Anda di halaman 1dari 19

Tecnolgico de Estudios Superiores del Oriente del Estado de Mxico

Carrera: Ing. En Sistemas Computacionales

Asignatura: Seguridad de la Informacin

Profesor: Palacios Luengas Leonardo

Trabajos: Implementacin de un esquema de seguridad usando criptografa Simetrica

Alumno: Lima Lobato Surisadday Chvez Pealoza Daniel. Matus Castro German Palma Rocendiz Raymundo Javier

Grupo: 7S21

Turno: Vespertino

Fecha: 11 de Julio del 2013

Introduccion. Segn el manual "Introduction to Cryptography" que acompaa al programa PGP, "la criptografa es la ciencia de usar las matemticas para cifrar y descifrar datos" Y qu es cifrar? Todos tenemos alguna idea de lo que significa. Para nuestros fines, cifrar o encriptar [encrypt] es el proceso de transformar un texto conocido ( texto llano [plaintext]) en un batiburrillo de datos que sean ininteligibles (texto cifrado [ciphertext]) para cualquiera que no posea una clave de cifrado [encryption key]. El proceso inverso de reconstruir el texto original partiendo del texto cifrado y de una clave de descifrado [decryption key] es el descifrado o desencriptacin [decryption] Cifrado simtrico (o de clave secreta) Cuando la clave de cifrado es la misma que la de descifrado (y, por tanto, los algoritmos de cifrado y de descifrado coinciden) se habla de algoritmo de cifrado simtrico. Este es el tipo de cifrado que ha dominado la historia de la criptografa hasta hace un par de dcadas. El cifrado de Csar, visto anteriormente, es un buen ejemplo. El algoritmo de descifrado es el mismo que el de cifrado, slo que recorrido de forma inversa (desplazar hacia la izquierda, en lugar de hacia la derechaa); la clave (desplazar cinco unidades) es la misma. Existen muchos algoritmos de clave simtrica resistentes al criptoanlisis: DES, RC4, RC5, Blowfish, IDEA, CAST, Triple-DES, LOKI, por nombrar solamente unos cuantos. Los algoritmos simtricos se clasifican en: algoritmos de cifrado en bloque [block cipher] y algoritmos de cifrado en flujo [stream cipher]. Esta clasificacin, en la prctica, nos traer completamente sin cuidado, del mismo modo que el cambio de marchas de un coche no depende de que sea gasolina o diesel. Para cifrar, se coge el mensaje M y se le aplica la operacin matemtica Ck (es decir, se usa el algoritmo de cifrado C con la clave k), obteniendo Ck(M). Para descifrar el mensaje, se aplica la operacin inversa Dk. Puesto que Ck y Dk son operaciones inversas, se tiene Dk(Ck(M)) = M, esto es, el mensaje original. Esto requiere que el emisor y el receptor del mensaje utilicen tanto el mismo algoritmo como la misma clave. Y ah est nudo gordiano de los sistemas de clave secreta. La comunicacin segura entre el emisor y el receptor pasa por que ambos, y nadie ms, conozca la clave k. Pero, cmo hacemos llegar la clave k de uno a otro interlocutor? Podra enviarse por un canal seguro, esto es, uno que no pueda ser interceptado o espiado; pero qu sentido tiene el cifrado si se dispone de un medio seguro de comunicacin? El cifrado es para evitar a los fisgones; si no hay posibilidades de fisgar, no hay necesidad de cifrar. Segundo problema: si la clave se filtra en cualquier momento a un tercero, la seguridad desaparece. Todos hemos visto pelculas donde el bueno se hace con la clave y consigue engaar al enemigo enviando mensajes falsos, o bien leyendo los mensajes autnticos de los malos. Esto puede suceder, y no slo en las pelculas. Una clave comprometida (es decir, que est o puede estar en poder de un tercero) desbarata todo el sistema de comunicacin segura basado en el cifrado, ya que el fisgn puede hacer cualquier cosa que puedan hacer los interlocutores. Llamemos Ana y Beln a dichos interlocutores, y Fausto al fisgn. Beln puede recibir un mensaje cifrado por Fausto, pero ella cree que viene de Beln -ya que en teora nadie ms podra hacerlode manera que pica el anzuelo. Igual pasa con Ana. Tanto Ana como Beln pueden enviar mensajes a Fausto creyendo que lo hacen a su amiga; y nuestro fisgn puede leer toda la correspondencia actual, e incluso la pasada si consigue acceso a los mensajes anteriores. Mal negocio. Por supuesto, Ana y Beln pueden acabar dndose cuenta del engao, pero el dao ya est hecho. Se vern en la necesidad de intercambiar de nuevo una clave. Y, si no quieren que Fausto se vuelva a colar en la conversacin, debern guardar cuidadosamente la clave para evitar que nadie ms tenga acceso a sta

Estos dos problemas (intercambio y gestin de claves) se resuelven con los sistemas de clave asimtrica o pblica.

