Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 80 vistas

    TallerNo2.Herramientas Criptograficas - Ing.Industriales

    Cargado por

    Sebastian Triviño
    Este documento presenta una práctica sobre herramientas criptográficas como MD5, SHA1 y RIPEMD-160. Instruye a los estudiantes a crear un archivo de Excel con información personal encriptada usando la matriz de Playfair y luego aplicar diferentes técnicas de encriptación como números aleatorios y CAST5. Finalmente, explica conceptos sobre certificados digitales, claves públicas y privadas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    TallerNo2.Herramientas Criptograficas - Ing.Industriales

    Cargado por

    Sebastian Triviño
    80 vistas4 páginas
    Este documento presenta una práctica sobre herramientas criptográficas como MD5, SHA1 y RIPEMD-160. Instruye a los estudiantes a crear un archivo de Excel con información personal encriptada usando la matriz de Playfair y luego aplicar diferentes técnicas de encriptación como números aleatorios y CAST5. Finalmente, explica conceptos sobre certificados digitales, claves públicas y privadas.

    Título original

    TallerNo2.Herramientas_criptograficas.Ing.Industriales

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una práctica sobre herramientas criptográficas como MD5, SHA1 y RIPEMD-160. Instruye a los estudiantes a crear un archivo de Excel con información personal encriptada usando la matriz de Playfair y luego aplicar diferentes técnicas de encriptación como números aleatorios y CAST5. Finalmente, explica conceptos sobre certificados digitales, claves públicas y privadas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    80 vistas4 páginas

    TallerNo2.Herramientas Criptograficas - Ing.Industriales

    Cargado por

    Sebastian Triviño
    Este documento presenta una práctica sobre herramientas criptográficas como MD5, SHA1 y RIPEMD-160. Instruye a los estudiantes a crear un archivo de Excel con información personal encriptada usando la matriz de Playfair y luego aplicar diferentes técnicas de encriptación como números aleatorios y CAST5. Finalmente, explica conceptos sobre certificados digitales, claves públicas y privadas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 4

    Electiva Especifica I

    Linea de Seguridad – Seguridad Informatica

    Práctica: Herramientas criptográficas

    1- Introducción

    La seguridad es muy importante dentro del mundo de la información (Internet). En el intercambio de


    información personal o comercial, las personas desean saber con quién se establece la comunicación
    (autentificación), asegurarse de que la información que envían es la que se recibe sin haber sido modificada
    durante su trayecto (integridad) y prevenir que intrusos intercepten dicha información (privacidad).

    El protocolo TCP/IP ha resuelto varios problemas respecto a la comunicación; pero hay que tener en
    cuenta que no fue diseñado pensando principalmente en la seguridad. Por lo tanto, es necesario incorporar
    tecnologías de seguridad imprescindibles para resolver problemas como los siguientes:

     ¿Cómo llevar a cabo la autentificación sin la necesidad de enviar un nombre (login) y contraseña
    (password) sobre la red?
     ¿Cómo autentificar usuarios para asegurarse de que ellos son realmente los que dicen ser?
     Cómo proteger la privacidad de la comunicación; ¿es decir, el flujo de datos a través de la red entre
    un cliente (ej. “navegador”) y un servidor (ej. “servidor web”)?
     ¿Cómo asegurar que archivos confidenciales sean accedidos solamente por personas autorizadas?

    Existe una tecnología que es la base para la solución de los problemas de seguridad antes mencionados:
    La criptografía.

    2- La utilidad OpenSSL

    Tenemos instalado en los PCs A, B y C el paquete de software OpenSSL, que es una implementación
    open source de SSL que puede descargarse de http://www.openssl.org Además de una API criptográfica
    de propósito general para programar aplicaciones SSL, dispone de una utilidad de línea de comandos
    llamada openssl que permite realizar todas las tareas criptográficas que el protocolo conlleva:

     Calcular hashes criptográficos (MD2, MD4, MD5, RIPEMD-160, SHA, SHA-1)


     Cifrar con algoritmos de cifrado en bloque (AES, CAST, DES, Tiple DES, Blowfish, RC2) o en flujo
    (RC4), y usar aquéllos en múltiples modos de operación (ECB, CBC, CFB, OFB).
     Generar claves asimétricas para los algoritmos habituales (Diffie-Hellman, DSA, RSA)
     Utilizar los algoritmos para firmar, certificar y revocar claves.
     Manejar el laberinto de formatos de certificados que existen en el universo (X.509, PEM,
    PKCS7, PKCS8, PKCS12).

    Comprobación y verificación de código

    OpenSSL soporta varios tipos de “huellas digitales” o digest algorithms, como: MD2, MD4, MD5,
    SHA, SHA1, MDC2 y RIPEMD-160 tal y como acabamos de comprobar. Cada algoritmo puede ser invocado
    directamente o como opción del comando openssl dgst.

    Cree un archivo de excel con la cadena “NOMBRE COMPLETO DEL ESTUDIANTE CON SUS 2
    APELLIDOS SEGUIDO DE SU NUMERO DE CEDULA”, y coloque de nombre del archivo solo el numero
    de cedula sin puntos ni letras.
    Aplicando los conceptos de la Matriz de Playfair realice una cadena de inscripción del nombre y numero de
    cedula en una fila del archivo de Excel y en una fila debajo de esta realice la inscripción de la cadena de
    texto.
    Electiva Especifica I
    Linea de Seguridad – Seguridad Informatica

    1. Aplicando los conceptos de Matriz de Colocar la respuesta de salida como respuesta de la


    (pregunta 1) la salida del MD5 y responda
     MD5(cadena de texto de salida del comando)
     ¿Le sale distinto que al compañero?
     ¿Por qué puede ser?

