3. TÉCNICAS DE CIFRADO a) Cifrado simétrico : - Uso de PGP y GPG.

PGP

Ejecuta el programa que acabas de bajar. Obtendrás la siguiente pantalla.

A continuación obtendrás la siguiente pantalla donde debes indicar si eres un

usuario nuevo o no. Selecciona la opción "No, I'm a New User" y pulsa "Next":

A continuación hay que indicar los programas en los que usarás PGP. Pulsa

"Next"

ESPERANZA ELIPE JIMENEZ

Una vez finalizada la instalacion , reiniciamos el equipo.

Una vez reiniciado el ordenador, pedirá el número de serie. Le damos a later PGP 8.0 permite todas las operaciones habituales excepto el uso de PGPDisk y las utilidades para programas de correo, se puede firmar, encriptar y desencriptar sin problemas.

Después de reiniciar el ordenador tras la instalación del programa PGP . Al iniciar sesión en el ordenador con un nombre de usuario distinto al que instaló el programa PGP Desde el módulo PGPKeys (Seleccionando del menú: Key > New Key). Se crearán dos claves: la privada y la pública. La pública sirve que para que los demás puedan comprobar nuestra firma y para que nos envíen mensajes

cifrados. La privada sirva para firmar nuestros mensajes y para desencriptar los mensajes que nos han cifrado. Cada llavero se almacena en un archivo distinto, habitualmente dentro de la carpeta: Mis Documentos\PGP. Las claves públicas se almacenan en un archivo denominado pubring.pkr y el privado en secring.skr. Si abrimos PGPKeys veremos nuestro llavero de claves públicas y privadas juntas.

En este momento hay que escribir el nombre completo y la dirección de correo que tengamos. Es importante que estos datos sean correctos ya que son los que aparecerán cuando firmemos cualquier documento. Pulsar "Siguiente".

A continuación hay que escribir la Passphrase (frase de paso.Su función es la de actuar de contraseña para cualquier operación que tengamos que hacer con nuestra clave (encriptar, firmar, desencriptar, etc). Pulsar "Siguiente".

Cuando termine la generación de claves aparecerá esta pantalla, pulsar

"Siguiente"

Nos informa que se a creado perfectamente la creacion de llaves privadas y

publicas.

Pulsamos sobre la llave y nos sale nuestros datos con las claves.

Tenemos que poner para acceder el comentario que hemos puesto

Instalando GPG en Ubuntu

Ubuntu ya viene "de fábrica" con GPG y una interfaz gráfica para GPG llamada Seahorse. Para acceder a Seahorse sólo tenemos que ir a Aplicaciones > Accesorios > Contraseñas y claves de cifrado.

Antes de eso, les recomiendo abrir un terminal y escribir:

sudo aptitude install seahorse-plugins sudo killall nautilus

Crear las claves

Ejecutamos Aplicaciones > Accesorios > Contraseñas y claves de cifrado

Le damos a archivo > nueva

Seleccionamos clave pgp y ponemos los datos

Introducimos las contraseñas al archivo.

Ahora vamos a cifrar el archivo.Pulsamos el boton derecho sobre el archivo y le damos a la opcion de cifrar.

Seleccionamos la clave que deseamos ponerle y aceptamos .Nos aparecerá un

nuevo archivo con extensión pgp, entonces ya podremos eliminar el original.Y

nos creamos un nuevo usuario.Para comprobar que tiene esta función.

Nos cambiamos a la otra sesión del usuario.Y nos vamos a la cuenta del otro

usuario que es donde tenemos la carpeta que queremos encriptar.

Intentamos abrir el archivo que nos hemos creado.

Le damos a guardar donde queremos guardarlo y le damos abrir y no nos

deja abrirlo.

Comprobamos que esta totalmente bien porque funciona.

Esperanza ELipe Jimenez

b) Cifrado de datos y particiones: - En Windows: Uso de TrueCrypt.

Nos descargamos e instalamo TrueCrypt. A continuación, inicie TrueCrypt

haciendo doble clic en el archivo TrueCrypt.exe o haciendo clic en el acceso

directo de TrueCrypt en el menú Inicio de Windows.

