CIFRADO SIMETRICO
GP (Pretty Good Privacy es el programa mas popular de encrptacién y de creackin de laves publics y privads
ere seguridad en aplicaciones informaticas, por lo que se considera hiro. PGP se ha convertio en el etndar
{e seguridad para las plataformas en que se ha lanzada y permite aac seguridad a documentos, aplicaciones,
{GPG 0 GNU Privacy Guard es una herramienta para cifada y irmas digitales, que viene a ser un reemplazo de!
PGP (Pretty Good Privacy) pero con ls principal diferencia que es software libre icenciaco bajo la GPL. No usa
algonitmas de software que estan restringidos por patentes, entre estos se encuentra lalgortma de eifrado EA
{que ests presente en PGP casi desce sus nics. En su lugar uso na sere de algoritmos ne patentados coro
lGamal, CASTS, Triple DES (DES), AES y Blowtsh. Es uno apicacion que viene prenstalada en los distribucones
GGNU/Linox, aunque existen versiones gratutas para Windows:
£1 comando gpg con la opcién -c puede ser empleado para realizar cfrado simarico, pidiéndonos una frase
Contrasefs 0 clave privada que serd empleada tanto para el efrado como el descirado.
909 ~¢ archivoorigen
La aplicacién apa genera un archivo en el mismo directorio donde se ubique el archivo de orgen aca, afadiendo
or defecto la extension gpg. El archivo de salida es binaro, para que se componga de caracteres ASC,
afadicemos la opcién -a, siendo el formato de sade asc
En caso de querer descitrar el archive de salida ejecutames: gpg ~d archva.ase, en caso de que el archivo haye
sido afado con caracteres de salida ASCII
‘ems que un fchero creado en texto plano se ha converte en un archivo no interpretable (documento. asc)
FUNCIONES RESUMEN (HASH)
Ena siguiente préctica vamos a enalizar la Integeldad de un archive descargado mediante la comprobacién de
54 valor resumen calculado. En muchas acasiones las web de los fabrcantes originales muestran junto 9 u archive
{einstalocén el valor resumen calcuado, con el que pocremos vericar tas descargar el archivo de nstalacon su
Integrdad o que no ha sido meaificado o es una fasiteaién
En el caso de GNU/Linux podemos emplear el comando mdSsum nombredearchivo ¥ nos calcula! valor
resumen MOS, pudiendo contrastarlo con el valor del fabricante, Para Windows existe la osibisad de descorgor
tuna pequete aplicacion maSsum.exe
Si ejecutamos: maSsum Documento.tt.
‘Ala slide nos mostraré: 86372149c86767b4ef3209612¢182728 “Documento.at
En caso de querer verificar el resultado automaticamente crearemos un archivo ma: maSsum Dacumento.txt
> NombredelHASH. mas
Para veifcar la integrdad del archivo: mdSsum -¢ NombredelHASH.mdS
Sel archivo no ha sido mediicado mostraré: Documento.te: OK
Si el archivo ha sido modiicado: Documento.txt: FAILED mdSsum: WARNING: 1 of 1 computed checksum
id NOT maach
CIFRADO ASIMETRICO
1. Emplearemos gpg para la generacién de un par de claves para cfrado asimétrico mediante: gpg ~-gen-key
Durante el proceso de generacién se nos irdn haciendo diversas preguntas, como el tipo de cirado que queremos
Uutlzar, Ia Intensidad de cifrada, la fecha de expiracign de la clave en cuestin y nuestro nombre y apelidos asi
como una direccién de correo, que es lo que va a constituir el USERID,
Nos va bastar con aceptar las opciones que va vienen por defecto, ya que en la mayoria de los casos éstas son
apropiadas:
Tipo de claves, Ia primera opcién (OSA and EiGamal) que nos permite encriptary frmax
‘Tamafo de las claves que se puede elegir entre 1024 y 4096 bits. Por defecta se recomienda 2088, a mayor
tamafo mas segura es la clave y mayor el tempo de cémputo al encriptar y deseneriptar.
Tiempo de validez queremas que tenga Ia clave. Por defecto viene Ia opcién O que es que no caduque nunca.
fn el caso de poner que caduque al cabo de cierto tiempo habré que volver 3 generar las claves y volver 8
andar la nueva clave piblica @ aquels que usaban la que ha caducado,
Urtimo paso, generar la clave, se nos va a preguntar por una frase de paso 0 passphrase, es decir, und
‘contraseia, Esta contrasefa nos va 8 asegurar que nadie ms que nosotros mismios va @ poder usar esta cave
‘GPG, porlo que es importante elegir una contrasefa fuerte y dif de adiinar, pero que sea lo Sufcientemente
clara para nosotros como pare no alvidarla, puesto que si esto sucede no podremos volver a utlizar mas Ia
‘dave gpg relaconads,
Cuando se produce el pracezo de generacién de las claves es buena idea reproducir mp3, mover el ran... , para
que se generen nimeros aleatonos y se creen antes las claves.
