Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza:
sad:t1:p6

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:t1:p6 [2017/10/23 18:01] José Manuel Guallarsad:t1:p6 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 16: Línea 16:
 <code bash> <code bash>
  
-guallar@debian:~# apt-get install seahorse-plugins+guallar@debian:~# apt-get install seahorse-nautilus
  
 </code> </code>
Línea 25: Línea 25:
 ==== Cifrado Simetrico ==== ==== Cifrado Simetrico ====
 El primer ejercicio de cifrado simétrico, seria aplicar a un archivo el comando gpg, con los parametros -c para cifrar y -d para descifar   El primer ejercicio de cifrado simétrico, seria aplicar a un archivo el comando gpg, con los parametros -c para cifrar y -d para descifar  
 +
 <code bash> <code bash>
  
Línea 40: Línea 41:
  
 </code> </code>
-====== creacion ====== +==== Cifrado Asimétrico ==== 
-===== Creación de claves PGP y su gestión posterior =====+=== creacion == 
 +== Creación de claves PGP y su gestión posterior == 
 +Para poder cifrar asimétricamente lo primero tenemos que crear la pareja de claves (publica y privada) con el comando gpg --gen-key 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg --gen-key 
 +</code> 
 + 
 +Nos pide elegir el tipo de clave que queremos usar, hay opciones que solo permiten firmar y otras que permiten firmar y cifrar, en nuestro caso usaremos DSA y Elgamal 
 + 
 +Nos pide el tamaño de la clave, tomamos la que viene por defecto que es de (2048), y nos pide datos del emisor de la clave y por ultimo nos pide la contraseña de la clave privada 
 + 
 +con el comando gpg -k nos muestra nuestro "anillo de claves", lo importante es que veremos la identificación de cada una que es necesaria para poderlas exportar y enviar 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg -k 
 +</code> 
 + 
 +=== Exportar y enviar la  clave publica === 
 + 
 +El objetivo principal es que cualquiera nos pueda enviar un archivo cifrado y que solo lo podamos ver nosotros, esto se hace difundiendo la clave pública que acabamos de crear, nunca la privada 
 + 
 +para exportarla en un archivo escribiremos... 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg --output c_pub.gpg --export [ID de la clave publica] 
 +</code> 
 + 
 +Ahora este archivo c_pub.gpg lo podemos difundir por el medio que queramos, el unico problema de seguridad seria enviar la clave privada en vez de la clave publica 
 + 
 +=== Subir clave publica === 
 + 
 +El siguiente paso será subir la clave publica a servidores donde tengan acceso publico, hay muchos servidores de claves publicas , MIT (gpg.mit.edu), otro servidor en este caso español seria gpg.rediris.es, podemos utilizar cualquiera de los dos servidores 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg --send-keys --keyserver pgp.mit.edu [ID de la clave publica] 
 +si queremos subirlo al servidor español, seria... 
 +guallar@debian:~# gpg --send-keys --keyserver pgp.reiris.es [ID de la clave publica] 
 +</code> 
 + 
 +=== Importar la clave desde el servidor de claves o desde archivo === 
 + 
 +**Para importar la clave desde archivo** lo que tenemos que realizar son dos pasos, el primer paso enviar el archivo con la clave publica al remitente, y el segundo paso es ejecutar el siguiente comando 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg --import c_pub.gpg 
 +</code> 
 + 
 +Para importar la clave desde servidor tenemos que usar el comando... 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg --keyserver pgp.mit.edu --recv-keys  [ID de la clave publica] 
 +</code> 
 + 
 +=== Cifrar con la clave publica === 
 + 
 +Si deseamos enviar un documento cifrado, para cifrar dicho documento tenemos que escribir lo siguiente 
 + 
 +<code bash> 
 +guallar@debian:~# echo "asir montessori" > documento.txt  
 +guallar@debian:~# gpg --encrypt --recipient [ID de la clave publica] documento.txt 
 +</code> 
 + 
 +Y nos generará un documento hola.txt.gpg, y ya lo tenemos listo para enviarlo de forma segura 
 + 
 +=== Descifrar un documento con la clave privada === 
 + 
 +Para realizar este ejercicio tenemos que escribir el comando 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# gpg -d documento.txt.gpg 
 +</code> 
 + 
 +y nos pedira la contraseña que creamos para guardar la clave privada 
 + 
 +====== Firmar ====== 
 +===== Firmar archivos ===== 
 + 
 +Una medida de seguridad basica es asegurarnos que el emisor es quien dice ser, para asegurarnos de esto exite la firma digital, podemos cifrar un mensaje  y a su vez firmarlo 
 + 
 +<code bash> 
 + 
 +guallar@debian:~# echo "este documento lo voy a firmar" > firma.txt 
 +guallar@debian:~# gpg -u [clave privada] --output firma.txt.gpg --sign firma.txt 
 +</code>
  
  
 +El documento ya estaría firmado por nosotros, ahora faltaria asegurar la confidencialidad cifrarlo con la clave publica
  
  
 +{{ youtube>DQWVrdduXZk }}
 +\\
sad/t1/p6.1508781667.txt.gz · Última modificación: (editor externo)