Tutorial GPG
-
Upload
unicamp -
Category
Technology
-
view
129 -
download
0
Transcript of Tutorial GPG
1
- ¿Qué es criptografía ?
- ¿ Es complejo aprender todo esto ?
2
Ejemplo: Bob y Alicia comparten una misma
clave para compartir mensajes cifrados.
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 3
Ejemplo 1: Cifrar un archivo usando el
algoritmo DES (des-cbc)
Archivo en texto plano: file.txt
openssl -enc -in file.txt -des-cbc -out file.enc
Archivo cifrado: file.enc
Ejemplo 2: Descifrar un archivo usando el
algoritmo DES (des-cbc)
openssl -enc -d -dec-cbc -in file.enc
4
Lista de algoritmos simétricos para el
cifrado usando openssl
openssl list-cipher-commands
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 5
Algoritmos simétricos más comunes
- DES
- 3DES
- IDEA
- AES
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 6
Ejemplo: Bob y Alicia crean cada uno sus
claves públicas y privadas
openssl genrsa -out Kpriv-B.pem 1024
openssl rsa -in Kpriv-B.pem -pubout -out Kpub-B.pem
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 7
Bob envía un mensaje cifrado a Alicia usando
su clave pública
openssl rsautl -in M(Bob) -inkey Kpub-A.pem -pubin -encrypt -out
Mc.pem
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 8
Alicia usa su clave privada para descifrar el
mensaje
openssl rsautl -in Mc.pem -inkey Kpriv-A.pem -pubin -decrypt
-out M(Bob)
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 9
Bob envía un mensaje cifrado a Alicia usando
su propia clave privada
openssl rsautl -sign -in M(Bob) -inkey Kpriv-B.pem -out Mc.pem
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 10
Alicia descifra el mensaje usando la clave
pública de Bob
openssl rsautl -in sign.pem -pubin -inkey Kpub-B.pem -out M(Bob)
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 11
Ahora Bob cifra su mensaje con la clave pública de Alicia y luego vuelve a cifrarlo usando su propia clave privada.
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 12
LABORATORIO
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 13
La firma digital de un documento digital es el resultado de la función RSA entre la clave privada y la huella del documento digital.
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 14
Comprobación de una firma digital
gpg –verify openssl-1.0.1c.tar.gz.asc openssl-1.0.1c.tar.gz
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 15
GRACIAS
Mi Fingerprint: 7714 DEBD FD0B 6EC5 B517 2DB6 0900 D5FB A1D2 94E9
Blog: richardqa.blogspot.com
Facebook: facebook.com/jquintoancieta
@copyright Realizado por: Ing. Javier Richard Quinto Ancieta 16