Práctica I – Cifrado
Cifrado Cifrado simétrico Cifrado asimétrico
Cifrado simétrico Algoritmos DES, AES, Camellia, RCx, Blowfish... Tamaños de clave 128, 192, 256 bytes Modos de operación ECB, CBC, OFB, CFB, GCM...
Cifrado simétrico Cifrado por bloques Operan en bloques de n bytes Deben rellenar el plaintext a un múltiplo del tamaño de bloque Cifrado por flujo Operan sobre cada carácter Algunos modos convierten ciphers de bloque en ciphers de flujo.
Cifrado simétrico - Elementos Claves Salts IVs Modos
Cifrado simétrico - Modos
Cifrado en HTTPS HTTP over SSL usa cifrado en los sockets Usa un handshake diferente al HTTP Una claves de sesión simétricas Garantiza integridad y privacidad de las comunicaciones
Handshake HTTPS
Cifrado asimétrico Clave Pública Clave Privada
Cifrado asimétrico Envío de mensajes Se encripta con nuestra c. privada. Se da nuestra c. pública al destinatario. Destinatario desencripta con nuestra c. pública. Recepción de mensajes Se pide la clave pública del remitente. Se desencripta el mensaje con dicha clave.
Cifrado Asimétrico
Cifrado asimétrico Gestión de llaveros Llaveros propios Repositorios de public key Firma de llaves Se pueden firmar claves públicas ajenas con nuestra propia clave privada para afirmar nuestra confianza en la identidad de dicha clave.
Práctica II – Envío de cifrado
Comunicación cifrada - Pasos Obtener certificados Instalar certificados Utilizar certificados
Comunicación cifrada Es necesario solicitar un certificado a una Certificate Authority Verisign CACert.org Google CA etc Gratuitos o de pago
Comunicación cifrada Certificate Authority Emite certificados Revoca certificados Certificado Identifica webs Identifica usuarios de correo Identifica software (código) Válido durante períodos de tiempo estrictos Implica cadena de confianza
Comunicación cifrada
Suites de soportan el uso de certificados para: Encriptar ○ Garantiza privacidad Firmar ○ Garantiza integridad Se debe confiar en la CA que avala cada certificado.
Comunicación cifrada
Práctica III – Instalación de un servidor web seguro
Servidor HTTPS Usa certificados para garantizar su identidad. Opera en el puerto 443 por defecto. Permite tres modos de operación: Autenticación de servidor Autenticación de servidor y cliente Autenticación de servidor y opcionalmente cliente
Servidor HTTPS - Pasos Creación de CA Creación de cert. de servidor Creación de certs. de cliente Configuración de Apache Módulo SSL Virtual Host
Creación de CA Certificado de CA Clave privada de CA Base de datos de certificados firmados (index.txt) Número de serie (serial) OpenSSL permite crearlas desde línea de comandos.
Creación de CA
Certificado de servidor Crear solicitud Firma de la solicitud por la CA Obtención del certificado Es importante el nombre de dominio especificado en el certificado.
Certificado de servidor
Certificado de cliente Crear solicitud Firma de la solicitud por una CA Obtención del certificado Exportación del certificado Instalación en el navegador
Certificado de cliente
Configuración Apache Módulo SSL – a2enmod ssl Vhost https SSLEngine on SSLCertificateFile SSLCertificateKeyFile SSLCACertificateFile SSLVerifyClient optional
Acceso mediante DNI-e DNI-e contiene un certificado personal Validez por mismo período que el DNI Protegido por un PIN Firmado por la CA de la Dirección General de Policía Válido para las mismas tareas que cualquier certificado
Acceso mediante DNI-e
Utilizable como autenticación en servidores que confíen en la DGP como CA (Diaweb) Otros mecanismos de certificados de identidad personal como los de la FNMT.