Adicional 8-modulo3

Profesor Alan
Chavez Arancibia

Asegurando Datos
PROCESO DE ENCRIPTAR
ARCHIVOS EN OPEN SUSE
LINUX
ccrypt es una utilidad para el cifrado y descifrado
seguro de archivos y flujos . Fue diseñado como
reemplazo de la utilidad de cifrado estándar de
UNIX , que es conocida por utilizar un algoritmo de
cifrado
ccrypt se basa en el cifrado Rijndael , el mismo cifrado utilizado en el estándar
AES . Sin embargo, en el estándar AES se usa un tamaño de bloque de 128 bits,
mientras que ccrypt usa un tamaño de bloque de 256 bits. ccrypt comúnmente usa
la extensión de archivo .cpt para archivos encriptados.

ccrypt no proporciona un esquema de cifrado autenticado y, por lo tanto, no protege

la integridad de los datos cifrados.

estándar de cifrado avanzado ( AES ),

ESTE PROGRAMA SE LLAMA CRYPT

USA UNA
CCRYPT ES UNA HERRAMIENTA
CLAVE DE
QUE NOS PERMITE ENCRIPTAR POR 256 BITS
LINEA DE COMANDOS Y TAMBIEN DE
CIFRAR
Voy colocar un zypper search ccrypt para buscar el
programa
Ahora voy dar el proceso de instalacion
con
Me pedira si quiere instalar y en este caso coloco s
Se dara el proceso de instalacion de ccrypt
Ahora colocamos el comando :ccrypt --version
VAMOS OCUPAR 2
COMANDOS LOS CUALES
SON:

-e , --encrypt

-d, --decrypt
Digamos tengo un archivo llamado freecadmanual
Vamos escriptarlo y colocarlo la contraseña: qnx123456
Aqui coloco
qnx123456
Este archivo ya esta encriptado
 Ya no se
abrira con
ningun
programa
Vamos descencriptar con
ccrypt -d freecadmanual.pdf.cpt

Coloco la
contraseña
CIFRADO SIMETRICO Y
ASIMETRICO CON OPENSSL
Por que cifrar la informacion ?

Informacion de
gobiernos,informacion de
Preservar,ocultar
empresas y formulas
o transformar un
mensaje

Cifrar
informacion Garantizar la
confidencialidad Que el mensaje solo sea
comprendido por el
destinatario legitimo
OPEN SSL

ES UN CONJUNTO DE HERRAMIENTAS DE CRIPTOGRAFIA

QUE PERMITE IMPLEMENTAR LOS PROTOCOLOS DE
SEGURIDAD DE RED

ES UN PROGRAMA DE LINEA DE COMANDOS Y TAMBIEN

UNA LIBRERIA PARA LLEVAR A CABO EL CIFRADO Y
DESCIFRADO
 DES o RSA Clave semilla

1.-MENSAJE
2.-Sistema de 3.-algoritmo de 4.-contraseña
ORIGINAL
codificacion cifrado simetrico Password o
EN TEXTO
base64 O asimetrico passpharse
CLARO

Convertir a
codigo ASCII
Para las
operaciones de
cifrado
 CIFRADO SIMETRICO

-SE UTILIZA UNA SOLA CLAVE TANTO PARA CIFRAR COMO

PARA DESCIFRAR
-LA CLAVE DEBE ESTAR CIFRADA SE COMPARTE ENTRE EL
EMISOR Y RECEPTOR DEL MENSAJE

-EN CONTRAPARTE SU VELOCIDAD DE PROCESAMIENTO ES

MAYOR

receptor
emisor
 CIFRADO ASIMETRICO

-Requiere una clave semilla

-A partir de la clave semilla se generan 2 nuevas claves,clave
publica para cifrar y clave privada para descifrar mensajes
-el cifrado simetrico PERMITE CIFRAR
MENSAJES DE MAYOR TAMAÑO
-El cifrado asimetrico se utiliza para cifrar
mensajes mas pequeños o de menor
tamaño
VAMOS INGRESAR COMO ROOT Y EN LA
CARPETA DE ROOT VAMOS CREAR UNA
CARPETA LLAMADA CIFRADO
CIFRADO SIMETRICO

EL PROCESO VA SER EL SIGUIENTE

-GENERAR MENSAJE CLARO

-CODIFICAR EL MENSAJE CLARO EN BASE64

-CIFRAR EL MENSAJE CODIFICADO EN AES256

-DESCIFRAR EL MENSAJE CIFRADO Y OBTENER EL MENSAJE

CLARO
VAMOS VALIDAR LA VERSION DE OPENSSL
 VAMOS CREAR AHORA UN ARCHIVO EN TEXTO
PLANO QUE SE LLAME INVICTUS.TXT

VAMOS COPIAR
EL SIGUIENTE
TEXTO

En la noche que me envuelve,

negra, como un pozo insondable,
le doy gracias a los dioses que pudieren existir,
por mi alma inconquistable.

