Pràctiques de criptografia
De wikiserver
La revisió el 18:26, 4 nov 2021 per Epacheco (Discussió | contribucions)
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
(MV Linux) Treballa amb GPG:
- Crea un fitxer de text amb un missatge a dins.
- Realitza un xifratge simètric del fitxer.
- Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
- Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
Pràctica 3 - Criptografia simètrica
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.
(MV Windows) Treballa amb Veracrypt:
- Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
- Descriu el procediment pas a pas.
- Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
- Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
(MV Windows) Treballa amb Bitlocker:
- Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
- Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
- Informació:
Pràctica 4 - Funcions Hash
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
- Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
- Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
- Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
- Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
- Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
- Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).
- Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
LListat de servidors:
MIT, hkp://pgp.mit.edu
RedIris, hkp://pgp.rediris.es
GNUPG, hkp://keys.gnupg.net
PGP, hkp://subkeys.pgp.net
UBUNTU, hkp://keyserver.ubuntu.com
- Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
- Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).