    Respuesta Pregunta No1: deben colocar como respuesta el archivo de Excel como adjunto y el análisis que
    realicen de la aplicación de la matriz de Playfair a la cadena de los datos ingersados.

    Cifrando (encriptando) datos

    Cifrar es el proceso de convertir datos (generalmente texto plano) a un formato alternativo (texto cifrado)
    que sea diferente al original. El proceso de cifrado de datos generalmente requiere una clave y usa una serie
    de algoritmos para realizar la transformación de texto plano a texto cifrado.

    Los algoritmos de clave simétrica (algoritmos de clave compartida) usan la misma clave para cifrar y
    descifrar datos. Los algoritmos de clave pública (algoritmos de clave asimétrica) usan diferentes claves
    para el cifrado y el descifrado. Los algoritmos de clave pública toman su nombre

    Por una de las claves que se utilizan, la clave pública, que puede ser distribuida a otras personas, los datos
    que son cifrados con una clave pública sólo pueden ser descifrados con la clave privada asociada.

    2. Colocar la respuesta (pregunta 2) del cuestionario el adjunto encriptado, colocando como


    contraseña los dígitos de la clase. Y adjuntarlo en la respuesta del cuestionario con su
    correspondiente análisis.

    Respuesta a Pregunta No2: Con el archivo utilizado en la respuesta de la primera cadena aplique en la siguiente
    fila de abajo una representación de 2 dígitos con la función =ALEATORIO()*100. La aplica para cada carácter de
    la cadena de la fila de datos de entrada. Tener presente que los espacios van a representar el mismo valor en
    toda la cadena de datos. Entregue su análisis sobre esta encriptación.

    Descifrando datos
    Electiva Especifica I
    Linea de Seguridad – Seguridad Informatica

    Para la siguiente pregunta se requiere que se descargue el archivo adjunto “cadena.enc” y sabiendo las
    características de encriptados utilice CAST5 en modo CFB con contraseña “telemat” en el equipo Linux y se
    realice la desencriptación y se envié al profesor en la respuesta los caracteres que salieron como resultados
    de la descripción.

    cadena.enc

    3. Colocar la respuesta del cuestionario (pregunta 3) la salida del proceso de desencriptación e


    identifique el texto entregado en la cadena. Realice explicación del paso realizado y el texto que se
    obtuvo con la salida.

    Respuesta a Pregunta No3 Realice la descarga de la aplicación HXD20 que es un editor Hexadecimal y abra el
    archivo cadena.enc y anexe como respuesta a la pregunta entregada. Realice un análisis de lo que descifra del
    archivo.
    https://mh-nexus.de/en/downloads.php?product=HxD20
    Valor offset(o) =
    Primera palabra de Texto codificado= ¿???
    Valor de la cadena de valor 23= ¿???
    Valor de la cadena de valor 24= ¿???
    Los valores cambiaron al compararlas con los compañeros de grupo Si o No= ¿???

    Certificados digitales (claves públicas/privada)

    4. Colocar la respuesta del cuestionario (pregunta 4) privkey.pem


     Proc-Type: ???
     DEK-Info: ???
    Colocar la respuesta del cuestionario (pregunta 4) key.pub
     Coloque en la respuesta la primera fila de caracteres del archivo (64 caracteres)
     Entregue la respuesta de la pregunta indicada ¿Qué diferencias consideras respecto a la
    clave privada?

    Respuesta a Pregunta No4 Ingrese a la pagina de https://web.certicamara.com y bus que para que sirve la
    aplicación CertiTool.Zip. describa su apreciación de esta aplicación en la parte inicial.
    verifique que tipo de certificado tiene la pagina de web https://web.certicamara.com
    y anexe las respuestas:
    Versión:
    Algoritmo de firma:
    Emisor:
    Anexe a la respuesta la imagen del DigiCert SHA2 Extended Validation Server CA

    5. Colocar la respuesta del cuestionario (pregunta 5) la información solicitada:


    Public Key Algorithm: ???
    RSA Public-Key: ???
    Modulus: ??? (primeros 45 caracteres)
    Attributes:
     unstructuredName: ???
     challengePassword: ???
    Signature Algorithm: ???
    Entregue un análisis de lo realizado en este numeral: ???

    Respuesta a Pregunta No5 Del documento de Servicios de Certificados de Firma digital de la URL
    https://web.certicamara.com/files/uploads/archivosmarcolegal/DPC_-_Certificados_de_firma_digital._Versi
    %C3%B3n_septiembre_2020._200909102610.pdf
    Indique que significa cada una de estas siglas y para qué sirven:
    Electiva Especifica I
    Linea de Seguridad – Seguridad Informatica

    DCP:
    OCSP:
    ONAC:
    ¿Cuáles son los algoritmos y parámetros de firma utilizados por la AC raíz para la generación de la clave publica
    y verificación de calidad?
    ¿Cuáles son los OID de los algoritmos criptográficos utilizados por la AC Raíz?

    También podría gustarte