INSTALACION Y CONFIGURACION DE LA HERRAMIENTA CRYPTOOL

SARA FERNANDEZ VALENZUELA CDIGO DE CURSO: 38110

DOCENTE MAURICIO ORTIZ

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN ETICA SENA 2011

INTALACION Y CONFIGURACION DE LA HERRAMIENTA CRYPTOOL

CRYPTOOL es un programa freeware que le permite aplicar y analizar tcnicas de criptografa. Tiene el tpico look-and-feel de una aplicacin Windows. Dispone de una extensa ayuda gracias a la cual podr entender los conceptos que se le presentan sin necesidad de un elevado conocimiento sobre criptografa. Est disponible en ingls, alemn, polaco y ahora, tambin en castellano. En CrypTool estn implementadas prcticamente todas las funciones criptogrficas actuales y le permitir, adems de utilizarlas, aprender sobre su funcionamiento interno.

En las siguientes imgenes podemos ver como instalar la herramienta que nos ayudara a crear llaves privadas y pblicas para cifrar y descifrar Cryptool es el ms amplio programa de aprendizaje electrnico para criptografa y criptoanlisis. Es una herramienta de cdigo abierto y de distribucin libre.

El programa de instalacin instalara Cryptool en el siguiente directorio (C:/Archivos de programa/Cryptool), como lo podemos observar en la anterior imagen, para instalar en un directorio diferente, presionamos EXAMINAR y selecciona el directorio en el cual queremos guardar dicha herramienta. Presionamos INSTALAR y esperamos a que el programa finalice, como podemos ver en las siguientes imgenes.

Cryptol ha sido instalado en el sistema correctamente para comenzar su utilizacin, presionamos en TERMINAR para cerrar este asistente y comenzar con la herramienta.

Cryptool es una aplicacin que comenz siendo un pequeo programa para un curso sobre criptografa y ha ido evolucionando hasta la esta versin. En ella, podremos utilizar y analizar algoritmos criptogrficos para estudiar su comportamiento.

Esta aplicacin nos presenta un marco de trabajo donde podremos disear nuestro propio sistema fcilmente arrastrando bloques y comunicndolos entre s. Adems, incluye ejemplos para que cualquier persona interesada en el tema pueda estudiarlos y aprender su funcionamiento sin conocimientos previos sobre los diferentes algoritmos.

Cada vez que cifre un documento, el resultado le ser mostrado en una nueva ventana que tendr por ttulo el nombre del documento original y la clave usada en el proceso. La reutilizacin de la clave est soportada a travs de dos iconos: Mostrar Clave: Le permitir guardar una copia de la clave en un buffer interno que podr recuperar con el botn. Insertar Clave: Para volver a aplicar la clave en otro algoritmo de cifrado. Esta utilidad le ser muy til cuando trabaje con claves complejas, como lo podemos observar en las siguientes imgenes donde insertamos la llave para cifrar y descifrar.

Aqu podemos observar como generamos las claves asimtricas que estn disponibles con el nombre: Sara Fernndez

Al seleccionar la clave que vamos a utilizar o ya creada lo que hacemos es la peticin del PIN (Clave), para el archivo.

Terminando con el paso anterior dandole Aceptar guardamos la clave, en este caso en el Escritorio o donde quieran guardar el archivo.

En la siguiente imagen nos muestra el certificado ya creado, con respecto en los pasos anteriores.

Herramientas de anlisis automtico para obtener la clave a partir del texto cifrado y de alguna informacin ms como el texto claro o el idioma del documento estn disponibles para los algoritmos de cifrado clsicos. Ah observamos la clave ya creada.

Como siguiente paso lo que haremos es importar el certificado que le ayudara a copiarlos como tal, como listas de certificados y listas de renovacin de certificados desde su disco a un almacn de certificados. Un certificado que se emite por una entidad emisora de certificacin, es una confirmacin de su identidad y contiene informacin que se utiliza para proteger datos o para establecer conexiones de red seguras.

En este paso especificamos el archivo el cual vamos a importar. Hay que tener en cuenta que se puede almacenar mas de un certificado en un mismo archivo en los formatos que vemos en la imagen.

Como siguiente para mantener la seguridad, la clave privada se protege de una contrasea, habilitamos la proteccin segura de las clave. Esta opcin es para avisar cada vez cuando utilicemos la clave por una aplicacin.

Esta imagen nos muestra donde se guardan los certificados, dndole una ruta en especifico donde quedara guardado dicho cert. Y por ultimo finalizamos el asistente para importacin de certificados como tal.

Ah estamos importando una nueva clave privada de intercambio como lo dije anteriormente uno puede hacer varias claves a la vez. Le damos aceptar y estamos a punto de instalar el certificado donde una autoridad de certificados (CA), que afirma representar a Cryptool, y el asistente como tal nos exporta correctamente.

CrypTool dispone de herramientas estadsticas que le permitirn obtener informacin (Ngramas, clculo de la entropa, auto correlacin...) de los textos cifrados para facilitar la labor. Las funciones de cifrado del men "Cifrar/Descifrar" estn implementadas de tal modo que puedan ejecutarse de la manera ms eficiente. Por otro lado, las funciones del men "Procedimientos Indiv." has sido implementado para poder ser ejecutadas paso a paso y/o interactivamente con el objetivo de poder aprender sobre su funcionamiento.

