Luis Villalta Márquez

Seguridad en la Conexión con

Redes Públicas

TECNICAS DE CIFRADO

2

TECNICAS DE CIFRADO

a) Explorando métodos de cifrado: - CISCO CCNA Security 1. 1. Laboratorio Lab-2-A: Explorando métodos de cifrado. Se van a implantar técnicas de cifrado en los routers utilizando los métodos Cisco

aprendidos en el CCNA Security.

Se utiliza el cifrado Vigenère, en el que a cada letra se le asigna un número consecutivo del 0 al 25, ya que hay 26 letras, utilizando el Cuadrado de Vigenère, que

es el siguiente.

Un cuadrado de 27x27 donde se ordenan todas las letras consecutivamente, el truco para utilizar este método de cifrado es sencillo pero efectivo. Simplemente es asociar

las letras horizontales con las verticales, siendo la intersección de la letra que surg e la letra resultante.

Se va a probar a descifrar el código que se nos ha dado.

El mensaje es el siguiente: VECIHXEJZXMA

Y la clave cifrada es TCPIP.

3

Ahora hay que asociar las letras, una forma sencilla es colocar este esquema.

Clave cifrada Mensaje

encriptado

Mensaje desencriptado

Ahora se colocan las letras en orden, repitiendo la clava cifrada hasta rellenar los

huecos.

Clave cifrada T C P I P T C P I P T C Mensaje

encriptado

V E C I H X E J Z X M A

Mensaje

desencriptado

Ahora se realiza la intersección entre las letras, sacando cada una. Como en este caso tenemos la clave cifrada (letras verticales) y el mensaje encriptado (letras internas), tendremos que sacar la horizontal. Se va a sacar la primera letra, para lo que primeramente se sacará la letra:

Una vez encontrada la letra interna, se sube hasta sacar la horizontal.

4

Una vez hecho esto se saca la letra horizontal C. Si repetimos el proceso con todas las letras se saca el siguiente mensaje:

Clave cifrada T C P I P T C P I P T C

Mensaje encriptado

V E C I H X E J Z X M A

Mensaje desencriptado

C C N A S E C U R I T Y

El mensaje es CCNA Security.

Ahora se realizará el proceso entre varios alumnos: Juan Luis Cano, Luis Villalta y Hatari Yazid.

Mi mensaje cifrado es: Navidad Mi clave es: Suave

Saliendo como resultado:

Clave cifrada S U A V E S U

Mensaje encriptado

F U V D H S X

Mensaje desencriptado

N A V I D A D

5

Ahora se utilizará una interfaz web para comprobarlo.

Ahora el mensaje de mis compañeros encriptado es: wevxvtxhf

Y la clave secreta: Instituto

Dando como resultado la palabra: Ordenador

6

Al intentar descargar el programa dice que la página no existe.

b) Cifrado simétrico: - Uso de PGP y GPG. PGP crea una clave de sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio generado a partir de los movimientos del ratón y las teclas que se pulsen durante unos segundos con el propósito específico de generar esta clave (el programa nos pedirá que los realicemos cuando sea necesario).Esta clave de sesión se usa con un algoritmo simétrico

para cifrar el texto claro.

Ejecutamos la aplicación “Contraseñas y claves” y se nos abre la siguiente

ventana.

7

Seleccionamos Archivo > Nuevo > Clave PGP

Rellenamos el siguiente los siguientes formularios:

Pulsamos aceptar y listo ya tenemos cifrados nuestros archivos.

8

GPG Para utilizar GPG en primer lugar nos creamos un fichero a cifrar:

Después lo ciframos usando el siguiente comando:

Tras ello introducimos una contraseña para el archivo

Al finalizar el proceso se genera un fichero con el mismo nombre más la extensión

.gpg, comprobamos el contenido del fichero:

Ahora desencriptamos el fichero (primero borramos el original), con el siguiente comando:

Introducimos la clave para el desencriptado y vemos el resultado:

9

c) Cifrado de datos y particiones: - En Windows: Uso de TrueCrypt.

Vamos a utilizar TrueCrypt en Windows para cifrar particiones en Windows XP.

En primer lugar descargamos el programa de la pagina: http://www.truecrypt.org/, y

lo instalamos.

Tras instalarlo lo ejecutamos y aparecen varios volúmenes

10

Vamos a crear una partición virtual, para ello nos situamos en: Volumes / Create a new volumen.

Se generará un archivo en el que guarda por defecto el nuevo volumen.

11

Elegimos la opción de encriptado del volumen

Seleccionamos el espacio que tendrá el volumen (4 megabytes).

12

Indicamos una contraseña para el volumen.

Por último configuramos el tipo de sistema de archivos de la partición.

13

Una vez creado el volumen, habrá de montarse en una partición virtual. Para ello se selecciona el fichero que la contiene y se monta en E:

14

Introducimos la contraseña del volumen, y vemos que se ha montado correctamente.

15

d) Funciones HASH - En Windows: md5sum. - En GNU/Linux: md5sum.

Se van a implantar funciones Hash para cifrar un archivo tanto en Windows como en

GNU/Linux, de tal forma que se va a aplicar la función md5 en archivos.

Windows Nos descargamos el programa desde su página oficial: http://www.md5summer.org/ y

lo ejecutamos.

Pulsamos sobre create sum y elegimos un archivo y lo añadimos:

Pulsamos en OK y nos creará el md5 del archivo seleccionado, indicamos la ruta donde

se guardara el archivo.

16

GNU/Linux

Nos creamos un archivo y usamos el terminal ejecutando el siguiente comando para cifrarlo:

e) Cifrado asimétrico: - En GNU/Linux: gpg.

Se va a generar una clave aleatoria GPG, para ello, usamos el siguiente comando:

Procedemos a elegir:

el tipo de clave la longitud en bits

el periodo de caducidad

17

Introducimos nuestros datos para generar el cifrado e introducimos una contraseña

Tras el proceso, obtenemos las claves generadas por el programa: