MF0489_3 de cliente o
icono/imagen
representativo de la
Unidad Didctica 1 temtica de la
presentacin
UD1: Criptografa
(Parte 2)
Contenidos
(5) Caractersticas y atributos de los
certificados digitales
(6) Identificacin y descripcin del
funcionamiento de los protocolos de
intercambio de claves usados ms
frecuentemente
(7) Algoritmos criptogrficos ms
frecuentemente utilizados
Contenidos
(8) Elementos de los certificados digitales, los
formatos comnmente aceptados y su
utilizacin
(9) Elementos fundamentales de las funciones
resumen y los criterios para su utilizacin
(10) Requerimientos legales incluidos en la ley
59/2003, de 19 de diciembre, de firma
electrnica
Contenidos
(11) Elementos fundamentales de la firma digital, los
distintos tipos de firma y los criterios para su
utilizacin
(12) Criterios para la utilizacin de tcnicas de
cifrado de flujo y de bloque
(13) Protocolos de intercambio de claves
(14) Uso de herramientas de cifrado tipo PGP, GPG
o CryptoLog
(15) Resumen
(5) Caractersticas y atributos de los
certificados digitales
(5) Caractersticas y atributos de los
certificados digitales
Qu es un certificado digital?
Es un documento electrnico
Que acredita la identidad de su titular
(persona, entidad, etc) y asocia a dicha
entidad una clave pblica
Y est firmado electrnicamente por una
entidad de certificacin
(5) Caractersticas y atributos de los
certificados digitales
Certificado digital - Caractersticas
La clave pblica est incluida en el certificado digital
La clave privada no est incluida en el certificado
digital
Debe estar bien custodiada en otro lugar
Si la clave privada se ve comprometida
Hay que revocar el certificado
Hay que emitir una nueva pareja de claves privada/pblica
y un nuevo certificado
(5) Caractersticas y atributos de los
certificados digitales
Algunos tipos de certificados digitales
De usuario
Acreditan a una persona fsica o jurdica
De servidor
Acreditan a un servidor
De programa
Acreditan a un programa
De organizacin
Acreditan a una organizacin
(5) Caractersticas y atributos de los
certificados digitales
Titular
Autoridad de certificacin
Verificacin de la integridad
(11) Elementos fundamentales de la
la firma digital
(12) Criterios para el uso de
tcnicas de cifrado de flujo y
bloque
(12) Criterios para el uso de
tcnicas de cifrado de flujo y bloque
Cifradores de flujo
Son muy rpidos y sencillos
Evitan la propagacin de errores de transmisin
Descifran y cifran sin necesidad de esperar a
que se reciba un bloque entero de datos
Consiguen poca difusin:
Cada smbolo en claro se corresponde con un nico
smbolo cifrado
(12) Criterios para el uso de
tcnicas de cifrado de flujo y bloque
Cifradores de flujo
tiles cuando:
Los datos que van a cifrarse son continuos y no se
conoce su tamao previamente
Por ejemplo, flujo de datos en una red
(12) Criterios para el uso de
tcnicas de cifrado de flujo y bloque
Cifradores de bloque
Consiguen una alta difusin de elementos
Son vulnerables a ataques si existen bloques
repetidos
Es necesario que todos los bloques tengan el mismo
tamao
Relleno o padding
Necesitan memoria suficiente para almacenar y
procesar cada uno de los bloque
(12) Criterios para el uso de
tcnicas de cifrado de flujo y bloque
Cifradores de bloque
tiles cuando:
La cantidad de datos a cifrar se conoce
previamente
Por lo tanto, es posible calcular la cantidad de
bloques a procesar
Por ejemplo, cifrado de un fichero
(13) Protocolos de intercambio de
claves
(13) Protocolos de intercambio de
claves
(13.1) Intercambio de claves secretas mediante
criptografa simtrica
(13.2) Intercambio de claves secretas mediante
criptografa asimtrica
(13.3) Intercambio de claves pblicas
(13.1) Intercambio de claves secretas
mediante criptografa simtrica
Escenario
Dos entidades (A y B) que quieren comunicarse
de forma segura mediante una clave secreta
compartida
Objetivo
Las dos entidades (A y B) deben de tener dicha
clave secreta compartida antes de empezar a
comunicarse de forma encriptada
(13.1) Intercambio de claves secretas
mediante criptografa simtrica
Solucin 1
A genera la clave secreta compartida y se la entrega
fsicamente a B
Tiene sentido en una comunicacin punto a punto (conexin
directa entre los participantes A y B)
Solucin 2
Una tercera parte genera la clave compartida y se la entrega
fsicamente tanto a A como a B
Tiene sentido en una comunicacin punto a punto (conexin
directa entre los participantes A, B y la tercera parte)
(13.1) Intercambio de claves secretas
mediante criptografa simtrica
Solucin 3
Si A y B se haban comunicado previamente de forma
segura, pueden utilizar la clave utilizada para cifrar la
que quieren enviarse
No se requiere una comunicacin punto a punto
Solucin 4
Si A y B tienen un canal seguro con una tercera parte C,
C puede generar y reenviar la clave entre A y B
No se requiere una comunicacin punto a punto
(13.2) Intercambio de claves secretas
mediante criptografa asimtrica
Escenario
Dos entidades (A y B) que quieren comunicarse
de forma segura mediante una clave secreta
compartida
Objetivo
Las dos entidades (A y B) deben de tener dicha
clave secreta compartida antes de empezar a
comunicarse de forma encriptada
(13.2) Intercambio de claves secretas
mediante criptografa asimtrica
Solucin 1
La entidad A tiene:
Su clave privada (clave privada de A)
Su clave pblica (clave pblica de A)
La clave pblica de B
La entidad B tiene:
Su clave privada (clave privada de B) y
Su clave pblica (clave pblica de B)
La clave pblica de A
(13.2) Intercambio de claves secretas
mediante criptografa asimtrica
Solucin 1
A genera una clave secreta que debe enviar a
B, para ello
La crifra con la clave pblica de B
B recibe la clave secreta cifrada
Puede descrifrarla con su clave privada (clave
privada de B)
Tanto A como B tiene la clave secreta
(13.3) Intercambio de claves
pblicas
Anuncio pblico
Cualquier entidad puede mandar su clave pblica a otra
entidad por el medio que resulte ms adecuado
Puede ser susceptible de suplantacin
Directorio pblico
Una entidad autorizada mantiene un directorio (una
base de datos) con los certificados de los participantes
La entidad asegura que no se produzcan
suplantaciones
(14) Uso de herramientas de
cifrado tipo PGP, GPG o
CryptoLog
(14) Uso de herramientas de cifrado
tipo PGP, GPG o CryptoLog
Vamos a ver en detalle la herramienta GPG:
Inicialmente estaba orientada a PGP
Actualmente, tambin incluye certificados X.509
Es una herramienta gratuita y de libre distribucin
Est disponible en entorno Windows
Permite realizar operaciones de:
Crifrado
Firma digital
Clculo de funciones hash
(14.1) Instalacin herramienta GPG
Fase de descarga
Pgina de descarga:
http://gpg4win.org/index.html
(14.1) Instalacin herramienta GPG
Fase de descarga
(14.1) Instalacin herramienta GPG
Fase de descarga
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Fase de instalacin
(14.1) Instalacin herramienta GPG
Ventana principal
Ejercicio prctico 8
Objetivo:
Creacin de un certificado personal OpenPGP
Funcionalidad del certificado
Firmar y cifrado digital
Ver los detalles del certificado creado
Antes
Crearemos una subcarpeta (dnde queramos)
para guardar los certificados
Ejercicio prctico (8) - Solucin
File New Certificate
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
Ejercicio prctico (8) - Solucin
View Certificate Details
Ejercicio prctico (8) - Solucin
View Certificate Details
Ejercicio prctico (8) - Solucin
View Certificate Details
Ejercicio prctico (8) - Solucin
View Certificate Details
Ejercicio prctico (9)
Objetivo:
Cifrado de un fichero con el certificado creado
en la prctica anterior
Funcionalidad del certificado a utilizar
Cifrado digital
Antes
Crearemos una subcarpeta (dnde queramos)
para guardar un fichero txt que vamos a cifrar
Ejercicio prctico (9) - Solucin
File Sing/Encrypt Files ...
Ejercicio prctico (9) - Solucin
(1)
(2)
(3)
Ejercicio prctico (9) - Solucin
Ejercicio prctico (9) - Solucin
Ejercicio prctico (9) - Solucin
Ejercicio prctico (9) - solucin
Localizar el fichero encriptado
Abrir su contenido con el Notepad ++
Comprobar que est encriptado
Ejercicio prctico (9) - solucin
Ejercicio prctico (10)
Objetivo:
Descifrado del fichero en la prctica anterior
Antes
Tenemos que tener un fichero encriptado y
disponer de la clave privada asociada a la
clave pblica con la que se encript para
desencriptarlo
Ejercicio prctico (10) - Solucin
File Decrypt/Verify Files ...
Ejercicio prctico (10) - Solucin
File Decrypt/Verify Files ...
Ejercicio prctico (10) - Solucin
Ejercicio prctico (10) - Solucin
Ejercicio prctico (10) - Solucin
Ejercicio prctico (10) - solucin
Localizar el fichero desencriptado
Abrir su contenido con el Notepad ++
Comprobar que est desencriptado
Ejercicio prctico (11)
Objetivo:
Procedimiento de obtencin de una firma
asociada a un fichero
Funcionalidad del certificado a utilizar
Firmado digital
Antes
Tenemos que tener un fichero txt del que
vamos a obtener su firma
Ejercicio prctico (11) - Solucin
File Sing/Encrypt Files ...
Ejercicio prctico (11) - Solucin
(1)
(2)
(3)
Ejercicio prctico (11) - Solucin
Ejercicio prctico (11) - Solucin
Ejercicio prctico (11) - Solucin
Ejercicio prctico (11) - solucin
Localizar el fichero de firma (.sig)
Abrir su contenido con el Notepad ++
Comprobar el contenido
Ejercicio prctico (11) - solucin
Ejercicio prctico (12)
Objetivo
Procedimiento de verificacin de una firma
asociada a un fichero
Funcionalidad del certificado a utilizar
Firmado digital
Antes
Tenemos que tener un fichero .sig que