Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Correo Seguro
Correo Seguro
v 4.1
Material Docente de
Libre Distribucin
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
Pgina 829
Pgina 830
Pgina 831
Implementacin de PEM
Es compatible con otros modelos de mensajera como, por
ejemplo, X.400.
PEM se implementa en el nivel de aplicacin:
es independiente de los protocolos de los niveles OSI o
TCP/IP inferiores.
es independiente de los sistemas operativos o del
ordenador.
Se puede implementar como un mdulo independiente que
trabaje con el cliente de correo habitual para el usuario.
Pgina 832
Pgina 833
Pgina 834
Pgina 835
Pgina 836
Pgina 837
Pgina 838
ZIP
Generacin de claves
RSA, MD5
Cifrado Convencional
IDEA
Intercambio de claves
IDEA, RSA
Firma Digital
MD5, RSA
Compatibilidad e-mail
Base-64
Segmentacin
- Operacin -
- Algoritmo -
Pgina 839
Pgina 840
Pgina 841
Clave Local
La contrasea es una frase de paso.
Se recomienda que tenga espacios,
signos y caracteres de puntuacin
de 128 bits
El archivo cifrado
puede guardarse,
por ejemplo, en
disco.
Borrado del texto
en claro opcional.
CONTRASEA
Cada nuevo cifrado requiere una contrasea. Esta puede ser igual o distinta.
Recuerde que a igual contrasea (frase de paso), tendremos igual hash.
Jorge Rami Aguirre
Pgina 842
Pgina 843
Pgina 844
Pgina 845
Clave ID*
Clave pblica
ID usuario
e1 mod 264
Clave pb. 1
Clave priv. 1
Usuario 1
---
---
---
ei
EH(FPi)(di)
Usuario i
---
---
---
Clave priv. n
Usuario n
Clave pb. n
Pgina 846
Pgina 847
Clave ID*
e1 mod 264
flag_confianza 1
ID usuario
Usuario 1
...
---
---
---
...
ei
flag_confianza i
Usuario i
...
---
---
---
Clave priv. n
Usuario n
Clave pb. n
...
Pgina 848
Legitimacin de clave
Firma(s)
Confianza de Firmas
flag_confianza 1
---
---
---
---
--flag_confianza i
--flag_confianza n
Pgina 849
?
C1
X
A1
B1
B2
C2
C3
X es firmado por Y
D1
Nivel B
B3
C4
Nivel A
C5
Nivel C
Nivel D
Ms...
Pgina 850
B1
?
D2
C1
C1
D1
A1
X es firmado por Y
B2
B3
Observe cambios
en estados finales
C2
D1
estados iniciales
Pgina 851
Los amigos de
tus amigos sern
mis amigos?
Pgina 852
Pgina 853
Necesitamos una
clave de sesin...
Se busca en el anillo de
claves pblicas del emisor
Clave
de
sesin
Clave pblica
del destinatario
Mensaje
cifrado
Clave de
sesin
cifrada
Por compatibilidad de
sistemas clientes de
correo, se le aade
armadura (Base 64)
antes de transmitirlo
Pgina 854
Pgina 855
Clave de
sesin
cifrada
Clave
de
sesin
Clave privada
destino cifrada
Mensaje en
claro
Clave privada
descifrada
Se busca en el anillo de
claves privadas del receptor
CONTRASEA
Pgina 856
Clave privada
descifrada
Necesitamos nuestra
clave privada...
Clave privada
cifrada IDEA
Mensaje en
claro
Bloque de
firma
digital
Si se desea se puede
enviar tambin cifrado
CONTRASEA
Pgina 857
H(M)
calculado
Bloque de
firma digital
S
IGUALES ?
