Seguridad en redes.

Gua 6 1 Facultad: Ingeniera Escuela: Electrnica Asignatura: Seguridad en redes

Tema: Protocolos seguros

Contenidos
Instalacin de Pretty Good Privacy Aplicacin de PGP para almacenamiento seguro de archivos

Objetivos Especficos
Que el alumno sea capaz de generar el par de claves pblica y privada a utilizar en el proceso de cifrado y descifrado de informacin utilizando PGP. Explicar el procedimiento de cmo distribuir la clave pblica propia y obtener las claves pblicas de otros usuarios de PGP. Que el alumno utilice PGP para cifrar, descifrar, firmar y verificar de forma segura el almacenamiento de archivos. El alumno ser capaz de iniciar una sesin remota a travs de SSH, utilizando autenticacin por contrasea. El alumno ser capaz de iniciar una sesin remota con clave pblica, generando las claves.

Materiales y Equipo
PC con Windows XP instalado. Instalador de software PGP Freeware 6.2i. Software Sniffer WireShark Router CISCO 2600 Software Putty

Introduccin Terica
PRETTY GOOD PRIVACY (PGP) El nombre PGP responde a las siglas pretty good privacy (privacidad bastante buena), y se trata de un proyecto iniciado a principios de los 90 por Phil Zimmermann. La total ausencia por aquel entonces de herramientas sencillas, potentes y baratas que acercaran la criptografa seria al usuario movi a su autor a desarrollar una aplicacin que llenara este hueco. Con el paso de los aos, PGP se ha convertido en uno de los mecanismos ms populares y fiables para mantener la seguridad y privacidad en las comunicaciones, especialmente a travs del correo electrnico, tanto para pequeos usuarios como para grandes empresas.

2 Seguridad en redes. Gua 6

Actualmente PGP se ha convertido en un estndar internacional (RFC 2440), lo cual est dando lugar a la aparicin de mltiples productos PGP, que permiten desde cifrar correo electrnico hasta codificar particiones enteras del disco duro (PGPDisk), pasando por la codificacin automtica y transparente de todo el trfico TCP/IP (PGPnet).

Fundamentos e historia de PGP

PGP trabaja con criptografa asimtrica, y por ello tal vez su punto ms fuerte sea precisamente la gran facilidad que ofrece al usuario a la hora de gestionar sus claves pblicas y privadas. Si uno emplea algoritmos asimtricos, debe poseer las claves pblicas de todos sus interlocutores, adems de la clave privada propia. Con PGP surge el concepto de anillo de claves (o llavero), que no es ni ms ni menos que el lugar que este programa proporciona para que el usuario guarde todas las claves que posee. El anillo de claves es un nico fichero en el que se pueden efectuar operaciones de extraccin e insercin de claves de manera sencilla, y que adems proporciona un mecanismo de identificacin y autentificacin de llaves completo y simple de utilizar. Esta facilidad en la gestin de claves es una de las causas fundamentales que han hecho a PGP tan popular.

Codificacin de Mensajes
Como el lector ya sabe, los algoritmos simtricos de cifrado son considerablemente ms rpidos que los asimtricos. Por esta razn PGP cifra primero el mensaje empleando un algoritmo simtrico con una clave generada aleatoriamente (clave de sesin) y posteriormente codifica la clave haciendo uso de la llave pblica del destinatario. Dicha clave es extrada convenientemente del anillo de claves pblicas a partir del identificador suministrado por el usuario, todo ello de forma transparente, por lo que nicamente debemos preocuparnos de indicar el mensaje a codificar y la lista de identificadores de los destinatarios. Ntese que para que el mensaje pueda ser ledo por mltiples destinatarios basta con que se incluya en la cabecera la clave de sesin codificada con cada una de las claves pblicas correspondientes. Cuando se trata de decodificar el mensaje, PGP simplemente busca en la cabecera las claves pblicas con las que est codificado y nos pide una contrasea. La contrasea servir para que PGP abra nuestro anillo de claves privadas y compruebe si tenemos una clave que permita decodificar el mensaje. En caso afirmativo, PGP descifrar el mensaje. Ntese que siempre que queramos hacer uso de una clave privada, habremos de suministrar a PGP la contrasea correspondiente, por lo que si el anillo de claves privadas quedara comprometido, un atacante an tendra que averiguar nuestra contrasea para descifrar nuestros mensajes. No obstante, si nuestro archivo de claves privadas cayera en malas manos, lo mejor ser revocar todas las claves que tuviera almacenadas y generar otras nuevas. Como puede comprenderse, gran parte de la seguridad de PGP reside en la calidad del generador aleatorio que se emplea para calcular las claves de sesin, puesto que si alguien logra predecir la secuencia de claves que estamos usando, podr descifrar todos

Seguridad en redes. Gua 6 3 nuestros mensajes independientemente de los destinatarios a los que vayan dirigidos. Afortunadamente, PGP utiliza un mtodo de generacin de nmeros pseudoaleatorios muy seguro una secuencia aleatoria pura es imposible de conseguir, y protege criptogrficamente la semilla que necesita. No obstante, consideraremos sensible al fichero que contiene dicha semilla normalmente RANDSEED.BIN, y por lo tanto habremos de evitar que quede expuesto.

