Prácticas Criptografía

Transcripción

1 Prácticas Criptografía 1 1

2 Licencia de Uso Copyright(c), , CENDITEL. Per mission is granted to copy, distribute and/or modify this document under the ter ms of the GNU Free Documentation License, Version 1.2 or any later version published bythe Free SoftwareFoundation; with no Invar iant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". Una copia de la licencia puede obtenerse en los siguientes sitios en Inter net:

3 Ag enda 1 OpenSSL 2

4 La herramienta OpenSSL es un conjunto de herramientas de código abier to que implementan los protocolos SSL (v2/v3) y TLS (v1). Se encuentra disponible para distintas platafor mas. Versión actual: 0.9.8g Se puede instalar desde los códigos fuentes odesde paquetes precompilados para distintas distr ibuciones Linux.

5 La herramienta Se incluye el programa openssl que per mite realizar varias operaciones criptográficas desde una ter minal. Se puede utilizar para: Crear claves RSA, DSA, DH. Crear cer tificados X509, solicitudes de firma de cer tificados (CSR) y listas de cer tificados revocados (CRL). Calcular reseñas de mensajes Cifrar y descifrar Manejar correo fir mado o cifrado S/MIME. Se incluye la librería para desarrollar aplicaciones con sopor te de OpenSSL.

6 : Funciones hashy reseñas Recuerdan lo que es una función hash?

7 : Funciones hashy reseñas Recuerdan lo que es una función hash? Recuerdan algunos algor itmos utilizados para obtener reseñas? TIP: puede usar el comandoman para obtener ayuda.

8 : Funciones hashy reseñas(dgst) Calcular el hash SHA1 para un archivo llamado archivo.txt: openssl dgst -sha1 archivo.txt

9 : Funciones hashy reseñas(dgst) Calcular el hash SHA1 para un archivo llamado archivo.txt: openssl dgst -sha1 archivo.txt Editar archivo.txt y agregar un caracter al inicio del archivo. Calcular de nuevo el hash dearchivo.txty comparar.

10 : Funciones hashy reseñas(dgst) Calcular el hash SHA1 para un archivo llamado archivo.txt: openssl dgst -sha1 archivo.txt Editar archivo.txt y agregar un caracter al inicio del archivo. Calcular de nuevo el hash dearchivo.txty comparar. Discutir el resultado.

11 : Cifrado simétrico(enc) Cifrar el archivo llamado archivo2.txt utilizando el algor itmo 3DES openssl enc -des3 -salt -in archivo2.txt -out cifrado1.bin

12 : Cifrado simétrico(enc) Cifrar el archivo llamado archivo2.txt utilizando el algor itmo 3DES openssl enc -des3 -salt -in archivo2.txt -out cifrado1.bin Alguna obser vación al ejecutar el comando?

13 : Cifrado simétrico(enc) Cifrar el archivo llamado archivo2.txt utilizando el algor itmo 3DES openssl enc -des3 -salt -in archivo2.txt -out cifrado1.bin Alguna obser vación al ejecutar el comando? Puede ver el contenido del archivo cifrado1.bin?

14 : Cifrado simétrico(enc) Cifrar el archivo llamado archivo2.txt utilizando el algor itmo 3DES openssl enc -des3 -salt -in archivo2.txt -out cifrado1.bin Ahora descifrar el contenido del archivo cifrado1.bin openssl enc -des3 -salt -d -in cifrado1.bin -out descifrado.txt

15 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024

16 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024 pr uebe: openssl rsa -in miclaveprivada.pem -noout -text

17 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024 Obtener el componente público de la clave pr ivada generada openssl rsa -in miclaveprivada.pem -pubout -out miclavepublica.pem

18 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024 Generar una clave RSA de 1024 bits y cifrar la con el algor itmo 3DES openssl genrsa -out miclave2.pem -des3 1024

19 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024 Generar una clave RSA de 1024 bits y cifrar la con el algor itmo 3DES openssl genrsa -out miclave2.pem -des Cifrar archivo3.txt usando el algor itmo 3DES con la clave puública RSA generada (miclavepublica.pem) openssl rsautl -encrypt -pubin -inkey miclavepublica.pem -in archivo3.txt -out cifrado2.txt