Clave pblica
del emisor
Jorge Rami Aguirre
No
H(M)
enviado
Firma
incorrecta
Pgina 858
COMPONENTES DE
CLAVE DE SESION
SELLO DE TIEMPO
IDENTIFICADOR DE CLAVE PUBLICA DEL EMISOR
DOS PRIMEROS OCTETOS DEL RESUMEN
COMPONENTES
DE LA FIRMA
R64
SELLO DE TIEMPO
E(eB)
ZIP
COMPONENTES
DEL MENSAJE
Pgina 859
Pgina 860
Pgina 861
PGP 6.5.1
PGP 7.0.3
PGP 8.0
Pgina 862
Puede descargar
estas versiones
desde el servidor
http://www.pgpi.org
Pgina 863
Encontrar aqu
un excelente
manual de PGP
en formato PDF
Pgina 864
Pgina 865
El archivo de semilla
permite generar
nmeros aleatorios
para crear claves.
Pgina 866
Pgina 867
La opcin de usar
teclas para atajos es
poco interesante pero
puede activarse si se
desea.
Tal vez se podra
haber ahorrado esta
ventana.
Pgina 868
A estos servidores se
puede enviar nuestra
clave pblica para que
los usuarios accedan
ms fcilmente a ella.
Es interesante estar
sincronizado con el
servidor por el tema de
las claves revocadas.
Pgina 869
Tambin
VeriSign OnSite
y Entrust
Pgina 870
Pgina 871
El uso de portapapeles
es la solucin si no
tenemos el plugin para
correo electrnico.
Pgina 872
PGPkeys
Freespace Wipe
Encrypt
Wipe
Sign
Decrypt/Verify
Encrypt & Sign
Pgina 873
Pgina 874
No es necesario que
la direccin de
correo sea la real.
No obstante, sirve
para los que se
quieran comunicar
con nosotros sepan
que esa clave es real
y pertenece a esa
direccin de email.
Pgina 875
Habr nuevas
sorpresas en
otras versiones
El estndar para la
generacin de las
claves asimtricas
es en la actualidad
Diffie y Hellman
junto con la Digital
Signature Standard,
y se representar
como DH/DSS.
Tambin puede usar
claves RSA que son
compatibles con las
versiones anteriores
de PGP.
Pgina 876
Pgina 877
Pgina 878
Pgina 879
Por seguridad, no
est permitido usar
el portapapeles para
copiar la frase de
arriba en la ventana
de confirmacin.
Pgina 880
Pgina 881
Si se desea y la
clave es una clave
real y de trabajo,
sta se puede enviar
a un servidor.
Pgina 882
Pgina 883
Pgina 884
Pgina 885
U1
U2
Frase de paso (muy mala) para descifrar la clave privada de este usuario
Jorge Rami Aguirre
Pgina 886
Se firma la fotografa
Usuario al que se
le aade una
fotografa en
propiedades.
Pgina 887
Pgina 888
El usuario en negrita
es aquel que se ha
definido por defecto.
Todas las cifras,
firmas y descifrados
sern suyos si no se
cambia el status.
En cursiva: usuario
cuya clave ha sido
revocada o bien ha
caducado su validez.
Pgina 889
Las operaciones
(slo sobre textos)
se realizarn en el
portapapeles por lo
que en este entorno
no crear archivos.
Pgina 890
Pgina 891
Pgina 892
Pgina 893
Texto en claro
Pgina 894
Pgina 895
Pgina 896
Pgina 897
Pgina 898
Pgina 899
Pgina 900
Pgina 901
Pgina 902
Este es un archivo
ejecutable y se descifra
de forma automtica
haciendo doble clic
sobre l, sin necesidad
de que el usuario de
destina deba tener PGP
instalado en su PC...
Pgina 903
Pgina 904
PGP Desktop
PGP Desktop Upgrade to Enterprise
PGP Enterprise
PGP Mobile
PGP Personal
Pgina 905
Programa PGPdisk
El programa PGPdisk
permite montar una
seccin del disco como si
se tratase de una unidad
ms en su PC.
De esta forma toda la
informacin que all se
almacene estar protegida
por una clave.
Desgraciadamente esta
opcin no viene incluida
en la edicin freeware.
Pgina 906
Pgina 907
Pgina 908
Pgina 909
Pgina 910
Pgina 911
Pgina 912
http://www.gnupg.org/
Pgina 913
Pgina 914
Cuestiones y ejercicios (1 de 4)
1. Usando la tabla correspondiente represente en base 64 los siguientes
mensajes ASCII: M1 = AMIGOS, M2 = Qu pasa?
