Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La herramienta gpg nos permite utilizar tanto en criptografía simétrica como en asimétrica. En
este ejemplo veremos la asimétrica
El comando nos pedirá la clave que queremos utilizar. Nos pedirá de nuevo para confirmarlo.
Utilizaremos la clave 123
El resultado del comando es un nuevo fichero con la extensión. gng. Es un fichero cifrado: Si
intentamos ver que hay dentro con el comando strings, no aparece nada inteligible. No es
recomendable utilizar directamente cat porqu es un fichero binario y podríamos inutilizar la
sesión.
Ahora ya podríamos eliminar el fichero mensaje, porque su contenido esta protegido en el fichero
mensaje.gpg. Para hacer llegar este fichero .gpg a las personas interesadas, podemos utilizar
cualquier mecanismo normal de gestión de ficheros (disco duro, USB, upload web, FTP,etc.).
Cuando necesitemos leerlo, lo decifraremos con el comando $ gpg --decrypt mensaje.pgn.
El comando pedirá la clave que habíamos utilziado para cifrar ( y que haremos llegar al interesado
a través de un medio seguro)). Si la introducimos correctamente aparecerá en pantalla el
contenido del fichero.
Si no queremos verlo en pantalla, sino lo colocamos a un fichero, podemos redirigir la salida: $ gpg
–decrypt mensaje.gpg > mensaje 2. Con ls -l podemos ver que el archivo se creo. Para verificar que
contienen el mismo mensaje y mensaje 2 utilizamos diff
Los ficheros binarios .gpg no siempre son adecuados, No sirven para incluirlos dentro de un texto
(por ejemplo, en un script o un correo electronico). Para resolverlo tenemos el parámetro -a, que
genera un fichero cifrado pero compuesto solo de caracteres ASCII. Estos fichers ya no tienen
extensión .gpg, sino .asc. Dentro esta el contenido cifrado y alrededor un par de cabeceras
informativas. En nuestro ejemplo el comando seria $ gpg -a --symmetric mensaje
El fichero .asc ofrece las mismas garantías que el .gpg y se utiliza igual. Para descifrar seria $ gpg
–decrypt mensaje.asc
La herramienta por defecto utiliza el algoritmo de cifrado CAST5 (En pantalla nos lo informa al
descifrar)). Podemos cambiarlo con el parámetro cipher. Alg. Por ejemplo, para utilizar AES
ejecutaríamos $ gpg –symmetric –cipher-alg AES –o mensaje.aes
Mensaje
En este ejemplo huemos utilizado -a para tener el fichero en ASCII y el parámetro -o para indicar el
fichero de salida a redirigir al salida estándar)
El decifrado se hace como siempre: $ gpg ---decrypt mesnaje .aes Ahora, el mensaje de la pantalla
nos avisa de que el fichero estaba cifrado con AES (ya no es CAST5).
Con esta herramienta podemos cifrar ficheros binarios, no solo ficheros de texto. A continuación,
aplicaremos el cifrado a una imagen, realizaremos una copia de la imagen images,jpg localizada en
el escritorio y le llamaremos foto. (En este laboratorio se muestra la ruta utilizada del usuario
fanor).
Lo ciframos en modo ASCII: $ gpg -a –symmetric foto
Podemos recuperar foto descifrando foto.asc, solo necesitamos darle permisos de ejecución y
estará disponible
Si verificamos nuevamente de manera grafica se puede ver el archivo nuevafoto descomprimido
TAREA: Realizamos el mismo cifrado en una nueva versión Ubuntu 20.04 y vemos el
comportamiento en el proceso.
La herramienta gpg nos permite utilizar tanto en criptografía simétrica como en asimétrica. En
este ejemplo veremos la asimétrica
El comando nos pedirá la clave que queremos utilizar. Nos pedirá de nuevo para confirmarlo.
