Académique Documents
Professionnel Documents
Culture Documents
16 Cifrado Asimtrico: RSA ............................................................................................................................ 19 Cifrado Hbrido: ECC-AES ......................................................................................................................... 23 Generacin de Llaves PKI ......................................................................................................................... 27 Firma Digital con Llaves PKI .................................................................................................................... 32 Calculando HASH con el algoritmo MD5 .............................................................................................. 37 Codificacin y Decodificacin en Base64 ............................................................................................ 39 Medicin de la Calidad de las Contraseas ........................................................................................ 41
CrypTool es un software libre que ilustra conceptos criptogrficos. Es el programa de aprendizaje electrnico de uso ms extendido en el mundo en el rea de la Criptologa. En CrypTool estn implementadas prcticamente todas las funciones criptogrficas actuales y le permitir, adems de utilizarlas, aprender sobre su funcionamiento interno. Los mtodos disponibles incluyen criptosistemas tanto clsicos como modernos. Est disponible en ingls, alemn, polaco y en espaol.
Primero descargaremos el software CrypTool de su Pagina Web Oficial haciendo click en el siguiente enlace. http://www.cryptool.org/images/ct1/download/SetupCryTool_1_4_30_es.exe Esta es la versin en espaol la cual pesa 51.1 Mb. La instalacin es muy sencilla solo se siguen los siguientes pasos.
En esta etapa del manual utilizaremos algunos de los mtodos de cifrado que el software maneja. Para ello escribimos un mensaje para utilizarlo en los diferentes tipos de cifrado.
Primero
utilizaremos
el
mtodo
de
cifrado:
Simtrico
(Clsico)
Permutacin/Transposicin.
En esta parte en 1 Permutacin colocamos la clave que vamos a utilizar para cifrar el mensaje, y damos click en el botn cifrar.
Nos saldr esta ventana en la cual damos click en el botn Mostrar texto cifrado como se indica a continuacin.
Luego saldr un cuadro de texto con el mensaje cifrado utilizando el mtodo por transposicin.
Ahora para descifrar el mensaje cifrado que nos muestra vamos a la misma ruta anterior: Cifrar/Descifrar Simtrico (clsico) Permutacin / Transposicin. Colocamos nuevamente la clave para descifrar, y damos click en el botn Descifrar.
Luego click en el botn Mostrar texto en claro, y saldr una nueva ventana con el mensaje descifrado.
Cifrado Simtrico (Moderno): IDEA Utilizando el mismo mensaje anterior ciframos con el mtodo IDEA.
Nos aparecer la siguiente ventana, en donde nos muestra la longitud de la clave de cifrado la cual es de 128 bit, que es la que se usa en el mtodo IDEA. Para cifrar el mensaje damos click en el botn.
Con la ventana del mensaje cifrado activa, procedemos a descifrar el mensaje, para ello nos dirigimos a la ruta del mtodo IDEA, Cifrar/Descifrar Simtrico (moderno) IDEA. Y damos click en el botn Descifrar.
Cifrado Asimtrico: RSA Ahora con el mismo mensaje anterior ciframos con el mtodo RSA.
En la siguiente ventana elegimos el receptor de la lista, chequeamos en la parte de abajo la opcin Mostrar tiempo de cifrado, y damos click en el botn Cifrar.
A continuacin el mensaje cifrado y firmado, la firma se encuentra dentro del recuadro rojo:
Para descifrar el mensaje anterior vamos a la ruta Cifrar/Descifrar Asimtrico RSA Descifrar.
En la siguiente ventana colocamos en la parte inferior el cdigo PIN, el cual lo muestra el la parte superior PIN=1234, y damos click en el botn Descifrar.
Este es el mensaje Descifrado con el mtodo RSA, el cual se muestra en el recuadro Rojo.
Elegimos el Destino de la lista y la opcin Mostrar Tiempo de Cifrado, y hacemos click en el botn Cifrar.
Este es el mensaje cifrado y firmado con el mtodo ECC-AES del cifrado Hbrido. El Mensaje en el recuadro rojo y la firma en el recuadro azul.
Para descifrar el mensaje anterior vamos a la ruta Cifrar/Descifrar Hbrido ECC-AES Descifrar..
En la siguiente ventana colocamos en la parte inferior el cdigo PIN, el cual lo muestra el la parte superior PIN=1234, y damos click en el botn Descifrar.
Mensaje Descifrado:
Para Generar llaves PKI nos dirigimos a la siguiente ruta, utilizando el mismo mensaje.
En la siguiente ventana, llenaremos los datos que nos piden del recuadro azul, como se muestra y el PIN que puede ser cualquier, en nuestro caso ufpso. Y damos click en el botn Generar un nuevo par de claves.
Estos son los parmetros que hemos elegido para generar el nuevo par de claves.
Para revisar si las llaves se han creado correctamente damos click en el botn Mostrar par de claves.
En esta ventana podremos verificar que las llaves se han creado correctamente.
En esta ventana debemos elegir la clave PKI que hemos generado anteriormente, luego debemos digitar el PIN que usamos antes el cual es ufpso, y finalmente damos click en el botn Firmar. Tambin podemos notar los diferentes algoritmos de firma que podemos usar, en nuestro caso MD5.
Al darle click en la opcin de firmar, aparecer el mensaje ya firmado con su respectiva llave pblica.
En esta ventana elegimos la firma que creamos anteriormente y damos click en el botn Verificar firma.
Con esta imagen se comprueba que la llave es vlida y que est correctamente firmada.
Para calcular el hash con el algoritmo MD5 nos dirigimos hacia la siguiente ruta.
Al hacer click en la ruta, nos mostrar una ventana con el mensaje codificado en Base64
Ahora procedemos a decodificar el texto anterior. Para ellos vamos a la siguiente ruta.
Vamos a medir la calidad de una contrasea, esto nos va a servir para generar una buena contrasea segura ya sea para el correo, cuentas de usuario, etc. Para ello vamos a la siguiente ruta.
En esta ventana colocaremos la contrasea que utilizaremos para realizar la prueba en nuestro caso contraseaufpso. y enseguida mostrara los porcentajes de seguridad para cada uno de los mtodos evaluados en la prueba.