20 : Criptografíade clave pública Generar una clave RSA de 1024 bits openssl genrsa -out miclaveprivada.pem 1024 Generar una clave RSA de 1024 bits y cifrar la con el algor itmo 3DES openssl genrsa -out miclave2.pem -des Cifrar archivo3.txt usando el algor itmo 3DES con la clave puública RSA generada (miclavepublica.pem) openssl rsautl -encrypt -pubin -inkey miclavepublica.pem -in archivo3.txt -out cifrado2.bin Descifrar el archivo cifrado2.bin con la clave pr ivada RSA generada (miclavepr ivada.pem) openssl rsautl -decrypt -inkey miclaveprivada.pem -in cifrado2.bin -out salida.txt

21 : Criptografíade clave pública Fir mar archivo3.txt con la clave privada (miclavepr ivada.pem) openssl rsautl -sign -inkey miclaveprivada.pem -in archivo3.txt -out firma.bin

22 : Criptografíade clave pública Fir mar archivo3.txt con la clave privada (miclavepr ivada.pem) openssl rsautl -sign -inkey miclaveprivada.pem -in archivo3.txt -out firma.bin Verificar fir ma en fir ma.bin con la clave publica (miclavepublica.pem) openssl rsautl -verify -pubin -inkey miclavepublica.pem -in firma.bin -out original.txt

23 : Criptografíade clave pública - Autoridad de Cer tificación Utilizar OpenSSL para generar un cer tificado raíz de la Autoridad de Cer tificación de Prueba Curso ONIDEX-SUSCERTE

24 : Criptografíade clave pública - Autoridad de Cer tificación Utilizar OpenSSL para generar un cer tificado raíz de la Autoridad de Cer tificación de Prueba Curso ONIDEX-SUSCERTE Archivo de configuración de OpenSSL

25 : Criptografíade clave pública - Autoridad de Cer tificación Utilizar OpenSSL para generar un cer tificado raíz de la Autoridad de Cer tificación de Prueba Curso ONIDEX-SUSCERTE Archivo de configuración de OpenSSL openssl req -x509 -newkey rsa:2048 -out cacert.pem -outform PEM -config openssl.cnf

26 : Criptografíade clave pública - Autoridad de Cer tificación Utilizar OpenSSL para generar una solicitud de fir ma de cer tificado (CSR) para un usuario final openssl req -newkey rsa:1024 -keyout claveusuario.pem -keyform PEM -out csrusuario.pem

27 : Criptografíade clave pública - Autoridad de Cer tificación Utilizar OpenSSL para generar una solicitud de fir ma de cer tificado (CSR) para un usuario final openssl req -newkey rsa:1024 -keyout claveusuario.pem -keyform PEM -out csrusuario.pem Ver ificar el contenido de la CSR openssl req -in csrusuario.pem -noout -text

28 : Criptografíade clave pública - Autoridad de Cer tificación Copiar la CSR en un dispositivo físico y enviar lo a la autoridad de cer tificación.

29 : Criptografíade clave pública - Autoridad de Cer tificación La autoridad de cer tificación firma el cer tificado de usuar io: openssl ca -in csrusuario.pem -config openssl.cnf

30 : Criptografíade clave pública - Autoridad de Cer tificación Prueba de revocación de un cer tificado de usuario: openssl ca -revoke -config openssl.cnf

31 : Criptografíade clave pública - Autoridad de Cer tificación Prueba de revocación de un cer tificado de usuario: openssl ca -revoke -config openssl.cnf Generación de una lista de cer tificados revocados (CRL) openssl ca -gencrl -out listarevocados.crl -config openssl.cnf

32 : Criptografíade clave pública - Autoridad de Cer tificación Prueba de revocación de un cer tificado de usuario: openssl ca -revoke -config openssl.cnf Generación de una lista de cer tificados revocados (CRL) openssl ca -gencrl -out listarevocados.crl -config openssl.cnf Verificar la fir ma de una CRL openssl crl -in listarevocados.crl -noout -CAfile cacert.pem

33 Comentarios