TAREA 3: Una sencilla práctica sobre criptografía
Compañero : Andrés López
Pretty Good Privacy
Aplicando una aplicación llamado PGP utilizado para cifrar y firmar digitalmente el correo electrónico también el cual nos permite cifrar, descifrar y firmar diferentes tipos de archivos y así proporciona integridad, privacidad y autenticación a la comunicación de datos.
Esta tarea nos propone el intercambio de un archivo cifrado y firmado digitalmente con un compañero entonces él generará un archivo de texto (mensaje), lo cifrará con la clave pública de un tercero y a su vez, compartirá el mensaje cifrado con el propietario osea el remitente de la clave pública para que éste lo descifre utilizando su clave privada.
Para lograr esto hacemos los siguientes pasos a continuación.
1. Generamos las llaves con el Sw kleopatra
2.Lo siguiente nos pregunta la aplicación es si deseamos crear un certificado de tipo OpenPGP o de tipo X.509, el primer tipo es que es de tipo auto-servicio: nosotros nos creamos nuestro propio certificado con los datos que queremos y lo tenemos listo para usar de inmediato para no depender de terceros a la hora de generar los certificados, y por motivos de compatibilidad con más usuarios (OpenPGP es un estándar más usado.
3. Aquí nos piden los datos básicos necesarios para crear dicho certificado: nombre y apellidos, dirección de correo electrónico y un comentario opcional y según vamos rellenando los detalles, se nos muestra en la parte inferior como quedaría la identidad que se almacenará en el certificado, y que será lo que vean los demás.
4.En la mayoría de los casos se recomienda elegir claves de tipo RSA con longitudes de 2048 bits o superiores (aunque cuando mayor es la longitud mayor es la seguridad). Asimismo se recomenienda especificar que el certificado es tanto para firma (Signing) como para cifrado (Encryption), e indicar una fecha de caducidad de unos 2-4 años, como se muestra en la figura.
En resumen tenemos:
5. Pulsamos sobre el botón “Create Key” para comenzar la generación de las claves del certificado es importante poner una contraseña robusta
6. Cuando ya finalicemos se termina el proceso de creación del certificado y volvemos a la pantalla inicial de la aplicación entonces se e nos mostrará en la pestaña “My Certificates” el nuevo certificado recién creado.
Ahora bien ya creado el certificado tenemos que enviar nuestra clave pública al nuestro compañero y así mismo el nos lo tiene que enviar su clave pública.
Una vez ya enviados tenemos que importarlos desde kleopatra.
Como vemos ya tenemos el certificado de nuestro compañero.
Cifrado y firmado de ficheros
Una vez tenemos importados los certificados de los usuarios para los que queremos cifrar un
fichero, podemos llevar a cabo la operación de cifrado en sí. Para ello haremos uso de las
extensiones del explorador de archivos que configura Kleopatra como parte de su instalación
inicial.
Entonces vamos al archivo con un mesaje caulquiera a cifrar y firmar
En este caso escogemos la opción (ya preseleccionada) “Sign and Encrypt (OpenPGP only)” y
seleccionamos la casilla “Text output (ASCII armor)”, que guarda el fichero firmado y cifrado en
un formato de texto ASCII
Pulsamos sobre el botón next y en la siguiente pantalla se nos pide que indiquemos para
qué usuario destinatario queremos cifrar el fichero.
Una vez escogidos los certificados, y ahí añadiremos nuestra clave el cual debe ser uno de nuestros propios certificados y se generara dos archivos, veremos que hay
un segundo fichero con el mismo nombre y una extensión extra.
En el caso de haber usado certificados
de tipo OpenPGP, será “.asc”
Descifrado y verificación de ficheros
Descifrar el fichero y verificar la firma digital
Luego nos aparece si el archivo ha sido firmado o no por el otro usuario dado el caso de que lo haya o no el hecho se nos mostrará en los detalles.
Ya para culminar se nos crear un archivo más lo abrimos y nos da el contenido enviado por nuestro compañero esto demuestra que fuimos capaces de descifrarlo.
Con esto culminado la unidad 1.
Saludos
Buena
ResponderEliminar