Procedimiento
Instalacin de Pretty Good Privacy

Bibliografa

1. Hacer doble clic sobre el ejecutable que el instructor le entregar (PGPfreeware602i.exe). Luego de unos cuantos segundos nos aparecer la pantalla Gua de 1 bienvenida a la instalacin, tal y como se observa en la siguiente imagen.

2. Hacer clic en el botn Next. Y se nos presentar el Acuerdo de licencia de Software (Software License Agrrement).

3. Aceptar el Acuerdo de Licencia haciendo clic en el botn S. 4. Introducir la informacin requerida en la pantalla de user Information.

4 Seguridad en redes. Gua 6

5. Hacer clic en el botn Next. 6. Se nos pregunta acerca de la ruta de instalacin. Aceptar la opcin que se presenta por defecto haciendo clic en botn Next.

7. En la siguiente imagen, observe los diferentes componentes del software que sern instalados. Seleccionar las opciones por defecto haciendo clic en Next.

8. Luego, se nos presenta la pantalla de resumen de la instalacin y hacemos clic en el botn Next para dar inicio con el proceso de instalacin del software.

Seguridad en redes. Gua 6 5

9. Si alguna de las aplicaciones seleccionadas no existen en nuestro sistema, se nos presentar una pantalla similar a la siguiente:

10. Hacer clic en el botn Aceptar. Con lo cual dar inicio el proceso de copia de los archivos.

11. Se nos consultar por la existencia de anillos de clave, ante lo cual haremos clic en No.

12. Hacer clic en botn Finish para dar por finalizado el proceso de instalacin.

6 Seguridad en redes. Gua 6

13. Reiniciar el equipo cuando se le consulte. Generacin e intercambio de claves 1. Para crear un nuevo par de claves, hacer clic en Inicio > Programas > PGP > PGPkeys. Con lo cual se nos despliega el Asistente de configuracin para la generacin de claves

2. Hacer clic en Siguiente. A continuacin se solicitar informacin personal que estar asociada al par de claves a generar. Hacer clic en Siguiente luego de complementar la informacin solicitada.

Seguridad en redes. Gua 6 7

3. El Asistente de configuracin nos consultar el tamao de la clave. Seleccionar la opcin 1024 bits. Tal y como se ilustra en la siguiente imagen. Hacer clic en Siguiente.

4. En la siguiente pantalla se consulta la fecha de expiracin de las claves. Seleccionar la opcin Key pair expires on 26/09/2010. Hacer clic en Siguiente.

5. En la siguiente pantalla del asistente, se le consultar un Passphrase para la proteccin de la clave privada que se utilizar. Introducir el mismo Passphrase en

8 Seguridad en redes. Gua 6

los campos destinados para ello. Utilizar un passphrase diferente al que se observa en el ejemplo. Hacer clic en Siguiente.

6. A continuacin se solicita ingresar un conjunto aleatorio de caracteres que son necesarios para generar el par de claves. Utilice cualquier conjunto de caracteres del teclado o mueva el Mouse hasta que la barra se complete. Hacer clic en Siguiente.

7. Da inicio el proceso de generacin del par de claves, lo cual puede tardar algn tiempo dependiendo de los recursos del equipo utilizado. Cuando el proceso finalice hacer clic en Siguiente.

Seguridad en redes. Gua 6 9

8. Se nos presenta la opcin de enviar la clave pblica a un servidor. Dejar sin seleccionar la opcin Send my key to the root server now. Hacer clic en Siguiente. Y luego clic en Finalizar.

9. Luego, se nos despliega la pantalla en donde se observa el par de claves que han sido creadas. Aqu se pueden observar las diversas propiedades y atributos asignados a estas claves.

10 Seguridad en redes. Gua 6

10. Una vez se ha generado un par de claves, es necesario almacenar una copia de ellas en un lugar seguro en caso de que algo suceda con las originales. Las claves pblica y privada son almacenadas en archivos separados y son nombrados pubring.pkr y secring.skr respectivamente. Para ubicar dichos archivos, en el panel de trabajo de PGPKeys hacer clic en el men Edit > Preferences. Y se nos despliega la siguiente pantalla.

11. En la ventana PGP Preferences, hacer clic en el Tab Files. Verificar las rutas de los archivos mencionados en el paso anterior.

12. Acceder a las rutas definidas para el archivo pubring.pkr y secring.skr y realizar la copia de estos archivos en una ubicacin diferente y cambiar el nombre de los mismos como medida de proteccin.

