IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Criptografia

Conceptes

  • Text en clar
  • Missatge original comprensible (no té perquè ser un text).
  • Xifratge
  • Procés de convertir el text en clar en text xifrat.
  • Text xifrat o criptograma
  • Text final (a priori incomprensible) resultat d'aplicar una xifra.
  • Algorisme de xifrat, Xifra o codi
  • “Cifra” és una antiga paraula àrab per designar el número zero. El sistema numèric romà no utilitzava el zero i es creu que aquest número era considerat misteriós, enigmàtic, màgic.
  • Clau
  • Informació secreta que adapta l'algorisme de xifrat per a cada ús distint. Normalment l'aplicació d'un algorisme o un altre depèn de l'existència d'un codi o clau.
  • Desxifrar
  • És el procés invers de recuperació del text en pla a partir del seu criptograma i la seva clau.
  • Protocol criptogràfic
  • Especifica els detalls de com utilitzar els algorismes i les claus per obtenir el text xifrat a partir del text en clar i viceversa.
  • Criptosistema
  • És el conjunt de protocols, algorismes de xifrat, processos de gestió de claus, etc. amb els quals un usuari interacciona.

Criptografia Clàssica

  • Tècniques més senzilles de xifrat (criptografia clàssica)
  • Substitució: modificar elements bàsics del missatge (lletres, dígits, símbols...)
  • Transposició: reordenar elements bàsics del missatge
  • La majoria de xifres clàssiques són combinacions de les dues tècniques.
  • Codis preestablerts: "cel blau" -> "atacar pel matí"

Codi Cèsar

  • És un codi per desplaçament.
  • Exemple:Desplaçament de 3 lletres
Estan bojos estos romans
Hvwçq ermrv hvwrv urpeqv

Història

  • Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.
  • Els espartans en el segle V a dC utilitzaven La Scitala.
  • Al kamasutra (text hindú segles IV- VI dC) s'hi poden trobar criptogrames.
  • Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i als poders polítics (codi del Cèsar).
  • A l'Europa medieval les intrigues papals i les ciutats-estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència omplementària: la criptoanàlisi.
  • Sovint els resultats de molts treballs científics en criptografia són finançats per Agències de Seguretat Nacional i s'han mantingut (i molt probablement es mantenen) en secret.

Criptografia simètrica

  • S'utilitza una sola clau tant per al xifratge com el desxifratge
  • L'emissor i el receptor utilitzen la mateixa clau.
  • L'únic sistema públicament conegut fins al 1976.
  • Exemple per encriptar un fitxer:

Per encriptar un arxiu el farem de la següent forma:

$ openssl des -in missatgegeenclar.txt -out missatgegeenclar.txt

Ens demanarà un password per al fitxer.

Per desencriptar farem el següent:

$ openssl des -d -in missatgegeenclar.txt -out missatgeXifrat.txt

Criptografia asimètrica(Clau pública)

  • Els usuaris tenen un parell de claus criptogràfiques:
  • Clau pública: S'utilitza per xifrar els missatges.
  • Clau privada: La clau privada es manté en secret i és la que permet desxifrar els textos xifrats amb una clau pública.
  • La clau pública i privada estan matemàticament relacionades però la clau privada no es pot obtenir a partir de la pública.
  • També coneguda com criptografia asimètrica.
  • En termes computacionals és més lenta que la criptografia simètrica.

Xifratge

  • La clau pública s'utilitza per xifrar i la privada per desxifrar.
  • Qualsevol ens pot enviar un missatge xifrat sense necessitat de compartir un secret (clau privada).
  • Implementa la confidencialitat en un sistema de comunicacions.

Faustomendoza1Xifratge.png

Signatura

  • La clau privada s'utilitza per signar i la pública per verificar la firma.
  • Qualsevol pot verificar que un missatge és nostre (autèntic) utilitzant la nostra clau pública.
  • Implementa l'autenticació i la no repudiació en un sistema de comunicacions.

Faustomendoza1Signatura.png

Secrets compartits

  • La criptografia de clau asimètrica també permet combinar claus per tal que un secret sigui accessible per més d'una persona.
  • A la gràfica es mostra com es combina l'ús de claus públiques i privades per crear secrets compartits.


Generació de Claus SSH

  • Tenim diverse aplicacions pe generar parells de claus.

Faustomendoza1ClausSSH.png

  • Al següent enllaç podem veure com crear una clau ssh.