Sies la primera vez que se ejecuta nos crea un directorio en el que guardaré el fchera de configuracién as! como
los archivos secring.9p9 y pubring.gpg. En el primero se slmacenaran las claves privadas y en el segundo las
claves pabiicas
Para ver las claves pablicas que tenemos disponibles hay que hacerlo con el comando gpg ~lst-keys 0 gpg -k
Esto lo que haces star las claves que hay disponibles dentro del fichero pubring.gpg. En el ejemplo podemos
ver 1 clave publica aisponible, et Identificador de cada clave (ClavelD) es el numero que aparece despues de
10240 al hacer gpg ~-list-keys, en nuestro caso SO1OBEFS:
Para ver las caves privadas que tenemos disponibles hay que hacerlo con el comando gpg —listsecret-keys, Esto
'o.que haces lista las claves que hay disponibles dentro del icherosecrng.op9,
Se lama anilos a 1s archivos en los que se quardan las caves publica y las privadas. Si se quiere borrar alguna
lave primero hay que borrar a clave privada y despues la publica. Para borrar claves privadas se hace con
comando gpg ~-delete-secret-key ClavelD. Para las claves pblicas se hace con el comando gpg ~-delete key
Clavelo
Copia y distribucién de clave
Una vee generadas las claves, para que el resto de personas y entidades puedan comprobar nuestros mensajes
frmedos, tenemos que darles nuestra clave pubiica. Esto se puede hacer de varias maneras
4. Subiéndola a un servidor de claves piblicas. Los servidores de claves suslen estén iterconectados,
5 deci, que sublendo fa clave a un servidar, el resto ya tiene conacimiento dela enstencia de nuestra
‘nueva clave. El servidor pgp de rediis puede ser usado para este propdsit. La orden a tecear para remit
ruestra clave es
99 ~-send-keys ~keyserver pgp.reirs.es Clavel.
ora hacer una busqueda de claves publics, de entidades o usuarios cn los que queramos comunicarnos
© verifiar un mensaje reibido de eéstos: gpg --keyserver NombreDelServidor --rearch keys Clavel.
Para bajarnos dicha clave publica: gpg --keyserver NombreDelServidor~-ecv-kys CavelD
2, Envidndola por correo o dindola en un soporte portable (USB, CD/DVD, et), mediante un fchero. Si tan
sla solo queremos que no sea de dominio tan pubic sino que sto solo unos pocostengen conacimiento
de nuestra clave pibico, para all deberemos vlcar esta clave aun fichero de texto. El comando para ello
podria realizarse de 2 formas:
‘909 ~-armor = output finerogeclave - - export ClavelO
Es importante tener una copia aparte de nuestra clave privada, pare que en caso de desastreinformético 0
éraice de datos podamos recuperarta, Para exportar la clave privaga aun fichere y poder tener una copia Ge
seguridad: gpg ~-armor ~-output choedeclave ~-export-secret-ey ClavelO
Después de emplear el método de dstibucin deseado, el comando a elecutar en la maquina destinataris para
importar una clave voicada en un fichero, es: gpg ~ import ficherodecioves
Eliminar claves distribuidas en servidores
Si se he olvdado la contrasefa © hemos perdido la clave privada, o consderamos que se encuentra en estedo
Vous aimerez peut-être aussi
- BioestadisticaDocument6 pagesBioestadisticaNicholas LoganPas encore d'évaluation
- Tema - 2 - CALCULO DE PROBABILIDADES PDFDocument31 pagesTema - 2 - CALCULO DE PROBABILIDADES PDFSaul CanchoPas encore d'évaluation
- Haskell PDFDocument67 pagesHaskell PDFNicholas LoganPas encore d'évaluation
- Solucion Practica 8 ExcepcionesDocument3 pagesSolucion Practica 8 ExcepcionesNicholas LoganPas encore d'évaluation
- Ejercicios Tema 3Document3 pagesEjercicios Tema 3Nicholas LoganPas encore d'évaluation
- MIPS64Document36 pagesMIPS64Nicholas LoganPas encore d'évaluation
