Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • M11UF1 A3 CRIPTOGRAFIA Iago Medina

    Cargado por

    Jack Mediman
    4 vistas7 páginas

    Título original

    M11UF1_A3_CRIPTOGRAFIA_Iago_Medina

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas7 páginas

    M11UF1 A3 CRIPTOGRAFIA Iago Medina

    Cargado por

    Jack Mediman

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    A aquesta pràctica treballarem els conceptes de criptografia simètrica, asimètrica i


    signatura digital fent servir el programari gpg ja integrat a Kali Linux.
    Necessitarem la màquina de Kali Linux configurada en Nat amb sortida a Internet.

    Part 1. Preguntes sobre el software i criptografia.

    1. Què és i per a que serveix GnuPG?


    GnuPG, o GPG (Gnu Privacy Guard), es una herramienta de criptografía de código
    abierto que se utiliza para la privacidad y seguridad en la comunicación electrónica.
    Principalmente se emplea para la gestión de claves de criptografía, cifrado y descifrado
    de mensajes, creación de firmas digitales y verificación de firmas digitales.

    2. Quin és el algoritme que fa servir gpg per al xifrat simètric i quines són les seves
    característiques?
    GPG utiliza el algoritmo AES (Advanced Encryption Standard) para el cifrado simétrico.
    AES es un algoritmo de cifrado que ofrece una seguridad sólida y eficiente. Sus
    características principales incluyen la capacidad de trabajar con diferentes longitudes de
    clave (128, 192 o 256 bits) y su eficiencia en términos de velocidad y resistencia a
    ataques criptoanalíticos.

    3. Per què és vulnerable el xifrat simètric?


    El cifrado simétrico es vulnerable si se comparte la misma clave de cifrado entre las
    partes que desean comunicarse de manera segura. Esto significa que si alguien obtiene
    la clave, puede descifrar todos los mensajes. La principal vulnerabilidad reside en la
    gestión segura y distribución de la clave simétrica.

    4. En criptografia asimètrica quina clau necessitaries per poder enviar un missatge xifrat a
    un company i quin dels cinc conceptes de fiabilitat s’assegura?
    En criptografía asimétrica, necesitarías la clave pública de tu compañero para poder
    enviarle un mensaje cifrado. Esto asegura el concepto de confidencialidad, ya que solo tu
    compañero puede descifrar el mensaje con su clave privada.

    5. En criptografia asimètrica quina clau necessitaries per poder certificar l’autoria d’un
    document de la teva propietat i quin dels cinc conceptes de fiabilitat s’assegura?
    Para certificar la autoría de un documento de tu propiedad en criptografía asimétrica,
    necesitarías utilizar tu propia clave privada para crear una firma digital. Esta firma digital
    asegura el concepto de integridad, ya que indica que el documento no ha sido
    modificado desde su firma y realmente proviene de tu clave privada.

    6. En criptografia asimètrica quina clau necessitaries per poder assegurar-te de la


    autenticitat d’un document que t’han enviat per mail?
    Para asegurarte de la autenticidad de un documento que te han enviado por correo
    electrónico, necesitarás la clave pública del remitente para verificar la firma digital del
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    documento. Esto asegura el concepto de autenticidad, ya que indica que el documento


    proviene del remitente que dice ser y no ha sido modificado desde la firma.

    7. Quin és el algoritme que fa servir gpg per obtenir la funció hash en la signatura digital i
    quines característiques té aquest algoritme?
    GPG utiliza varios algoritmos para obtener la función hash en la firma digital, pero uno de
    los algoritmos más comunes es SHA-256 (Secure Hash Algorithm de 256 bits). SHA-256
    es un algoritmo de resumen criptográfico que convierte un mensaje o archivo en una
    cadena de caracteres de longitud fija (256 bits) de manera irreversible. Este algoritmo se
    utiliza ampliamente para garantizar la integridad y autenticidad de documentos y firmas
    digitales.

    Part 2. Criptografia simètrica amb gpg.

    8. Crea un fitxer amb extensió txt amb un frase al seu interior, a continuació xifra-ho fent
    servir la comanda gpg -c -a “fitxer.txt”. Fes captura de pantalla del fitxer original i del fitxer
    resultant.

    9. Desencripta el fitxer amb la comanda gpg -d “fitxer.asc”. Fes captura de pantalla del
    procés.
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    Part 3.Criptografia asimètrica amb gpg.

    10. Genera un parell de claus (pública i privada) RSA, de 2048 bits i que no caduqui per tal
    de poder rebre missatges xifrats amb la comanda gpg --full-generate-key. Posa les
    teves dades reals per tal de que la clau sigui teva realment. Explica i posa impressions
    de pantalla dels passos que vagis fent.

    11. Edita la clau creada amb la comanda gpg --edit-key “email” fes captura de pantalla i
    detalla què significa el paràmetre sec i quin seria el KeyID.
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    El parámetro "sec" en el entorno interactivo de GPG se refiere a las operaciones


    relacionadas con la clave privada.

    KeyID es "4AE897AE16B5BB74".

    12. Publica la teva clau pública al servidor de claus pgp.mit.edu fent servir la comanda gpg --
    keyserver hkp://hkps.pool.sks-keyservers.net --send-key <keyID>. Ves al servidor
    http://hkps.pool.sks-keyservers.net/ i a la barra de cerca busca la teva clau, fes servir el
    mail que has indicat o el keyID. Fes captura de pantalla del procés i de la clau publicada.

    13. Descarrega al teu equip la clau pública d'un company des del servidor un cop l’hagi
    publicat. Explica i posa impressions de pantalla dels passos que vagis fent.
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    14. Xifra en codificació ASCII (paràmetre –armor) un document amb la clau pública d'un
    company i envia-se'l. Explica el procés.

    15. Desxifra, amb la teva clau privada, el document que t’hagi enviat algun company xifrat
    amb la teva clau pública. Explica el procés i adjunta captures de pantalla del procés.
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    Part 4. Signatura Digital amb gpg.

    16. Crea i signa digitalment un arxiu amb una frase al seu interior amb la comanda sudo gpg
    --clearsign fitxer_a_signar. Envia l'arxiu signat a un company. Explica tots els passos
    que vagis fent amb captures de pantalla.

    17. Verifica la validesa d’un arxius signat que t’hagin fet arribar amb la comanda sudo gpg --
    verify fitxer_signat.asc. Explica tots els passos que vagis fent amb captures de
    pantalla.

    Part 5. UPGRADE (2 PUNTS) - SSH inexpugnable.

    18. Detalla i documenta la creació d’un servidor ssh en la màquina Kali Linux que només
    accepti autenticació a través de certificats digitals. I estableix connectivitat des d’un client
    amb certificat.
    ASIX2 M11 Seguretat i Alta Disponibilitat.

    UF1 Seguretat Física, Lògica i Legislació.


    A3- Criptografia.

    También podría gustarte