Diferència entre revisions de la pàgina «Pràctiques de criptografia»
De wikiserver
(→Pràctica 4 - Funcions Hash) |
(→Pràctica 4 - Funcions Hash) |
||
| Línia 72: | Línia 72: | ||
--> | --> | ||
| − | ==Pràctica 4 - Funcions Hash== | + | ==Pràctica 4 - Funcions Hash o de Resum== |
<!-- | <!-- | ||
'''RESUM COMANDES A UTILITZAR A L'EXAMEN''' | '''RESUM COMANDES A UTILITZAR A L'EXAMEN''' | ||
| Línia 85: | Línia 85: | ||
</source> | </source> | ||
--> | --> | ||
| − | + | ||
* Què és el MD5? Per a què serveix? | * Què és el MD5? Per a què serveix? | ||
| Línia 91: | Línia 91: | ||
* Què és el SHA? Quina és la diferència amb el MD5? | * Què és el SHA? Quina és la diferència amb el MD5? | ||
* Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum). | * Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum). | ||
| − | + | <!-- | |
<source lang="script"> | <source lang="script"> | ||
| − | |||
md5sum frase.txt | md5sum frase.txt | ||
| − | |||
</source> | </source> | ||
| − | + | --> | |
* Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent? | * Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent? | ||
| − | |||
<!-- | <!-- | ||
<pre> | <pre> | ||
| Línia 105: | Línia 102: | ||
</pre> | </pre> | ||
--> | --> | ||
| + | * Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5) | ||
<!-- | <!-- | ||
| − | |||
| − | |||
| − | |||
<source lang="script"> | <source lang="script"> | ||
tar -cvzf xdibu-0.1.tgz texto.txt | tar -cvzf xdibu-0.1.tgz texto.txt | ||
| Línia 114: | Línia 109: | ||
md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc | md5sum xdibu-0.1.tgz > xdibu-0.1.tgz.asc | ||
</source> | </source> | ||
| − | + | --> | |
| − | * Comprova el checksum de forma automàtica (amb la comanda | + | * Comprova el checksum de forma automàtica (amb la comanda md5sum -c). |
| − | + | <!-- | |
Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna? | Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna? | ||
| − | |||
<source lang="script"> | <source lang="script"> | ||
| − | |||
md5sum -c xdibu-0.1.tgz.asc | md5sum -c xdibu-0.1.tgz.asc | ||
| − | |||
/*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/ | /*el archivo de comprobación deberá estar situado en el mismo sitio que el fichero original, en este ejemplo dirá que no es igual*/ | ||
</source> | </source> | ||
| − | + | --> | |
* Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1? | * Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1? | ||
| − | |||
| − | |||
* Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5? | * Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5? | ||
| − | + | <!-- | |
<source lang="script"> | <source lang="script"> | ||
sha1sum frase1.txt | sha1sum frase1.txt | ||
</source> | </source> | ||
| − | + | --> | |
* Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1 | * Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1 | ||
| − | + | <!-- | |
<source lang="script"> | <source lang="script"> | ||
sha1sum frase1.txt > frase.sha1 | sha1sum frase1.txt > frase.sha1 | ||
| Línia 142: | Línia 132: | ||
sha1sum -c frase.sha1 | sha1sum -c frase.sha1 | ||
</source> | </source> | ||
| − | |||
* Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què? | * Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què? | ||
--> | --> | ||
Revisió de 17:57, 9 nov 2021
Contingut
Pràctica 1 - Història de la criptografia
- Quin es considera el primer criptosistema documentat de la història?
- Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
- Què ens diu el principi de Kerckhoffs?
Pràctica 2 - Criptografia simètrica
- Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
- Quins algoritmes són els mes usats en la criptografia simètrica?
- Per què la criptografia simètrica és la més usada per encriptar informació?
(MV Linux) Treballa amb GPG:
- Crea un fitxer de text amb un missatge a dins.
- Realitza un xifratge simètric del fitxer.
- Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
- Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.
Pràctica 3 - Criptografia simètrica
Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.
(MV Windows) Treballa amb Veracrypt:
- Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
- Descriu el procediment pas a pas.
- Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
- Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o
(MV Windows) Treballa amb Bitlocker:
- Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
- Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
- Informació:
Pràctica 4 - Funcions Hash o de Resum
- Què és el MD5? Per a què serveix?
- Com es verifica la integritat d'un arxiu?
- Què és el SHA? Quina és la diferència amb el MD5?
- Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”. Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
- Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
- Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta extensió .asc s'utilitza per indicar que és una firma digital d'un arxiu md5)
- Comprova el checksum de forma automàtica (amb la comanda md5sum -c).
- Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del "VLC Player". Anoteu el seu sha1sum. Comproveu que se us ha baixat correctament calculant el seu SHA1 amb el sha1sum. Us ha donat el mateix sha1?
- Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
- Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)
- Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.
- Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.
- Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.
- Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.
- Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.
- Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).
- Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?
LListat de servidors:
MIT, hkp://pgp.mit.edu
RedIris, hkp://pgp.rediris.es
GNUPG, hkp://keys.gnupg.net
PGP, hkp://subkeys.pgp.net
UBUNTU, hkp://keyserver.ubuntu.com- Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?
- Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).
