Universidad Tecnolgica de HondurasCarlos Roberto lvarez Izaguirre

Universidad Tecnolgica de HondurasNombre de la AsignaturaAuditoria y Seguridad de SistemasASE - 0619Nombre del CatedrticoIng. Edwyn Roberto SandersNombre del AlumnoCarlos Roberto lvarez Izaguirre201210060179Tema de la InvestigacinEncriptacin y DesencriptacinTegucigalpa M.D.C. 11 de Febrero del 2015

Tabla de ContenidoObjetivos3Introduccin4Marco Terico5Instalacin Gpg4win5Creacin de un certificado11Creacin de un certificado OpenPGP13Creacin de un certificado X.509.19Exportacin de Certificados23Distribucin del Certificado24Recepcin del Certificado25Importacin del Certificado de Seguridad26Encriptacin de Archivos27Salida en forma de texto (armadura ASCII).27Eliminar originales sin cifrar.28Verificacin de Valor de md5 del Archivo Encriptado con l WinMD5.30Enviar el Archivo Encriptado y el Valor MD5.31Recepcin del Archivo Encriptado y el Valor de MD5.32Verificacin del Archivo Encriptado.33Desencriptar un Archivo.34Conclusin36Anexos37Bibliografa38

Objetivos Aprender a Encriptar y Desencriptar archivos, mediante las Herramientas de Gpg4Win4. Aprender a Crear un Certificado de Seguridad. Aprender a Exportar un Certificado de Seguridad. Aprender a Importar un Certificado de Seguridad. Aprender a Encriptar un Archivo. Utilizar la Herramienta WinMD5, para obtener y verificar el valor de la Firma Digital. Aprender a Desencriptar un Archivo.

IntroduccinEn la actualidad hablar de seguridad informtica y seguridad de la informacin se ha vuelto un tema muy comentado, en vista de que son ms los casos que se escuchan sobre robo de informacin; uno de los casos ms sonados recientemente es el robo de imgenes a celebridades por parte de hackers o ladrones cibernticos. A partir de esto, siempre nos vemos en la necesidad de querer asegurar nuestra informacin al momento de compartirla en la web o transferirla a otros lugares. Quizs nos vemos en el caso de querer enviar un archivo con informacin muy confidencial pero nos vemos inseguros de que a la hora de enviar este archivo por algn medio de transmisin este pueda ser interceptado por terceras personas y puedan robar esa informacin.Aqu es donde entra en juego la encriptacin y desencriptacin de archivos conceptos que conoceremos a continuacin:Qu es la encriptacin de archivos?Se dice que la encriptacin es un sistema de seguridad muy antiguo que en la actualidad es muy usado, la encriptacin es un mecanismo que se utiliza para volver completamente ilegible cualquier archivo o documento de esta manera estos archivos cualquiera que fuera la persona que los intercepte, le seran inservibles ya que no estn autorizado a leerlo o modificarlo. Qu es la desencriptacin de archivos?Sera lo contrario a la encriptacin, este mtodo sirve para leer los caracteres especiales que vienen en un archivo cifrado y pasarlos a su estado original para que puedan ser ledo por la persona autorizada.Ya que hemos conocido estos conceptos bsicos ahora hablaremos un poco acerca de las herramientas que utilizaremos para realizar la prctica de encriptado y decencriptado de archivos.Qu es GPG4WIN?Es un programa utilizado para el cifrado de archivos y de correo electrnico. Este programa es software libre por lo que su licencia es gratis y puede ser utilizado por cualquier usuario.Qu es WINMD5?Es una pequea y rpida aplicacin que se utiliza para calcular el valor hash MD5 para archivos. Funciona con todas las versiones del sistema operativo Windows.

Marco TericoInstalacin Gpg4winUna vez que hemos descargado el archivo de Instalacin del Gpg4win, procedemos a darle doble clic, esto lanzara al asistente de instalacin y nos solicitara el idioma que va implementar en el proceso de Instalacin.

Seleccionamos el Idioma de nuestra preferencia y luego procedemos a confirmar dicha operacin dando clic en OK.Luego se nos abrir un dialogo de bienvenida.

Luego procederemos a cerrar todos los programas que corren en nuestra PC, y le damos clic en Siguiente.En la siguiente pantalla nos muestra el acuerdo de Licencia de Uso del Aplicativo.