Seguridad en redes. Gua 6 11 13. Despus de haberse creado las claves, es necesario hacerlas disponibles para otras personas, de forma que ellos puedan enviarte informacin cifrada y verificar la firma digital. Las tres alternativas disponibles son las siguientes: Hacer disponible la llave pblica a travs de un servidor de claves pblico (en Internet) Incluir tu clave pblica en un mensaje de correo electrnico Exportar tu clave pblica o copiarla a un archivo de texto 14. De los tres mecanismos anteriormente mencionados, esta gua cubrir la tercera opcin. Para ello, en el panel de trabajo PGPKeys, hacer clic derecho sobre tu par de claves y en el men desplegable seleccionar la opcin Export

15. Colocar un nombre y seleccionar la ruta de almacenamiento de dicha clave.

16. Intercambiar las claves exportadas en el paso anterior con uno de sus compaeros. 17. Hacer clic en el men Keys, y luego clic en la opcin ImportSeleccionar el archivo de clave del compaero para agregarla a sus archivos de claves.

12 Seguridad en redes. Gua 6

18. Luego, se proceder a verificar la autenticidad de la llave de su compaero. Para ello, compararemos el la huella digital de dicha clave. En la aplicacin PGPKeys, hacer clic derecho sobre la clave pblica de la persona que se desea verificar la autenticidad y seleccionar la opcin Key Properties.

19. Utilizar los caracteres que se muestran en el cuadro de texto Fingerprint para compararla con el valor original de la Huella digital de su compaero. 20. Una vez se esta seguro de la autenticidad de la clave de tu compaero, t puedes firmar la clave pblica de esta persona, con lo cual se indica que se esta seguro de que es una clave vlida. 21. En la aplicacin PGPKeys, hacer clic sobre la clave pblica que se desea firmar. Y seleccionar la opcin Sign del men Keys. Luego se nos despliega la imagen que se presenta a continuacin.

Seguridad en redes. Gua 6 13

22. Hacer clic en la opcin Allow signature to be exported, con lo cual se permite que dicha clave sea exportada con tu firma. 23. Hacer clic en el botn OK. Con lo cual nos aparece el cuadro de dilogo para introducir nuestro Passphrase.

24. Ingresar el Passphrase y hacer clic en OK. 25. Un icono asociado con nuestro nombre de usuario se incluye con la clave pblica que acaba de ser firmada.

Aplicacin de PGP para almacenamiento seguro de archivos 1. Utilizando Windows Explorer, hacer clic derecho sobre el archivo que se desea cifrar.

14 Seguridad en redes. Gua 6

2. Seleccionar la opcin Encrypt and Sign del men desplegable para cifrar y firmar el archivo seleccionado. 3. En la ventana PGP key Selection Dialog, arrastrar la llave pblica de nuestro compaero al listado de Recipients, luego hacer clic en OK.

4. Debido a que se seleccion la opcin de firmar el archivo, se nos preguntar nuestro Passphrase. Ingresarlo y hacer clic en OK. 5. Luego del proceso de cifrado, nos aparecer un nuevo archivo en la carpeta de trabajo, cuya forma deber ser similar al que se observa en la siguiente figura.

6. Intercambiar archivos con su compaero e intente abrir dicho archivo y anote sus resultados. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 7. Desinstale Pretty Good Privacy (PGP) 8. Apague la PC y deje ordenado.

Bibliografa
PGP Installation Guide, Network Associates, Inc. 3 Gua PGP Windows 95, 98 and NT Users Guide, network Associates, Inc. Security+ Study Guide Second Edition, Mike Pastore and Emmett Dulaney.

Gua 4

Seguridad en redes. Gua 6 15

Hoja de cotejo:

Docente:

Gua 6: Protocolos seguros

Mquina No:
Alumno:
Tema: Presentacin del programa

6 1

Mquina No: GL:

Mquinaa No: Fecha: GL: GL:

Alumno: Docente: Docente:

EVALUACION %
CONOCIMIENTO 25

1-4
Demostr poco conocimiento sobre el tema de la prctica. Crea e intercambia claves con PGP

5-7
Demostr conocimiento medio sobre el tema de la prctica. Crea e intercambia claves con PGP Genera archivos seguros con PGP

8-10
Demostr buen conocimiento sobre el tema de la prctica. Crea e intercambia claves con PGP Genera archivos seguros con PGP

Nota

APLICACIN DEL CONOCIMIENTO

70

ACTITUD

2.5

Es un observador pasivo.

2.5

Es ordenado pero no hace un uso adecuado de los recursos.

Participa ocasionalmente o lo hace constantemente pero sin coordinarse con su compaero. Hace un uso adecuado de recursos respetando las pautas de seguridad, pero es desordenado.

Participa propositiva e integralmente en toda la prctica.

Hace un manejo responsable y adecuado de los recursos conforme a pautas de seguridad e higiene.

TOTAL

100