Вы находитесь на странице: 1из 2

ACTIVIDADES SOBRE CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

PRÁCTICA: USO DE LA APLICACIÓN PGP.


PGP es una aplicación que ofrece protección de confidencialidad a los datos mediante técnicas de
cifrado. PGP combina algunas de las mejores características de la criptografía simétrica y la
criptografía asimétrica. PGP es un criptosistema híbrido.

Instrucciones:
 Descargar la herramienta PGP del enlace: http://www.pgpi.org/.
 Instalar y probar las características ofrecidas de protección y secreto a los datos.
 Realizar un reporte de las observaciones.
 Contestar las siguientes preguntas:
¿Qué algoritmos de cifrado son soportados por PGP?
¿Existe evidencias de ataque exitosos para esos algoritmos de cifrado?
¿Winrar y Zip implementan algoritmos de cifrado?

PRÁCTICA: FIRMAS Y CERTIFICADOS DIGITALES.


Las firmas digitales son un modelo de autenticación ampliamente utilizado en Internet.

Instrucciones:
 Leer el capítulo 16 del material anexo al correo y realizar un pequeño resumen.
 Leer el capítulo 17 y hacer la práctica de la página 816.
 Contestar los ejercicios de la página 826.
 Realizar la práctica de la página 827.
1. ¿Qué es lo que certifica o autentica un certificado digital?
Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave
pública del usuario y cualquier otra información como puede ser un indicador de tiempo o
timestamp. El certificado se cifra con la clave privada de la AC. Todos los usuarios poseen
la clave pública de la AC.
2. Solicitamos un certificado digital a una empresa. ¿Está nuestra clave privada entre los
datos que nos solicita para el alta?
Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre
de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación AC.
Como emisor y receptor confiaran en esa AC, el usuario que tenga un certificado expedido
por ella se autenticar ante el otro, en tanto que su clave pública está firmada por dicha
autoridad. Una de las certificaciones más usadas y un estándar en la actualidad
en infraestructuras de claves publicas PKIs.
3. Si un certificado digital pierde la validez, ¿qué debemos hacer?
Si el certificado pierde validez hay que volver a realizar todo el proceso de solicitud del
certificado. Sin embargo un certificado se puede renovar antes de que caduque y el
proceso no requiere una solicitud nueva.
4. ¿Por qué una Autoridad de Certificación firma una función hash?
Autoridad de certificación es un ente u organismo que de acuerdo con unas políticas y
algoritmos certificara por ejemplo: claves públicas de usuarios o servidores.
5. Si Ud. fuese una Autoridad de Certificación, ¿qué condición pondría para expedir con
seguridad un certificado a un usuario?
Una política de certificación.
Un certificado de la CA
Los certificados de los usuarios (x.509).
Los protocolos de autentificación, gestión y obtención de certificados: se obtienen de
bases de datos (directorio x.500). o bien directamente del usuario en tiempo de conexio.
6. Una Autoridad de Certificación emite certificados digitales de hasta 1.024 bits y duración
un año. Si ella tiene un certificado digital raíz de 2.048 bits, ¿sería lógico plantear una
validez de éste por 10 años?
No el objetivo de este periodo de caducidad es obligar a la renovación del certificado para
adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado
quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en
el propio certificado digital.
7. ¿Qué es y cuándo se solicita la revocación de un certificado digital?
Puede invalidad tu certificado antes de que caduque por razones de seguridad.
Estas son las principales causas de revocaciones de un certificado:
Solicitud voluntaria del suscritor.
Pérdida o daños en el soporte del certificado.
Fallecimiento del suscriptor o de su representado. Incapacidad sobrevenida, total o
parcial, de cualquiera de ellos.
Finalización de la representación o extinción de la entidad representada.
8. ¿Qué significa que la Autoridad de Certificación deba gestionar una lista de certificados
revocados?