ENCRIPTACIÓN Y DESENCRIPTACIÓN

CON OPENSSL Y SEGURIDAD DE VPN

MÓDULO: CIB203-9002 Gestion y Soporte de seguridad en hardware y software

SEMANA: Semana 5
Docente: Rodrigo Orellana Nuñez
Estudiante: Gianni Fedrizzi Miranda, Mauricio Sepulveda, Yevinson Garrido
Índice

Introducción.........................................................................................................................3
Desarrollo.............................................................................................................................4
Conclusión.........................................................................................................................14

2
Introducción

Dado que mucho del contenido que se envía a través de internet puede ser
interceptado por terceros, es muy importante mantener los datos seguros para que la
información crucial que se envía por este medio no sea intervenida. Para estos casos,
las herramientas para encriptar los archivos suelen brillar para resolver este tipo de
problemas. Gracias a sus potentes algoritmos y variadas opciones de encriptado de
datos, es posible el envío de datos seguro a través de internet.

El siguiente constará de dos partes.

La primera parte abordará la situación de una empresa que requiere seguridad

en su conexión VPN, elaborando una propuesta de comunicación basada en
algoritmos, estándares de cifrados y escogiendo un protocolo de cifrado para esta.

La segunda parte aborda un ejemplo de encriptación de un archivo simple de

texto. También, se generarán llaves públicas y privadas para poder encriptarlo y
desencriptarlo.

3
Desarrollo

Parte 1

1. Elaboren una propuesta de comunicación segura para la semana de trabajo

basada en el diagrama y la descripción.

Propuesta de comunicación: Conexión segura VPN mediante protocolos

criptográficos de routers Cisco entre las sucursales de la empresa. Se configura un
túnel VPN en los routers para asegurar que la comunicación esté encriptada con las
credenciales correspondientes.

4
5
Prueba de conexión VPN:

6
Verificación de asignación IP para el túnel VPN:

7
2. Identifiquen los estándares para claves públicas y privadas, considerando los

sistemas internacionales.

Se utilizan claves, certificados digitales y CA de confianza para identificar y

verificar la identidad de la aplicación. SSL utiliza criptografía de clave pública para la
autenticación. El cifrado de clave pública crea una clave pública y una clave privada
para la aplicación. Los datos cifrados con una clave pública solo se pueden descifrar
con la clave privada correspondiente. Por lo tanto, la información cifrada con una clave
privada solo se puede descifrar con la clave pública correspondiente. La clave privada
está protegida con contraseña en el archivo de la base de datos, por lo que solo el
propietario puede acceder a ella para descifrar los mensajes cifrados con la clave
pública correspondiente.
IEEE P1363 es un proyecto de estandarización criptográfica de clave pública del
Instituto de Ingenieros Eléctricos y Electrónicos (IEEE). Contiene la siguiente
información:

• Criptografía tradicional de clave pública (IEEE Std 1363-2000 y 1363a-2004)

• Criptografía de clave pública basada en celosía (IEEE Std 1363.1-2008)

Criptografía de clave pública basada en contraseña (IEEE Std 1363.2-2008)

• Criptografía de clave pública basada en identidad mediante emparejamientos (IEEE

Std 1363.3-2013)

Además, podemos encontrar otros esquemas de cifrado, los cuales son:

esquemas de acuerdos clave, esquemas de firma y esquema de cifrado NTRU.

8
3. Seleccionen un protocolo de cifrado para la solución propuesta, consultando

la lista de recomendaciones proporcionada por el líder del proyecto.

R: Protocolo de encriptación AES, combinado con hashes SHA. Estos protoclos están
definidos en el router

4. El algoritmo de cifrado elegido debe identificarse para la solución propuesta.

El algoritmo está identificado y configurado en el router que contiene la

configuración principal del túnel VPN.

9
Parte 2

1. Usando la herramienta openssl genere una clave privada RSA y con el nombre

de clave.priv.pem y una a extensión de 1024 bits.

10
2. Usando la herramienta openssl realizar la extracción de la clave pública

desde la clave privada con el nombre de clave.pub.pem.

11
3. Usando la herramienta openssl encriptar el siguiente archivo: << echo

"mensaje encriptado" >> ~/hola.txt >> y que la copia encriptada quede

guardada como ~/hola.enc.

12
4. Usando la herramienta openssl desencriptar ~/hola.enc y guardar copia

desencriptada como ~/hola_desc.txt.

13
Conclusión

Gracias a la existencia de variadas herramientas de encriptación, es posible

observar cómo se realiza un proceso básico de encriptación de un archivo, para que
luego este pueda ser enviado sin ningún problema por algún medio a través de internet.
El hecho de que se puedan mantener seguros nuestros archivos al ser enviados,
permite que los usuarios no se preocupen de que sus datos sean intervenidos al
momento de enviarlos por internet.

14