Como siguiente paso mostrare como se hace el cifrado con el algoritmo Hibrido RSA-AES (Visualizacin por diagramas de flujo). Lo primero es buscar el certificado que hicimos en los pasos anteriores para continuar con los siguientes pasos.

Una vez ya tengamos el certificado que generamos, nos mostrara en la imagen la clave encriptada. Las opciones del men que puede o no utilizar dependen del tipo de documento activo en cada momento (binario o de texto). Aunque todas las opciones son visibles en todo momento, slo algunas de ellas estarn disponibles cuando est trabajando con un documento determinado.

Podemos visualizar en las siguientes imgenes como genera la clave cifrada

 Podemos ver como encriptar la clave symetrica

En esta imagen observamos el documento cifrado simtricamente con la clave de sesin

 Ah se selecciona la clave del receptor de la lista en este caso (Sara Fernndez), solo se muestran los PSE que confirman una clave RSA.

Tambien podemos ver la base de clave en representacion numerica ya sea Octal Decimal Hexadecimal.

 La siguiente nos mostrara la clave de sesion cifrada asimetrica con la clave publica del destinatario

 En este paso generamos unos nmeros primos que juegan un papel fundamental en la criptografa moderna. Con esta herramienta puede generar dos nmeros primos (p / q) en el intervalo (Limite inferior, Limite superior).

 Aqu introducimos el mensaje para cifrar o descifrar en modo texto o hexadecimal Sara Fernndez

La clave RSA puede ser generada a partir de nmeros primos seleccionados por el usuario. Adems, los procesos de generacin de clave, cifrado y descifrado pueden ser seguidos paso a paso. La factorizacin de nmero tambin es una aplicacin importante en criptografa. Critosistemas RSA simples pueden ser fcilmente crackeados usando los algoritmos de factorizacin que estn presentes en CrypTool. De este modo, puede tener una idea de la longitud mnima que debe tener una clave para que el sistema sea seguro.

Una vez hayamos colocado el mensaje, nos mostrara el texto cifrado por lo que vemos en la imagen.

Una vez hayamos colocado el mensaje y los nmeros primos estn correctamente nos mostrara el texto descifrado por lo que vemos en la siguiente imagen.

Como siguiente paso en parte superior (Cifrar/Descifrar) escogemos la opcin de Simtrico (moderno), AES (Autoextraccin), lo que genera el certificado extrado. Nos pedir una clave la cual fue hecha cuando realizamos el cert.

Aqu nos muestra que el archivo cifrado se ha creado correctamente. Y lo podemos ver en las siguientes imgenes.

Desciframos el archivo (Clave), nos muestra los pares de claves asimtricas que estn disponibles y seleccionamos el nombre correspondiente al que fue creado por el Usuario.

Implementacin de MAC's (combinacin de funciones resumen (Hash) y cifrado simtrico para autentificar mensajes). Los valores hash son utilizados tambin en CrypTool en relacin a los conceptos PKCS#5 y firmas digitales.

Seleccionamos una funcion de Hash en este caso MD5

Podremos visualizar el valor de Hash en formato hexadecimal como lo podemos observar en la imagen.

Otro objetivo fue ayudar a clarificar las tcnicas criptogrficas empleadas en organizaciones. Con CrypTool se puede comprobar la funcionalidad criptogrfica de otros programas existentes. Las funciones hash, los algoritmos de cifrado moderno tanto simtricos como asimtricos y las funciones de administracin de claves estn basados en el toolkit Secude de Secude IT Security GmbH.

MENSAJE CIFRADO Al haberle dado en cifrar en el paso anterior te deba aparecer inmediatamente tu mensaje cifrado y firmado, la firma es la que estamos sealando en la imagen.

En este paso demostramos el protocolo de intercambio de claves Diffie-Hellman, generando claves secretas, y en la imagen nos muestra que en aceptar nos mostrara la clave de sesin.

Generamos las claves secretas, las calculamos para que nos muestren la informacin del proceso

Usando esta herramienta de intercambio se puede establecer una clave secreta que sea comn a los dos interlocutores, esta clave secreta puede ser utilizada como una clave de sesin para emplearla en un algoritmo de cifrado simtrico.

Para generar una firma, ingresamos un documento el cual vamos a firmar

Los pasos para este campo es la generacin de una firma, se genera el documento y seleccionamos un hash. Como se muestran en las siguientes imgenes.

Se generan dos nmeros primos para dicha funcin, la clave privada se calcula a partir de la pblica.

Se muestra en este paso generando la clave RSA del firmante

Se muestra la creacin de un certificado, introduciendo los parmetros pblicos de la RSA y los datos personales para crear el cert.

Creando ya el certificado

Generando la asignatura al certificado empleando los parmetros anteriores

Se importa la clave con el certificado ingresando la clave del producto.

Como podemos ver en esta imagen se ha creado una firma RSA de un documento correctamente el cual escog (Serial.txt). Para este propsito, se ha importado una clave RSA junto con un certificado del archivo PSE.

Como podemos observar ya tenemos la firma con el documento escogido por el usuario el cual fue llamado (Serial.txt)

MEDICION DE CALIDAD DE CONTRASEAS

Como podemos observar en la siguiente imagen mediremos la calidad de una contrasea, el cual nos ayudara a elegir cuando es una contrasea segura e insegura

En esta imagen nos muestra la contrasea la cual fue escogida por el usuario para demostrar la calidad y el porcentaje de que tan segura o insegura sea nuestra contrasea.