3-técnicas de cifrado
Transcripción
3-técnicas de cifrado
3. TÉCNICAS DE CIFRADO ESPERANZA ELIPE JIMENEZ a) Cifrado simétrico : - Uso de PGP y GPG. PGP Ejecuta el programa que acabas de bajar. Obtendrás la siguiente pantalla. A continuación obtendrás la siguiente pantalla donde debes indicar si eres un usuario nuevo o no. Selecciona la opción "No, I'm a New User" y pulsa "Next": A continuación hay que indicar los programas en los que usarás PGP. Pulsa "Next" Una vez finalizada la instalacion , reiniciamos el equipo. Una vez reiniciado el ordenador, pedirá el número de serie. Le damos a later PGP 8.0 permite todas las operaciones habituales excepto el uso de PGPDisk y las utilidades para programas de correo, se puede firmar, encriptar y desencriptar sin problemas. Después de reiniciar el ordenador tras la instalación del programa PGP . Al iniciar sesión en el ordenador con un nombre de usuario distinto al que instaló el programa PGP Desde el módulo PGPKeys (Seleccionando del menú: Key > New Key). Se crearán dos claves: la privada y la pública. La pública sirve que para que los demás puedan comprobar nuestra firma y para que nos envíen mensajes cifrados. La privada sirva para firmar nuestros mensajes y para desencriptar los mensajes que nos han cifrado. Cada llavero se almacena en un archivo distinto, habitualmente dentro de la carpeta: Mis Documentos\PGP. Las claves públicas se almacenan en un archivo denominado pubring.pkr y el privado en secring.skr. Si abrimos PGPKeys veremos nuestro llavero de claves públicas y privadas juntas. En este momento hay que escribir el nombre completo y la dirección de correo que tengamos. Es importante que estos datos sean correctos ya que son los que aparecerán cuando firmemos cualquier documento. Pulsar "Siguiente". A continuación hay que escribir la Passphrase (frase de paso.Su función es la de actuar de contraseña para cualquier operación que tengamos que hacer con nuestra clave (encriptar, firmar, desencriptar, etc). Pulsar "Siguiente". Cuando termine la generación de claves aparecerá esta pantalla, pulsar "Siguiente" Nos informa que se a creado perfectamente la creacion de llaves privadas y publicas. Pulsamos sobre la llave y nos sale nuestros datos con las claves. Tenemos que poner para acceder el comentario que hemos puesto Instalando GPG en Ubuntu Ubuntu ya viene "de fábrica" con GPG y una interfaz gráfica para GPG llamada Seahorse. Para acceder a Seahorse sólo tenemos que ir a Aplicaciones > Accesorios > Contraseñas y claves de cifrado. Antes de eso, les recomiendo abrir un terminal y escribir: sudo aptitude install seahorse-plugins sudo killall nautilus Crear las claves Ejecutamos Aplicaciones > Accesorios > Contraseñas y claves de cifrado Le damos a archivo > nueva Seleccionamos clave pgp y ponemos los datos Introducimos las contraseñas al archivo. Ahora vamos a cifrar el archivo.Pulsamos el boton derecho sobre el archivo y le damos a la opcion de cifrar. Seleccionamos la clave que deseamos ponerle y aceptamos .Nos aparecerá un nuevo archivo con extensión pgp, entonces ya podremos eliminar el original.Y nos creamos un nuevo usuario.Para comprobar que tiene esta función. Nos cambiamos a la otra sesión del usuario.Y nos vamos a la cuenta del otro usuario que es donde tenemos la carpeta que queremos encriptar. Intentamos abrir el archivo que nos hemos creado. Le damos a guardar donde queremos guardarlo y le damos abrir y no nos deja abrirlo. Comprobamos que esta totalmente bien porque funciona. Esperanza ELipe Jimenez b) Cifrado de datos y particiones: - En Windows: Uso de TrueCrypt. Nos descargamos e instalamo TrueCrypt. A continuación, inicie TrueCrypt haciendo doble clic en el archivo TrueCrypt.exe o haciendo clic en el acceso directo de TrueCrypt en el menú Inicio de