Pràctiques de criptografia

Pràctica 1 - Història de la criptografia

• Quin es considera el primer criptosistema documentat de la història?
• Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
• Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

• Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
• Quins algoritmes són els mes usats en la criptografia simètrica?
• Per què la criptografia simètrica és la més usada per encriptar informació?

(MV Linux) Treballa amb GPG:

• Crea un fitxer de text amb un missatge a dins.
• Realitza un xifratge simètric del fitxer.
• Envia el fitxer xifrat per correu a un company. (Hauràs de dir-li la clau privada per que el pugui desxifrar).
• Fes que el company t'envii un missatge xifrat a tu per correu i desxifra'l.

Pràctica 3 - Criptografia simètrica

Existeixen moltes eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la nostra informació.

(MV Windows) Treballa amb Veracrypt:

• Crea una carpeta que es digui 'carpeta-xifrada' de 200Mb per tal de guardar els documents secrets al seu interior.
• Descriu el procediment pas a pas.
• Software Veracrypt: https://www.veracrypt.fr/en/Downloads.html
• Tutorial: https://www.youtube.com/watch?v=KE-M5118s-o

(MV Windows) Treballa amb Bitlocker:

• Crea una partició adicional buida de 2 GB (Windows 10) i xifra la partició.
• Després intenta xifrar la partició on està instal·lat el Windows. Podem xifrar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? És recomanable?
• Informació:
  • https://www.xataka.com/basics/como-cifrar-un-disco-duro-con-bitlocker-en-windows-10
  • https://www.youtube.com/watch?v=GG9LINROFs4

Pràctica 4 - Funcions Hash

Pràctica 5 - GPG: GNU Privacy Guard (Asimétrica)

• Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.

• Envia per correu electrònic la teva clau pública a algun company de la classe per tal d'enviar i rebre missatges xifrats.

• Demana a algun company que t'envii la seva clau pública per correu electrònic i importa la clau.

• Xifra un missatge amb la clau publica del teu company i envia-li un missatge xifrat.

• Que un company t'envii un missatge xifrat amb la teva clau pública i quan el rebis desxifra'l utilitzant la clau privada.

• Ara, que un company t'enviï un document signat digitalment per ell però sense encriptar. (Consulta el link).

• Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?

LListat de servidors:
    MIT, hkp://pgp.mit.edu    
    RedIris, hkp://pgp.rediris.es
    GNUPG, hkp://keys.gnupg.net
    PGP, hkp://subkeys.pgp.net
    UBUNTU, hkp://keyserver.ubuntu.com

• Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?

• Que un company et digui a quin servidor ha penjat la seva clau pública, descarrega-la i verifica la seva emprempta digital (huella digital).