Le damos clic en Siguiente.En la pgina que contiene la seleccin de componentes se puede decidir qu programas que desea instalar. Una seleccin predeterminada ya se ha hecho para usted. Si mueve el cursor del ratn sobre un componente mostrar una breve descripcin.

Una vez seleccionados los componentes que deseamos que se instale, le damos clic en Siguiente.El sistema le sugerir una carpeta para la instalacin, por ejemplo: C: \ Programa \ GNU \ GnuPG , Puede aceptar la sugerencia o seleccione una carpeta diferente para la instalacin Gpg4win.

Luego damos clic en Siguiente.Ahora usted puede decidir qu enlaces deben ser instalados - el sistema crear automticamente un enlace con el men de inicio.

Luego haga clic en Siguiente.Si ha seleccionado la configuracin predeterminada - enlace con men de inicio - se puede definir el nombre de este men de inicio en la pgina siguiente o simplemente aceptar el nombre.

Luego haga clic en Instalar.Durante la instalacin del proceso que sigue, ver una barra de progreso y la informacin sobre la que se est instalando actualmente archivo. Puede pulsar Mostrar Destalles en cualquier momento para mostrar el registro de instalacin.

Una vez que haya completado la instalacin, haga clic en Siguiente.La ltima pgina del proceso de instalacin se muestra una vez que la instalacin se ha completado con xito.

Usted tiene la opcin de mostrar el archivo README, que contiene informacin importante sobre la versin Gpg4win que acaba de instalar. Si no desea ver este archivo, desactive esta opcin.Luego haga clic en Finalizar.En algunos casos es posible que tenga que reiniciar Windows. En este caso, ver la siguiente pgina.

Ahora usted puede decidir si Windows debe reiniciarse inmediatamente o manualmente en un momento posterior.Haga clic en Finalizar.Por favor, lea el archivo README que contiene informacin actualizada sobre la versin Gpg4win que acaba de ser instalado. Puede encontrar este archivo, por ejemplo, a travs del men de inicio: Comienza -> Programas -> Gpg4win -> Documentacin -> Gpg4win READMEY eso es todo!Ha instalado con xito Gpg4win y estn listos para trabajar con el programa.

Creacin de un certificadoVamos! Abrir Kleopatra utilizando el men Inicio de Windows.

Ver la pantalla principal Kleopatra - la administracin del certificado.

Al principio, este panorama estar vaca, ya que no se ha creado o importado los certificados todava.Para crear un Nuevo Certificado, el cual ser nuestro archivo maestro de encriptacin, nos vamos a Archivo -> Nuevo Certificado.En el siguiente dilogo se selecciona el formato del certificado. Puede elegir entre los siguientes: OpenPGP (PGP / MIME) o X.509 (S / MIME).

Creacin de un certificado OpenPGPEn el dilogo de opciones de certificados, haga clic en Crear un par de claves personales OpenPGP.A continuacin, introduzca su direccin de correo electrnico, su nombre y un comentario de cual ser el uso de estas nuevas claves (Prueba, Bancos, etc), toda esta informacin se har publica dentro del certificado en la siguiente ventana.

Los ajustes avanzados slo se requerirn en excepcionales casos. Para ms detalles, consulte el manual de Kleopatra (a travs de Ayuda -> Kleopatra manual ).Haga clic en Siguiente.Usted ver una lista de todas las principales entradas y ajustes para fines de revisin. Si usted est interesado en los ajustes (predeterminados) de expertos, puede ver estos dando clic en Mostrar todos los Detalles.

Si todo es correcto, haga clic en Crear clave.Ahora, la parte ms importante: entrar en su frase de contrasea..!Para crear un par de claves, debe introducir su contrasea personal:

Si la contrasea no es lo suficientemente seguro, ya que es demasiado corto o no contiene nmeros o caracteres especiales, el sistema le dir.Para asegurarse de que no ha cometido un error, el sistema le pedir que introduzca su contrasea dos veces. Siempre confirme con OK.

Ahora se est creando su par de claves OpenPGP.

Esto puede tardar un par de minutos. Usted puede ayudar a la creacin de los nmeros aleatorios requeridos por la introduccin de informacin en el campo de entrada inferior. No importa lo que escribe, ya que no se utilizan los caracteres, slo el perodo de tiempo entre cada golpe de tecla.Tan pronto como la creacin del par de claves ha sido un xito, ver el siguiente dilogo.