En las garras de las circunstancias,

no he gemido, ni he llorado.
Bajo los golpes del destino,
mi cabeza ensangrentada jamás se ha postrado.
Nano invictus.txt
Voy guardar
el contenido
del archivo
Vamos codificar el archivo invictus.txt en formato base64

Openssl enc -base64 -in invictus.txt -out invictus.base64

Va tomar el
elemento a cifrar y
lo va convertir a
codigo ASCII
independiente del
archivo que sea
Tengo 2 archivos :
Vamos ver el contenido de invictus.base64

Archivo
codificado
VAMOS CREAR EL CIFRADO SIMETRICO

VAMOS CIFRAR EL ARCHIVO CON EXTENSION.BASE64

CON EL ALGORITMO SIMETRICO AES256

openssl enc -aes-256-cbc -in invictus.base64 -out invictus.cifrado

Tipo de cifrado
de datos y cbc
nos permite que salida
cifrado no sea
vulnerable
suse91
Ahora si veo el
contenido
Invictus.cifrado

Cat invictus.cifrado

Ya esta cifrado el
contenido no es legible
para nadie
 Ahora vamos proceder a descifrar el archivo
invictus.cifrado ,pero lo primero que vamos hacer
antes descifrar es decodificar

openssl enc -aes-256-cbc -d -in invictus.cifrado -out invictus.decodificado

Significa
desencri
ptar salida
 Se
decodifico
 Ahora vamos descifrar el mensaje

openssl enc -base64 -d -in invictus.decodificado -out invictus.descifrado

CIFRADO ASIMETRICO

Primero vamos borrar el contenido de la carpeta

de todo:
CIFRADO ASIMETRICO

1.-Generar un mensaje

2.-Generar una clave semilla

3.-A partir de la clave semilla vamos crear un clave privada y una publica a
partir de la semilla

4.- Cifrar el mensaje utilizando la llave publica

5.-Descifrar el mensaje utilizando la llave privada

Vamos crear el archivo invictus.txt
Vamos copiar
este contenido

En la noche que me envuelve,

negra, como un pozo insondable,
le doy gracias a los dioses que pudieren existir,
por mi alma inconquistable.

En las garras de las circunstancias,

no he gemido, ni he llorado.
Bajo los golpes del destino,
mi cabeza ensangrentada jamás se ha postrado.
Vamos a generar la clave semilla para la clave
publica y la clave privada

openssl genrsa -out semilla.pem

Esta ya
codificado
Herramienta
Que nos permite
generar la clave
Se va generar una clave privada de 2048 bit de longitud
Vemos nuestra semilla decoficado
Vamos generar la clave privada partir de la clave semilla y la
vamos generar a partir del algoritmo 3des

openssl rsa -in semilla.pem -des3 -out claveprivada.pem

Clave de paso
es:suse2021
Tengo la clave privada y la clave semilla y archivo original
Cat claveprivada.pem
Ahora vamos generar la clave publica a partir de clave semilla,es el cual se debe
distribuir

openssl rsa -in semilla.pem -pubout -out clavepublica.pem

Lo que vamos
obtener como
salida es una
llave publica
ESTA CLAVE
PUBLICA NO ES SE GENERA LA
NECESARIO CLAVE PUBLICA
CIFRARLA

ES LA CLAVE QUE SE VA
DISTRIBUIR ENTRE LOS
USUARIOS
 ESTA
CODIFIC
ADA
AHORA PODEMOS BORRAR LA LLAVE SEMILLA
 AHORA VAMOS PROCEDER POR EL CIFRADO ASIMETRICO Y
DESCIFRADO DE MENSAJE

SE VA PROCEDER A CIFRAR EL ARCHIVO invictus.txt con la

demonomida clavepublica.pem ,este archivo se le tiene que enviar a un
usuario destino

openssl rsautl -encrypt -in invictus.txt -inkey clavepublica.pem -pubin -out invictus

Con clave va Es una

cifrar llave
publica
Pero antes voy hacer mas corto el
mensaje para que pueda cifrar
Ahora si voy a cifrar

openssl rsautl -encrypt -in invictus.txt -inkey clavepublica.pem -pubin -out

invictus.cifrado
Si quiero ver el contenido
Vamos proceder a descrifrar el archivo
invictus.cifrado

openssl rsautl -decrypt -inkey clavePrivada.pem -in invictus.cifrado -

out invictus.descifrado
Colocar el la
contraseña
2021