Академический Документы
Профессиональный Документы
Культура Документы
Contenidos
Introduccin
Qu es PGP Historia y versiones Funciones Aplicaciones y utilidades
Contenidos
Introduccin
Qu es PGP Historia y versiones Funciones Aplicaciones y utilidades
Manejo de PGP
Instalacin Generacin de claves: Tipos Firma de un mensaje Cifrado de un mensaje Firmado y cifrado Gestin de Claves
Contenidos
Introduccin
Qu es PGP Historia y versiones Funciones Aplicaciones y utilidades
Manejo de PGP
Instalacin Generacin de claves: Tipos Firma de un mensaje Cifrado de un mensaje Firmado y cifrado Gestin de Claves
Funcionamiento de PGP
Algoritmos utilizados Confidencialidad Compresin Segmentacin y reensamblaje Anillos de claves
Autenticacin Confidencialidad y Autenticacin Compatibilidad email Claves de sesin Gestin de Claves Pblicas
LMMB, 2007. PGP
Introduccin. Qu es PGP ? Es una herramienta de proteccin de informacin, que utiliza las tcnicas ms modernas de cifrado. Caractersticas:
Hay versiones libres, disponible para diversas plataformas, y su cdigo es pblico. Usa los mejores algoritmos criptogrficos:
AES, 3DES, IDEA, RSA, DiffieHellman MD5, SHA,
En 1991, Phil Zimmermann desarroll la primera versin por iniciativa propia, y lo distribuy por Internet. El programa tuvo mucho xito, y recibi numerosas contribuciones, sugerencias y mejoras:
Extensin a otras plataformas Soporte para claves mayores,
El MIT estandariza una versin (2.6.2 y 2.6.3). Se separan las versiones libre (GPG) y comercial (PGP).
Introduccin. Funciones de PGP Cifrado de un fichero Firma sobre un fichero Firma + cifrado de un fichero Operaciones inversas:
Descifrado Comprobacin de firma
Introduccin. Aplicaciones y utilidades PGP PGP bsico Front Ends para entornos grficos Aplicaciones PGP sobre entornos grficos Aplicaciones de email + PGP Libreras ...
Contenidos
Introduccin
Qu es PGP Historia y versiones Funciones Aplicaciones y utilidades
Manejo de PGP
Instalacin Generacin de claves: Tipos Firma de un mensaje Cifrado de un mensaje Firmado y cifrado Gestin de Claves
Funcionamiento de PGP
Algoritmos utilizados Confidencialidad Compresin Segmentacin y reensamblaje Anillos de claves
Autenticacin Confidencialidad y Autenticacin Compatibilidad email Claves de sesin Gestin de Claves Pblicas
LMMB, 2007. PGP
Pgp -h
10
Manejo de PGP. Instalacin de PGP. Cifrado simtrico Crear un directorio \PGP Copiar los ficheros
Pgp.exe, pgp.hlp, languaje.txt, config.txt, es.hlp, ...
Aadir PATH
En el Autoexec.bat set PGPPATH=C:\pgp /*o lo que sea*/ set TZ=MET-1DST
(Esto lo posponemos)
11
12
Algoritmo:
RSA / D-H
Tamao (seguridad):
1024 - 4096 bits
13
Anillos de claves:
pubring secring Almacen de claves pblicas Almacen de claves privadas
14
Cifrado Asimtrico:
Se protege con la clave pblica del receptor.
15
Firma de un fichero (I). Caractersticas No se puede robar la firma digital de un mensaje en trnsito.
Pues aunque se pueda generar una firma hash del mismo no se podra cifrar ya que no se conoce la clave privada del emisor
16
17
Generacin de un nuevo par de claves Adicin de claves pblicas Eliminacin de claves Copia de claves ...