Esta es la ventana principal de TrueCrypt. Haga clic en Crear volumen.

En este paso es necesario para elegir dónde desea que el volumen

de TrueCryptque se creará. Un volumen TrueCrypt puede residir en un

archivo, que también se llama contenedor, en una partición o

unidad. Elegimos la primera opción y crear un volumen TrueCrypt dentro de un

archivo.

Esperanza ELipe Jimenez

En este paso tiene que elegir si desea crear un volumen TrueCrypt estándar u

ocultas.Elegimos la primera opción y crear un nivel de volumenTrueCrypt.

Esperanza ELipe Jimenez

En este paso hay que especificar el lugar donde desea que el volumen

de TrueCrypt. Tenga en cuenta que un contenedor TrueCryptes como cualquier

otro archivo normal

Haga clic en Seleccionar archivo

Aquí se puede elegir un algoritmo de cifrado y un algoritmo de control para el

volumen.

Aquí especificamos que queremos que el tamaño de nuestro

contenedor TrueCryptque 1 megabyte. Es posible que, por

supuesto, especificar un tamaño diferente.

Esperanza ELipe Jimenez

Este es uno de los pasos más importantes. elegir una contraseña buen

volumen.

Haga clic en Formato.

La creación de volúmenes debe comenzar. TrueCrypt ahora creará un archivo

llamado Mi Volumen en la carpeta D: \ Mis documentos. Este archivo será un

contenedor TrueCrypt .

Esperanza ELipe Jimenez

Se crea con éxito un volumen TrueCrypt.

En la ventana Volumen TrueCrypt Asistente para la creación, haga clic en Salir.

Volvemos a la pantalla principal del programa para montar el volumen.

Seleccione una letra de unidad de la lista. Esta será la letra de unidad al que

será el contenedor TrueCrypt montado.

Esperanza ELipe Jimenez

En el selector de archivos, busque el archivo contenedor y seleccionarlo.

Pulsamos sobre la letra del volumen y luego le damos a mount montarlo el

disco.

A continuación nos pide que pongamos la contraseña que hemos insertado

anteriormente.

Luego en la letra montamos el archivo de volumen que hemos creado

anteriormente en mis documentos.

Esperanza ELipe Jimenez

Y nos vamos a mi pc y nos encontramos con el volumen M que es el que nos

hemos creado.

Y ahora le damos a desmontar en la pantalla principal.

Y vemos que la unidad M ya no aparece en mi pc.

Esperanza ELipe Jimenez

c) Funciones HASH

WINDOWS

Nos descargamos el programa desde internet

Y lo ejecutamos para la instalación.

Ejecutamos el programa que viene en la carpeta que nos descargamos.

Esperanza ELipe Jimenez

Nos saldría el mensaje el cual tenemos que darle que si para empezar el

funcionamiento del programa.

Lo ejecutamos y seleccionamos la carpeta de los archivos que queremos

analizar.Yo lo voy a realizar sobre la carpeta archivos.

Y se analiza el archivo que le hemos especificado , A mi me sale en rojo ,

porque como es sobre la maquina virtual lo he realizado sobre un archivo.

LINUX

Desde Linux es siemplemente poniendo md5sum y el nombre del fichero que

queremos.Yo lo hago sobre el fichero probando.

Esperanza ELipe Jimenez

d) Cifrado asimétrico: - En GNU/Linux: gpg.

GPG

Nos vamos al terminal y comprobamos si tenemos el programa instalado para

ello lanzamos el comando.

Gpg - -gen-key

Y nos salen tres tipos de algoritmos para usar para nuestras claves.

De las tres opciones que nos da elegimos la primera opción y debemos

configurar el tamaño de las claves , le ponemos un tamaño de 2048.

Y espedificamos el perido de validez de la contraseña.Elegimos que no

caduque nunca y nos pedirá nombre y apellidos del usuario.

Esperanza ELipe Jimenez

Introduccimos también una contraseña que se utilizara para cifrar nuestras

clave privada , por si nos la roban no puedan usarla.Pongo de contraseña

12345.

Y a continuación se nos crea perfectamente.

Esperanza ELipe Jimenez

Para listar todas las claves que disponemos tenemos que lanzar el comando

gpg – list-keys.