Cifrado simtrico

Como ya sabis el cifrado simtrico es el tipo de cifrado ms sencillo que hay, es ms rpido de procesar y por desgracia menos seguro que el cifrado asimtrico.

Desarrollo e implementacin. Desarrollo del sistema de criptografa Simetrica

1.Software Requerido.

Microsoft Windows XP, Vista o Seven Cliente de correo electrnico. En este caso implementaremos un software privativo de Microsoft Office Outlook. Generador de claves criptogrficas. En este caso utilizaremos el ya antes mencionado GPG4Win. El plugins para Outlook GpgOL con compatible con Microsoft Outlook 2003 y 2007. En la actualidad, el plugins para Explorer GpgEX slo funciona con la versin de 32 bits.
Los datos son los siguientes: Tipo de cuenta: IMAP Servidor entrante IMAP: imap.gmail.com Servidor saliente SMTP: smtp.gmail.com Nombre de usuario: nuestra cuenta Gmail Contrasea: la que hayamos definido al crear la cuenta Gmail.

En Ms configuraciones Servidor de salida: marcar Mi servidor de salida (SMTP) requiere autentificacin y Utilizar la misma configuracin que mi servidor de correo de entrada.

En Avanzadas Servidor de entrada (IMAP) marcaremos Usar el siguiente tipo de conexin cifrada SSL y automticamente nos pondr el nmero de puerto 993 y en Servidor de salida (SMTP) marcaremos como conexin cifrada TLS y pondremos manualmente como nmero el puerto 587

Una vez configurada la cuenta, deberemos de Aceptar y salir de la ventana de configuracin de cuentas para poder ver las fichas Elementos enviados y Elementos eliminados. Volvemos a entrar en la configuracin y ya las podremos configurar. En Elementos enviados tendremos que marcar No guardar copia de los elementos enviados ya que Gmail los guarda por defecto y si marcsemos guardar copia nos los duplicara.

En Elementos eliminados podemos seleccionar entre Mover elementos eliminados a la siguiente carpeta del servidor y elegir la carpeta donde queramos que se muevan los elementos que eliminemos, Papelera por defecto o Marcar elementos para su eliminacin sin moverlos automticamente. Y podemos seleccionar Purgar elementos al cambiar de carpeta mientras se est en lnea.

Nota: La configuracin como POP solo cambia en el servidor entrante y el puerto del mismo

2.3 Instalacin de GPG4Win Empezaremos descargando el software desde la siguiente URL: http://www.gpg4win.org/ (esto puede tardar unos minutos), una vez descargado, lo ejecutamos y saldr algo como esto: La siguiente imagen nos muestra las caractersticas del software

Le damos siguiente si aceptamos la licencia del producto.

Elegimos los complementos que deseamos instalar.

Seleccionamos la ruta en donde deseamos instalar el sistema.

Nos muestra otra pantalla donde nos dir donde queremos ver accesos directos y damos siguiente. Luego nos aparecer otra ventana donde le daremos instalar (Install)

Le damos siguiente en la ventana que aparecer despus al terminar la instalacin.

Quitamos la opcin de ver el archivo leme si no deseamos leerlo y damos finalizar.

En este caso para poder cifrar el documento a enviar por el canal seguro. 1 primero se tendr que crear el documento deseado y proceder a encriptar. 2. Abrir el Software Cleopatra que instalamos con la herramienta PGP y seleccionar el archivo a encriptar, seleccionando la opcin de sign, encript files

Y el sistema nos pedir seleccionar la operacin deseada En este caso seleccionaremos firmar y encriptar y damos en next

3 Posterior a esto nos pedir firmar con nuestro certificado digital seleccionaemos todos aquellso que sern validos

4. Solo confirmaremos la operacin al dar next

5. Ingresamos con la contrasea

Finalizamos

Despues de esto seleccionamos el archivo encriptado y lo adjuntamos en elcorreo

Una vez enviando el correo conel adjunto cifrado, para desencriptar el Mensaje se hara lo Siguiente. 1. Descargar el adjunto encriptado generalmente con la extencion *.pgp 2. Abrimos el Software Cleopatra 3. Seleccionamos la opcin de Decryp / verify files

4. Seleccionamos el archivo encriptado

5. Una vez seleccionado, indicamos la salida del archivo

6.ingresamos la contrasea

6. Tomamos el archivo en la ruta de salida ya desencriptado.