Académique Documents
Professionnel Documents
Culture Documents
Enunciado
Para hecer los ejercicios 2 y 3 de esta PEC necesitaréis la herramienta OpenSSL, que
está tanto disponible en BackTrack (y Linux) como en Windows. En Internet hallaréis
tutoriales y multitud de ejemplos de uso de esta herramienta.
2.1. Explica el significado de la siguiente instrucción y de sus parámetros
$ openssl des –base64 –in input.txt –out encrypt.txt
2.2. La siguiente cadena se ha cifrado con la clave ‘uoc’ i el algoritmo DES:
U2FsdGVkX1/S5CIIqjKM8W2LKnDaAoG6F4x1XGEekoRP9BaCimFAVA==
¿Cuál es la cadena de origen? ¿Qué instrucción OpenSSL has usado?
1
2.3. Ahora crearéis un par de claves RSA usando OpenSSL. Usad las siguientes
instrucciones:
$ openssl genrsa –out keys.txt 512
$ openssl genrsa -des -out keys2.txt 1024
Describid brevemente qué ha sucedido y qué diferencia hay entre keys.txt y keys2.txt.
¿Cuál es la clave más segura de guardar?
2.4. Los anteriores ficheros contienen sólo una clave (la privada). Para extraer la clave
pública a un fichero podemos usar la siguiente instrucción, la cual contiene errores.
Corregid la instrucción:
$ openssl rsa –pubin –in keys2.txt pubkey.txt
2.5. Finalmente usaremos las claves acabadas de crear para firmar un fichero.
Crearéis un fichero de texto llamado message.txt y escribiréis cualquier cosa.
Introduciréis la instrucción:
$ openssl rsautl –inkey keys2.txt –sign –in message.txt –out
signed.txt
Ahora cogeréis el fichero resultante signed.txt y le pediréis de verificar la signatura.
¿Qué instrucción usaréis? ¿Qué resultado obtenéis?
3.1. NOTA: esta parte la podéis hacer en Windows, por si no tenéis acceso a Internet
mediante BackTrack. Mediante un sniffer como Wireshark, capturad el tráfico
correspondiente a la conexión al Campus Virtual de la UOC. Decid qué mensajes que
hacen referencia a HTTPS se han generado y si cuando estáis dentro del Campus
Virtual la conexión HTTPS se mantiene.
Responded también a las siguientes preguntas
- ¿Qué juego de algoritmos se negocia?
- ¿Quién autentifica el certificado?
- ¿Cuál es el nombre del servidor al cual certifica?
- ¿Quién es el emisor?
- ¿Qué algoritmo usa la firma?
- ¿Dónde podéis encontrar la CRL, según el certificado?
3.2. Usando la herramienta OpenSSL, cread unas claves RSA de 1024 bits (protegidas
con 3DES) y generad un certificado auto-firmado correspondiente a las claves
anteriores. Especificad las instrucciones utilizadas.
NOTA: En principio, todo certificado debería estar certificado por una Autoridad
de Certificación; en nuestro caso nosotros mismos seremos esta autoridad,
dando lugar a un certificado auto-firmado. (http://en.wikipedia.org/wiki/Self-
signed_certificate).
3.3. Abrid el certificado con la herramienta OpenSSL. ¿Qué instrucción usáis? Mostrad
el resultado. ¿Qué diferencias observáis con respecto al certificado de la UOC,
basándoos en lo que pedimos en la pregunta 3.1?