Pràctiques de criptografia

De wikiserver
La revisió el 20:21, 7 des 2015 per Ebarbeito (Discussió | contribucions) (Pràctica 6: Gmail: Correu Privat)
Dreceres ràpides: navegació, cerca

Pràctica 1 - Història de la criptografia

  • Quin es considera el primer criptosistema documentat de la història?
  • Quin va ser el paper de la “màquina enigma” en la segona guerra mundial?
  • Què ens diu el principi de Kerckhoffs?

Pràctica 2 - Criptografia simètrica

  • Cerca informació sobre els programes més utilitzats per tal d'encriptar discs, particions, carpetes i fitxers en windows i en linux.
  • Quins algoritmes són els mes usats en la criptografia simètrica?
  • Per què la criptografia simètrica és la més usada per encriptar informació?

Pràctica 3 - Criptografia simètrica

 Existeixen motles eines per tal de xifrar discs, particions, carpetes i arxius, anem a utilitzar-ne alguns d'ells per tal de
 configurar una política de xifratge per exemple en un ordinador portàtil per tal d'evitar de que un desconegut accedeixi a la
 nostra informació. Per fer això utilitzarem un model de xifratge en capes de tal manera que quan més important és la 
 informació que vulguem assegurar més ben protegida estarà. Distingirem entre programes recomanats per a protegir discs o 
 particions, a d'altres per a protegir carpetes i finalment per a protegir arxius. Lògicament la robustesa de l'algorisme 
 utilitzat cada vegada serà més gran i difícil de desencriptar en funció de la importància dels documents.

Escull un programa que ens permeti encriptar i desencriptar utilitzant varis algorismes.

  • Quin programa has escollit i perquè?
  • Heu de procedir a crear una partició o disc nou i encripteu-la amb l'algorisme DES 56 bit
  • Creeu a dins una carpeta i l'encripteu amb 3DES 128 bits
  • Creeu un arxiu dins la carpeta anterior i l'encripta-la amb l'algorisme AES 256 bits.
  • Podem encriptar la partició o el disc que conté el sistema operatiu? Ho podem fer una vegada instal·lat el SO? Es recomanable?

Pràctica 4 - Funcions Hash

  • Què és el MD5? Per a què serveix?
  • Com es verifica la integritat d'un arxiu
  • Què és el SHA? Quina és la diferència amb el MD5?
  • Crea un fitxer de text amb la frase “Aquesta és una prova de l'algorisme md5”.Guarda'l coma a “frase.txt”. Calcula la seva signatura (el seu md5sum).
  • Fes una petita modificació en la frase anterior, per exemple substitueix “és” per “es” sense accent. Calcula novament la signatura. Coincideix? És molt diferent?
  • Cerca com es fa per tal d'adjuntar el checksum a un arxiu comprimit per tal de poder verificar-lo de forma automàtica : http://es.wikipedia.org/wiki/Md5sum. Comprimeix l'arxiu “frase.txt” en un zip i obté un altra anomenat frase.zip.asc. (aquesta exetensió .asc s'utilitza com a que és una firma digital d'un arxiu md5)
  • Comprova el checksum de forma automàtica (amb la comanda (md5sum -c). Modifica l'arxiu comprimit i torna a comprovar-lo automàticament. Quin missatge et dóna?
  • Ves a la pàgina www.filehippo.com. Descarrega la darrera versió del CCleaner. Anoteu el seu MD5Checksum. Comproveu que se us ha baixat correctament calculant el seu MD5 amb el md5sum. Us ha donat el mateix MD5?
  • Obté amb la funció sha1sum de l'arxiu frase.txt. Quants caràcters hexadecimals conté? Per què obtenim una funció hash més gran que amb el MD5?
  • Calcula el SHA1 del fitxer frase.txt i guarda'l en un fitxer de text anomenat frase.sha1. Verifica el SHA1 del fitxer automàticament amb el hash guardat en el fitxer frase.sha1
  • Com s'emmagatzemen les contrasenyes en linux? Si tenim accés a aquest fitxer creieu que seria fàcil descobrir-ne les contrasenyes? És important usar contrasenyes complexes? Per què?

Pràctica 5 - GPG: GNU Privacy Guard

Creeu un parell de claus per utilitzar per a xifrar i desxifrar, i també un certificat de revocació.

Genereu un certificat de revocació per si alguna vegada voleu donar de baixa la vostra clau pública en un servidor de claus.

Cerca algun servidor de claus públiques i indica com ho faries per tal de pujar-hi la teva clau pública. Quines dades et demanen?

Si volguessis donar de baixa la teva clau pública d'aquest servidor, com ho hauries de fer?

Envieu-vos la vostra clau pública entre els companys de la classe per tal d'enviar i rebre missatges xifrats.

Importa les claus públiques dels teus companys.

Envia un missatge xifrat amb la teva clau pública als teus companys.

Desxifra els missatges que has rebut.

Que un company t'enviï un document signat digitalment per ell però sense encriptar. Verifica que és ell realment el que t'ha enviat el missatge. Com ho has pogut verificar? Què assegurem amb al signatura digital d'un document?

Cerca quines autoritats certificadores admeses de certificats digitals hi han a Espanya. Descriu el procés per a l'obtenció del certificat digital (visita el web www.fnmt.es)

És vàlid per a tots els navegadors web?

Pot utilitzar-se per a signar altres tipus d'arxius?

És possible exportar-lo o només es pot utilitzar només en equip?

Quines proteccions podem tenir a l'hora d'exportar el certificat digital pel què fa a la protecció mitjançant contrasenyes durant l'exportació?

Cerca algunes empreses com a bancs o organismes oficials on podem accedir de forma segura mitjançant certificat digital i DNIe.

Accedeix a la pàgina principal de correu de gmail .Veuràs que el seu servidor utilitza connexió https. Fes clic a l'esquerre d'on posa https. Ens indica que la connexió amb el servidor està xifrada...

Pots veure que utilitza el protocol criptogràfic TLS... En què consisteix aquest protocol?

Quina comunicació s'estableix entre el client i el servidor en una connexió https? De quina mena són els xifratges que s'utilitzen (simètrics o asimètrics) i per a què? (visualitzeu el vídeo de intypedia lliçó 9)

Quin és l'organisme emissor del certificat?

Quin algorisme s'usa en la signatura del certificat?

Quina validesa té aquest certificat digital?

Pràctica 6: Gmail: Correu Privat

Envia't un correu electrònic xifrat utilitzant la implementació de GPG per gmail: Mymail-Crypt for Gmail™ o cr-gpg. Per enviar el correu cal:

  • Baixar i instal·lar l'extensió Mymail-Crypt for Gmail™
  • Configurar l'extensió creant una clau pública i una altre privada pel nostre compte de correu
  • Afegir les claus públiques de les persones a les que els volem enviar un missatge privat
  • Escriure el mail en text pla i escollir l'adreça de correu de la persona a la que li volem enviar el missatge. Per tal de pode enviar-li un missatge xifrat, aquesta adreça de correu ha de tenir vinculada una clau pública en l'extensió Mymail-Crypt for Gmail™.

Pràctica 7: Correu Segur

Realitzeu un manual de com heu de configurar el thunderbird o bé l'outlook (en el moodle en teniu de penjats alguns exemples) per tal d'enviar i rebre correu segur i poder signar digitalment arxius. Envieu-vos algun correu encriptat i algun de signat digitalment amb algun company.

Obtingut de «http://wikiserver.infomerce.es/index.php?title=Pràctiques_de_criptografia&oldid=5625»