Pràctiques de criptografia
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
(MV Linux) Treballa amb GPG:
- Crea un fitxer de text amb un missatge a dins.
- Realitza un xifratge simètric del fitxer.
- Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
- Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
Pràctica 3 - Criptografia simètrica
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.
(MV Windows) Treballa amb Veracrypt:
- Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
- Descriu el procediment pas a pas.
- Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
- Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
(MV Windows) Treballa amb Bitlocker:
- Crea una partició adicional buida de 2 GB (Windows 10) i cifra la partició.
- Després intenta cifrar la partició on està instal·lat el Windows. Podem cifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
- Informació:
Pràctica 4 - Funcions Hash
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
Firma digital
Una de las funciones de la criptografía de clave pública es la posibilidad de firmar digitalmente un archivo. Así, cuando recibimos un archivo firmado obtenemos:
Autenticación: sabemos quién lo ha firmado. Integridad: sabemos que su contenido ha sido modificado. No repudio en origen: aunque el emisor lo negara, sabemos que ha firmado este documento.
Esquema de funcionamiento:
Tareas
Consulta el recurso Manual de GPG: cifra, firma y envía datos de forma segura y el man del comando gpg2 para realizar estas tareas en tu Ubuntu Mate:
Firma una imagen con tu clave privada, de manera que la imagen y la firma estén en archivos separados y que esta última tenga formato ASCII. Luego, sube ambos archivos al debate Archivos firmados del foro de esta unidad. Si aún no está creado, inícialo tú mismo.
Accede a este mismo debate y descárgate la imagen y la firma de uno de tus compañeros. Verifica la firma y contesta a su mensaje indicando si la has podido verificar o no.
Modifica la imagen que te has descargado, aunque solo sea un pixel, y vuelve a verificar la firma. En esta ocasión la verificación no será satisfactoria.
Solu
Pràctica 6: Gmail: Correu Privat
Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:
- Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
- Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
- Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
- Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.
Ajuda: https://www.youtube.com/watch?v=aAXIqnjbc-M&feature=youtu.be mymail-crypt for gmail
gpg -a --export [id_usuario] > llave_pub
Altre programa Mailvelope
Fes captures de pantalla explicant el procés d'enviar un missatge xifrat amb clau asimètriques amb algun company. prova'l enviant algun correu entre vosaltres. http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-y-otros.html