La "huella digital" de 40 dgitos de su recin generada certificado OpenPGP se muestra en el campo de resultados de texto. Esta huella digital es nica en todo el mundo, es decir, ninguna otra persona va a tener un certificado con la misma huella. En realidad, incluso a los 8 dgitos ya sera bastante improbable que la misma secuencia ocurrira dos veces en cualquier lugar en el mundo. Por esta razn, a menudo es slo los ltimos 8 dgitos de una huella digital que se utilizan o muestran, y que se describen como el ID de la llave. Esta huella digital identifica la identidad del certificado, as como la huella digital de una persona.Sin embargo, no es necesario que recuerde o anote la huella digital. Tambin puede mostrar ms tarde en los detalles del certificado de Kleopatra.A continuacin, puede activar una o ms de las siguientes tres botones.Creacin de una copia de seguridad del certificado.Introduzca la ruta en la que desea guardar su certificado completo (que contiene su nuevo par de claves, de ah el privado y se debe exportar la clave pblica).

Kleopatra seleccionar automticamente el tipo de archivo y guardar su certificado como .asc o .gpg archivo - dependiendo de si desea activar o desactivar la armadura ASCII le da clic al cuadro de verificacin.Para la exportacin, haga clic en OK.Envo de un certificado a travs de e-mail.Al hacer clic en este botn, debe crear un nuevo mensaje - con su nuevo certificado pblico en el archivo adjunto. Por supuesto, su clave secreta PGP no se enviar. Introduzca un destinatario de correo electrnico; tambin se puede aadir ms texto al texto preparado para este e-mail.

El envo de los certificados para los servidores de certificados.Si no ha definido un servidor de certificados, ver una advertencia.

El servidor de certificados OpenPGP pblico ya contiene keys.gnupg.net configuracin predeterminada. Haga clic en Continuar para enviar el certificado pblico seleccionado a este servidor. All, su certificado pblico se distribuye a todos los servidores de certificados relacionados a nivel mundial. Cualquier persona puede descargar el certificado pblico de uno de estos servidores de certificados OpenPGP y usarlo te enviaremos un correo electrnico seguro.Creacin de un certificado X.509.En el dilogo de seleccin de formato de certificado, haga clic en el botn Crear X.509 personal par de claves y solicitud de autenticacin.En la ventana siguiente, introduzca su nombre (CN = nombre comn), tu direccin de correo electrnico (email), organizacin (O) y el cdigo de pas (C). Opcionalmente, tambin puede agregar su ubicacin (L = Localidad) y el departamento (OU = Unidad organizativa).

Los ajustes avanzados slo se requerirn en excepcionales casos. Para ms detalles, consulte el manual de Kleopatra (a travs de Ayuda -> Kleopatra manual).

Usted ver una lista de todas las entradas principales y ajustes para fines de revisin. Si usted est interesado en los ajustes (predeterminados) de expertos, puede ver estos dando clic en ver todos los detalles.Haga clic en Siguiente.

Una vez que todo es correcto, haga clic en crear clave.Ahora, la parte ms importante: Introducir su frase de contrasea..!Con el fin de crear un par de claves, se le pedir que introduzca su contrasea:

Si la contrasea no es lo suficientemente seguro, ya que es demasiado corto o no contiene nmeros o caracteres especiales, el sistema le informar.Para asegurarse de que no ha cometido un error, el sistema le pedir que introduzca su contrasea dos veces. Finalmente, se le pedir que introduzca su contrasea una tercera vez: Al hacer esto, usted est enviando su solicitud de certificado a la instancia autenticar a cargo. Siempre confirme sus entradas con OK.Ahora se est creando su par de claves X.509.

Esto puede tardar un par de minutos. Usted puede ayudar a la creacin de los nmeros aleatorios requeridos por la introduccin de informacin en el campo de entrada inferior. No importa lo que escribe, ya que no se utilizan los caracteres, slo el perodo de tiempo entre cada golpe de tecla.Tan pronto como el par de claves ha sido exitosamente creado, ver el siguiente dilogo.