Windows. Esta es la ventana principal de TrueCrypt. Haga clic en Crear volumen. En este paso es necesario para elegir dónde desea que el volumen de TrueCryptque se creará. Un volumen TrueCrypt puede residir en un archivo, que también se llama contenedor, en una partición o unidad. Elegimos la primera opción y crear un volumen TrueCrypt dentro de un archivo. Esperanza ELipe Jimenez En este paso tiene que elegir si desea crear un volumen TrueCrypt estándar u ocultas.Elegimos la primera opción y crear un nivel de volumenTrueCrypt. Esperanza ELipe Jimenez En este paso hay que especificar el lugar donde desea que el volumen de TrueCrypt. Tenga en cuenta que un contenedor TrueCryptes como cualquier otro archivo normal Haga clic en Seleccionar archivo Aquí se puede elegir un algoritmo de cifrado y un algoritmo de control para el volumen. Aquí especificamos que queremos que el tamaño de nuestro contenedor TrueCryptque 1 megabyte. Es posible que, por supuesto, especificar un tamaño diferente. Esperanza ELipe Jimenez Este es uno de los pasos más importantes. elegir una contraseña buen volumen. Haga clic en Formato. La creación de volúmenes debe comenzar. TrueCrypt ahora creará un archivo llamado Mi Volumen en la carpeta D: \ Mis documentos. Este archivo será un contenedor TrueCrypt . Esperanza ELipe Jimenez Se crea con éxito un volumen TrueCrypt. En la ventana Volumen TrueCrypt Asistente para la creación, haga clic en Salir. Volvemos a la pantalla principal del programa para montar el volumen. Seleccione una letra de unidad de la lista. Esta será la letra de unidad al que será el contenedor TrueCrypt montado. Esperanza ELipe Jimenez En el selector de archivos, busque el archivo contenedor y seleccionarlo. Pulsamos sobre la letra del volumen y luego le damos a mount montarlo el disco. A continuación nos pide que pongamos la contraseña que hemos insertado anteriormente. Luego en la letra montamos el archivo de volumen que hemos creado anteriormente en mis documentos. Esperanza ELipe Jimenez Y nos vamos a mi pc y nos encontramos con el volumen M que es el que nos hemos creado. Y ahora le damos a desmontar en la pantalla principal. Y vemos que la unidad M ya no aparece en mi pc. Esperanza ELipe Jimenez c) Funciones HASH WINDOWS Nos descargamos el programa desde internet Y lo ejecutamos para la instalación. Ejecutamos el programa que viene en la carpeta que nos descargamos. Esperanza ELipe Jimenez Nos saldría el mensaje el cual tenemos que darle que si para empezar el funcionamiento del programa. Lo ejecutamos y seleccionamos la carpeta de los archivos que queremos analizar.Yo lo voy a realizar sobre la carpeta archivos. Y se analiza el archivo que le hemos especificado , A mi me sale en rojo , porque como es sobre la maquina virtual lo he realizado sobre un archivo. LINUX Desde Linux es siemplemente poniendo md5sum y el nombre del fichero que queremos.Yo lo hago sobre el fichero probando. Esperanza ELipe Jimenez d) Cifrado asimétrico: - En GNU/Linux: gpg. GPG Nos vamos al terminal y comprobamos si tenemos el programa instalado para ello lanzamos el comando. Gpg - -gen-key Y nos salen tres tipos de algoritmos para usar para nuestras claves. De las tres opciones que nos da elegimos la primera opción y debemos configurar el tamaño de las claves , le ponemos un tamaño de 2048. Y espedificamos el perido de validez de la contraseña.Elegimos que no caduque nunca y nos pedirá nombre y apellidos del usuario. Esperanza ELipe Jimenez Introduccimos también una contraseña que se utilizara para cifrar nuestras clave privada , por si nos la roban no puedan usarla.Pongo de contraseña 12345. Y a continuación se nos crea perfectamente. Esperanza ELipe Jimenez Para listar todas las claves que disponemos tenemos que lanzar el comando gpg – list-keys.