Usuari:Faustomendoza1/Defensa#Connexi.C3.B3_ssh_sense_pass.2C_per_a_host_remot

Generació de Claus GPG

  • Instal·lació
$ sudo apt-get install gnupg
  • Menu del gnupg:
  • Seleccionarem la primera opció(RSA y RSA)
[email protected]:~$ gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: /home/fausto/.gnupg: directorio creado
gpg: creado un nuevo archivo de configuración `/home/fausto/.gnupg/gpg.conf'
gpg: AVISO: las opciones en `/home/fausto/.gnupg/gpg.conf' no están aún activas en esta ejecución
gpg: anillo «/home/fausto/.gnupg/secring.gpg» creado
gpg: anillo «/home/fausto/.gnupg/pubring.gpg» creado
Por favor seleccione tipo de clave deseado:
   (1) RSA y RSA (predeterminado)
   (2) DSA y Elgamal
   (3) DSA (sólo firmar)
   (4) RSA (sólo firmar)
¿Su selección?: 
  • Seleccionarem el tamany de la clau:
las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 1024
El tamaño requerido es de 1024 bits
  • A continuació seleccionarem la caducitat de la clau, en aquesta cas seleccionarem mai.
Por favor, especifique el período de validez de la clave.
         0 = la clave nunca caduca
      <n>  = la clave caduca en n días
      <n>w = la clave caduca en n semanas
      <n>m = la clave caduca en n meses
      <n>y = la clave caduca en n años
¿Validez de la clave (0)? 
  • Ens demanarà confimació
La clave nunca caduca
¿Es correcto? (s/n) 
  • Ara tindrem que escriure el nostre nom i cognom i correu electrònic
Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo electrónico de esta forma:
    "Heinrich Heine (Der Dichter) <[email protected]>"

Nombre y apellidos: fausto mendoza
Dirección de correo electrónico: [email protected]
  • A comentari no posarem res i validarem el que hem escrit:
Comentario: 
Ha seleccionado este ID de usuario:
    «fausto mendoza <[email protected]>»

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? '''V'''
  • Ens demanarà posar un password i ja tindrem creada la nostra clau
gpg: clave A7FA5695 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.

gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0  validez:   3  firmada:   1  confianza: 0-, 0q, 0n, 0m, 0f, 3u
gpg: nivel: 1  validez:   1  firmada:   0  confianza: 1-, 0q, 0n, 0m, 0f, 0u
pub   1024R/A7FA5695 2011-12-01
      Huella de clave = A9A6 3453 793B 897F ECF7  BB2E 81F1 F06B A7FA 5695
uid                  fmendoza <[email protected]>
sub   1024R/C29245F1 2011-12-01


Certificat Digital

  • Exemple de certificat de l'empresa Bankinter

Faustomendoza1bankinter.png

  • Exemple de certificat propi
  • FNMT(Fabrica Nacional de Moneda y Timbre)
  • IdCAT - Agència Catalana de Certificació - CATCert.
  • ACA- Autoritat de Certificació de l'Advocacia.
  • ANF Autoritat de Certificació -ANF AC (Tecnologia pròpia).
  • Camerfirma Servei de certificació digital de les cambres de comerç, indústria i navegació.
  • firmaprofessional Entitat de certificació dels col·legis professionals i dels professionals col·legiats.
  • Thawte
  • Va ser fundada a Sud-àfrica el 1995 per Mark Shuttleworth (Preus entre 100$ i 100$ any).
  • Verisign
  • VeriSign va comprar les acciones de Thawte a Mark Shuttleworth per 575 milions de dòlars i va fundar Ubuntu. Shuttleworth va ser el segon turista espacial.

Exercici

  • Ens baixarem la següent imatge que incorpara un missatge:

240px-Enigma.jpg

Imatge

  • A continuació instal·larem el paquet steghide
$ sudo apt-get install steghide
  • Executarem la següent comanda:
$ steghide extract -sf 240px-Enigma.jpg

NOTA: Aquesta comanda ens demanarà un password per desencriptar el fitxer que incorpora la imatge.

[email protected]:~/Descargas$ steghide extract -sf 240px-Enigma.jpg
Anotar salvoconducto: 
anot� los datos extra�dos e/"missatge.txt".
[email protected]:~
  • Per últim farem un cat al fitxer que s'ha tret de l'imatge.
[email protected]:~/Descargas$ cat missatge.txt 
Hola a tots i benvinguts a la sessió sobre Criptografia del curs [email protected]:~/Descargas$