Creacin de una copia de seguridad del certificado.Introduzca la ruta en la que desea guardar su certificado completo (que contiene su nuevo par de claves, de ah el privado y se debe exportar la clave pblica).

Kleopatra seleccionar automticamente el tipo de archivo y guardar su certificado como archivo .p10 - dependiendo de si desea activar o desactivar la armadura ASCII le da clic al cuadro de verificacin. Este archivo puede ser enviado a una instancia de autenticacin (en resumen CA de autoridad de certificacin). cacert.org, que es una instancia de autenticacin no comercial (CA) que emite certificados X.509 gratuita cargo.Para la exportacin, haga clic en OK.Envo de un certificado a travs de e-mail.Al hacer clic en este botn, debe crear un nuevo mensaje - con su nuevo certificado pblico en el archivo adjunto. Por supuesto, su clave secreta PGP no se enviar. Introduzca un destinatario de correo electrnico; tambin se puede aadir ms texto al texto preparado para este e-mail.

Poner fin a la asistente Kleopatra con Finalizar.

Exportacin de CertificadosAbrir Kleopatra, seleccione su propio certificado, haga clic en Archivo -> Exportar certificado privado.

Seleccione la ruta de acceso y el nombre de archivo del archivo de salida. El tipo de archivo se ajusta automticamente. Dependiendo de si se desea exportar un OpenPGP privado o S / MIME clave, el archivo que termina .gpg (OpenPGP) o .p12 (S / MIME) sern seleccionados por defecto. Estos son archivos binarios que contienen su certificado cifrado (incluyendo la clave privada).Cuando se activa la opcin (armadura ASCII ASCII protegido), el archivo que termina .asc (OpenPGP) o .pem sern seleccionados (S / MIME). Estos tipos de archivos se pueden abrir con cualquier editor de texto - pero slo vern el "lo" de nmeros y caracteres que ya hemos visto antes.Si no se selecciona esta opcin, un archivo cifrado con la terminacin .gpg (OpenPGP) o .p12 se crear (S / MIME). Estos archivos son archivos binarios, por lo que no se pueden ver con un editor de texto.

Distribucin del CertificadoUna vez creado el certificado el siguiente paso ser, enviar el certificado a la persona con la cual deseamos entablar charlas seguras, esto lo realizaremos por medio del correo electrnico.

Lo primero que haremos es irnos a nuestro navegador web de preferencia, luego tendremos que ingresar a la cuenta de correo que utilizamos, una vez ah enviamos un nuevo mensaje a la persona con la cual deseamos comunicarnos de forma segura y le adjuntamos el certificado de seguridad.

Recepcin del CertificadoLo primero que realizaremos es revisar nuestro correo, para descargar el certificado de seguridad, para ello nos iremos al navegador web de nuestra preferencia, e ingresaremos a nuestra cuanta de correo.

Luego tendremos que descargar el certificado de seguridad, para luego importarlo a nuestro administrador de certificados de seguridad.

Importacin del Certificado de SeguridadPara ello, inicie Kleopatra si el programa no se est ejecutando. En el men, haga clic en Archivo -> Importar certificado. Busque el certificado pblico que acaba de guardar e importarlo. Usted recibir un dilogo de informacin que muestra el resultado del proceso de importacin.

Muestra el certificado pblico importado en Kleopatra, en unos separadas pestaa certificados importados con el ttulo ":

Encriptacin de ArchivosPara ello, inicie Kleopatra si el programa no se est ejecutando. En el men, haga clic en Archivo ->Firma y cifrado de archivos. Luego debemos de Seleccionar la Ubicacin del archivo que deseamos encriptar.

En el campo superior, seleccione la opcin Encriptar.Slo debe cambiar la configuracin de cifrado si es necesario:Salida en forma de texto (armadura ASCII).Al activar esta opcin, obtendr el archivo cifrado con el archivo que termina .asc (OpenPGP) o .pem (S / MIME). Estos tipos de archivos se pueden abrir con cualquier editor de texto - pero slo ver la mezcla de letras y caracteres que ya se han visto antes.Si no se selecciona esta opcin, el sistema crear un archivo cifrado con la terminacin .gpg (OpenPGP) o .p7m (S / MIME). Estos archivos son archivos binarios, por lo que no se pueden ver con un editor de texto.