Utilizaremos la clave 123
en Ubuntu 12.04 nos muestra en los resultados en el directorio en el que se crea el archivo gpg en
este caso no muestra ese resultado solo despeus de ingresar la contraseña 123 muestra lo
siguiente
El resultado del comando es un nuevo fichero con la extensión. gng. Es un fichero cifrado: Si
intentamos ver que hay dentro con el comando strings, no aparece nada inteligible. No es
recomendable utilizar directamente cat porqu es un fichero binario y podríamos inutilizar la
sesión.
Ahora ya podríamos eliminar el fichero mensaje, porque su contenido esta protegido en el fichero
mensaje.gpg. Para hacer llegar este fichero .gpg a las personas interesadas, podemos utilizar
cualquier mecanismo normal de gestión de ficheros (disco duro, USB, upload web, FTP,etc.).
Cuando necesitemos leerlo, lo decifraremos con el comando $ gpg --decrypt mensaje.pgn.
El comando pedirá la clave que habíamos utilziado para cifrar ( y que haremos llegar al interesado
a través de un medio seguro)). Si la introducimos correctamente aparecerá en pantalla el
contenido del fichero.
El fichero .asc ofrece las mismas garantías que el .gpg y se utiliza igual. Para descifrar seria $ gpg
–decrypt mensaje.asc
La herramienta por defecto utiliza el algoritmo de cifrado CAST5 (En pantalla nos lo informa al
descifrar)). Podemos cambiarlo con el parámetro cipher. Alg. Por ejemplo, para utilizar AES
ejecutaríamos $ gpg –symmetric –cipher-alg AES –o mensaje.aes
Mensaje
En este ejemplo huemos utilizado -a para tener el fichero en ASCII y el parámetro -o para indicar el
fichero de salida a redirigir al salida estándar)
El descifrado se hace como siempre: $ gpg ---decrypt mesnaje .aes Ahora, el mensaje de la pantalla
nos avisa de que el fichero estaba cifrado con AES (ya no es CAST5).
Con esta herramienta podemos cifrar ficheros binarios, no solo ficheros de texto. A continuación,
aplicaremos el cifrado a una imagen, realizaremos una copia de la imagen images,jpg localizada en
el escritorio y le llamaremos foto. (En este laboratorio se muestra la ruta utilizada del usuario
fanor).
Lo ciframos en modo ASCII: $ gpg -a –symmetric foto
Investigamos los siguientes algoritmos de cifrado y explicamos los elementos mas importantes de
ellos:
3DES es el algoritmo que hace triple cifrado del DES; se basa en aplicarlo tres veces, con tres
claves distintas, por lo que resulta mucho más seguro. ... que utilizan el estándar 3DES, por lo
que continua estando muy vigente.
El algoritmo AES comienza copiando cada bloque de 16 bits en una matriz bidimensional llamada
el Estado, para crear una matriz de bytes de 4x4. El algoritmo realiza una operación exclusiva "O"
que devuelve "verdadero" si uno u otro de sus operandos es verdadero.
RSA es un algoritmo de cifrado asimétrico, o de clave pública, y es uno de los algoritmos más
utilizados en la actualidad. De hecho, la mayor parte de los sitios hoy corren sobre SSL/TLS, y
permiten la autenticación mediante cifrado asimétrico basado en RSA.
RSA sirve para cifrar y descifrar información, y por ello también provee servicios de autenticidad
y de integridad, mediante lo que se conoce cono Infraestructura de clave pública.
Así es que RSA, al ser un cifrador asimétrico, trabaja con dos claves, una pública y una privada.
Todo el contenido de texto plano, o contenido sin cifrar, que sea hecho con la clave pública,
podrá ser descifrado mediante la clave privada, y viceversa, todo contenido cifrado con la clave
privada podrá ser descifrado mediante la clave pública
CURVA ELIPTICA.- s una variante de la criptografía asimétrica o de clave pública basada en las
matemáticas de las curvas elípticas.