2. Instale una versin de PGP, vaya a la carpeta del programa y luego
imprima el documento que ver en la carpeta documentation.
3. Con cualquier versin de PGP cifre de forma local y con armadura
(base 64) un archivo que haya creado con el bloc de notas y observe
los rellenos que introduce en el criptograma y al final de l. Aada
una letra al texto en claro y vuelva a comparar los textos ASC.
4. Cifre el documento TXT anterior y observe la salida ASC. Vuelva a
cifrarlo y observe la salida. Coinciden? Qu ha pasado?
5. Es posible que PGP cifre un documento y ste salga en claro?
6. Por qu siempre se comprime el mensaje antes de cifrar?
7. Qu puede decir de la gestin de claves pblicas que ofrece PGP?
Jorge Rami Aguirre
Pgina 915
Cuestiones y ejercicios (2 de 4)
8. Qu tipo de esquema de cifra es el que utiliza PGP?
9. Despus de instalar PGP en nuestro computador, qu es lo primero
que nos sugiere?
10. Qu diferencia hay entre elegir una clave DH/DSS y RSA?
11. Si creamos un nuevo par de claves asimtricas, queda el nuevo
usuario como usuario por defecto?
12. Cree tres nuevos usuarios Hugo, Paco y Luis con diferentes tipos y
longitudes de clave. Haga que entre ellos se firmen sus claves.
13. Incluya en cada uno una fotografa en sus propiedades. Puede ser
cualquier archivo con formato de imagen.
14. Qu sucede si creamos que un nuevo usuario Ana con una clave
tipo DH/DSS con una longitud exacta de 4.000 bits? Podemos
crear una clave RSA de 4.000 bits?
Jorge Rami Aguirre
Pgina 916
Cuestiones y ejercicios (3 de 4)
15. Revoque una clave y observe sus propiedades. Se puede recuperar
esa clave? Puede deshabilitar una clave? Qu significa esto?
16. Cree el grupo Sobrinos con los usuarios Hugo, Paco y Luis. Enve
un mensaje a ese grupo eligiendo desde PGPkeys Show Groups.
17. Cree el usuario FirmaEspecial con frase de paso UnaFirmaEspecial
en la que intervengan 4 usuarios, cada uno con una porcin igual de
la clave y umbral 3. Cifre y firme un documento con dicha clave.
Podra alguien tener ms de una participacin de la clave?
18. Mediante el botn derecho del ratn cifre de forma local un archivo
por ejemplo de Word, en modo formato compatible. Vuelva a cifrar
el archivo original con otro nombre pero ahora sin formato base 64.
Cmo son ambos criptogramas? Cmo son sus tamaos en bytes?
19. Si se cifra un archivo txt con la opcin Secure Viewer, se guarda el
archivo descifrado? Es seguro? Puede hacerse con archivo Word?
Jorge Rami Aguirre
Pgina 917
Cuestiones y ejercicios (4 de 4)
20. Cree el nuevo usuario Pepillo y exporte su clave a un archivo. Borre
ahora este usuario y desde PGPkey importe ese archivo de clave
pblica. Se aade el usuario al anillo de claves pblicas?
21. Qu pasa en un cifrado local de un archivo con self decrypting?
Comprubelo con un archivo cualquiera. Podramos usar esta
opcin si adems de cifrar vamos a firmar ese documento?
22. Qu significa actualizar una clave desde PGPkeys?
23. Aada un nuevo nombre a una clave. Para qu puede servir esto?
24. Qu son el KeyID y el Fingerprint? Qu utilidad puede tener que
la huella dactilar tambin est dada como un conjunto de palabras?
25. Si una clave est revocada, puede recibir archivos cifrados con su
clave pblica? Puede firmar nuevos documentos? Puede descifrar
y/o comprobar documentos anteriores a la fecha de revocacin?
Jorge Rami Aguirre
Pgina 918
2.
3.
4.
5.
http://www.criptored.upm.es/software.htm#freeware
Pgina 919
Pgina 920
Pgina 921
Pgina 922
Pgina 923
Pgina 924