Eliminar originales sin cifrar.Si se activa esta opcin, el archivo original seleccionado se eliminar despus de cifrado.Haga clic en Siguiente.Quin debe ser cifrado el archivo para? Seleccione uno o ms receptores certificados en el siguiente cuadro de dilogo.

Para hacer su seleccin, elija los certificados necesarios en la parte superior y pulse Aadir. Usted ver todos los certificados seleccionados en la parte inferior de dilogo para fines de revisin.Dependiendo del certificado destinatario seleccionado y su tipo (OpenPGP o S / MIME), el archivo resultante se encripta usando OpenPGP y / o S / MIME. As que si ha seleccionado un certificado OpenPGP y un certificado S / MIME, recibir dos archivos cifrados. Los posibles tipos de archivo para los archivos cifrados se encuentran en la pgina siguiente.

Ahora haga clic en Codificar: El archivo est cifrado.Despus de un cifrado de xito, la ventana de resultados debe ser algo como esto.

Eso es todo!Usted ha cifrado con xito su archivo!

Verificacin de Valor de md5 del Archivo Encriptado con l WinMD5.Abrimos el WinMD5, luego debemos de dar clic a buscar, seleccionamos el archivo que queremos saber el valor MD5, y abrimos el archivo. Luego de abrirlo nos devolver el valor del MD5. Y se observara en la siguiente pantalla.

Guardamos el valor que nos devuelva, porque ese valor lo deberemos de enviar con el archivo encriptado.

Enviar el Archivo Encriptado y el Valor MD5.Entramos al navegador web, e ingresamos a nuestro correo electrnico, enviaremos un nuevo correo a la persona nos envi el certificado de seguridad, para ello le adjuntamos el archivo encriptado y el valor del MD5 (Huella Digital).

Recepcin del Archivo Encriptado y el Valor de MD5.Abrimos al navegador web, luego ingresamos en nuestra cuenta de correo electrnico, y descargamos los dos archivos en el escritorio.

Verificacin del Archivo Encriptado.Abrimos el WinMD5, luego debemos de dar clic a buscar, seleccionamos el archivo del certificado de seguridad que queremos saber el valor MD5, y abrimos el archivo. Luego de abrirlo nos devolver el valor del MD5. Y se observara en la siguiente pantalla.

Luego pegamos el Valor del MD5, que nos enviaron junto al archivo encriptado, para verificar que el archivo fue encriptado con el certificado del usuario.Luego damos clic en Verificar.

Si los dos cdigos son iguales, nos mostrare un mensaje indicndolo.

Desencriptar un Archivo.Para ello, inicie Kleopatra si el programa no se est ejecutando. En el men, haga clic en Archivo -> Encriptar y Verificar Archivos. Luego seleccionamos la Ubicacin del Archivo que deseamos desencriptar, y lo abrimos.

Luego nos parecer una pantalla y le daremos clic en Desencriptar y Verificar.Nos Solicitara la Clave Privada que creamos, esta clave privada nos permite Desencriptar Archivos, Ingresamos la Clave, y Luego le damos Clic en OK.

Una vez Ingresada la clave Privada, se desencriptara el archivo en la ubicacin del archivo encriptado, luego le damos clic en OK.

Conclusin Realizamos la creacin de un certificado de seguridad, el cual contiene las claves pblicas y privadas. Aprendimos que para encriptar un archivo se emplea la clave pblica. Aprendimos que para desencriptar un archivo deberemos emplear la clave privada. Aprendimos a entablar comunicaciones seguras, ya que estaremos seguros de que la informacin que enviemos en los correos electrnicos, estar segura y llegara al destino que definimos.

Anexos

Le Envi el Link del Video, subido al servidor de Mega:https://mega.co.nz/#!DcIDjRxZ!wfvyuJ7wmMGiNoIna_fZALJr2MlrrlyDACzmq8cs8zs

Bibliografa http://www.madrid.org/cs/Satellite?blobcol=urldata&blobheader=application%2Fpdf&blobheadername1=Content-Disposition&blobheadervalue1=filename%3DManual+Gpg4win.pdf&blobkey=id&blobtable=MungoBlobs&blobwhere=1310779320666&ssbinary=true https://www.youtube.com/watch?v=Cbv4jPIJ8J8 http://all2all.org/files/pdfs/userguidegpg4win.pdfAuditoria y Seguridad de SistemasPgina 35