18
Contenidos
Introduccin
Qu es PGP Historia y versiones Funciones Aplicaciones y utilidades
Manejo de PGP
Instalacin Generacin de claves: Tipos Firma de un mensaje Cifrado de un mensaje Firmado y cifrado Gestin de Claves
Funcionamiento de PGP
Algoritmos utilizados Confidencialidad Compresin Segmentacin y reensamblaje Anillos de claves
Autenticacin Confidencialidad y Autenticacin Compatibilidad email Claves de sesin Gestin de Claves Pblicas
LMMB, 2007. PGP
19
Algoritmos utilizados
Cifrado de mensajes: Firma digital: Compresin: Compatibilidad email: AES + RSA MD5 + RSA ZIP Radio64
Segmentacin (obsoleto)
20
Emisor
Mensaje Receptor
21
22
C = ZIP(M || EKRemisor(h(M)))
KRemisor
23
24
25
Confidencialidad (1) Proceso de cifrado de un mensaje: 1. El emisor genera un mensaje, M. 2. Comprime el mensaje con ZIP. 3. Genera una clave de sesin, KS. 4. Cifra el mensaje con el algoritmo AES. 5. Cifra la clave de sesin con el algoritmo RSA, usando la clave pblica del receptor, KUreceptor. 6. Concatena el mensaje cifrado y la clave cifrada.
26
C = AESKs(ZIP(M)) || RSAKUreceptor(Ks)
KUreceptor
27
Confidencialidad (2) Proceso de descifrado de un mensaje: 1. El receptor recibe un mensaje, C. 2. Separa el mensaje cifrado de la clave cifrada. 3. Descifra la clave con RSA, usando su clave privada (KRreceptor) y obtiene la clave de sesin, Ks. 4. Descifra el mensaje con AES, usando la clave de sesin. 5. Descomprime el mensaje.
28
AES
ZIP
29
Confidencialidad y Autenticacin
Se pueden utilizar ambos servicios al mismo tiempo Se combinan las operaciones anteriores Orden:
1 Firma digital 2 Cifrado
por qu ?
seguridad, facilidad de verificacin por terceros.
30
Confidencialidad y Autenticacin
C = AESKs(ZIP(M||RSAKRemisor(MD5(M)))) || RSAKUreceptor(Ks)
Emisor
M MD5 RSA || ZIP AES
KRemisor
KUreceptor
Ks RSA
||
LMMB, 2007. PGP
C
31
Compresin
PGP comprime el mensaje. De esta forma se ahorra espacio de almacenamiento y de transmisin. Se utiliza el algoritmo ZIP. La compresin se realiza despus de la firma y antes del cifrado:
fcil verificacin de la firma sobre el mensaje original distintas versiones del compresor ZIP, generan compresiones distintas (cdigos hash distintos) la compresin elimina redundancia, y por lo tanto complica el criptoanlisis.
LMMB, 2007. PGP
32
Compatibilidad email Algunos sistemas de email slo trabajan con caracteres ASCII imprimibles Problema con el texto cifrado o firmado Solucin PGP:
Convertir todo el mensaje a caracteres imprimibles, Algoritmo de conversin Radio 64, Idea bsica: Cada grupo de 3 bytes se convierte en un grupo de 4 caracteres ASCII imprimibles, Se produce una expansin del texto de un 33%, que se compensa con la compresin previa, Se realiza al final de todo.
LMMB, 2007. PGP
33
Compatibilidad email
X = Fichero Si Conversin desde R64 X = R64-1(X) Si Descifrar clave, X K=DRKUb(Ks) X=DIK(X)
Si
Necesita Firma? No
Si
34
Compatibilidad email
X = Fichero Si Conversin desde R64 X = R64-1(X) Si Descifrar clave, X K=DRKUb(Ks) X=DIK(X)
Si
Necesita Firma? No
Si
35
Segmentacin y reensamblaje (obsoleto) La mayora de los sistemas de email limitan la longitud mxima de los mensajes, Solucin PGP:
PGP segmenta y reensambla los mensajes automticamente, Esta operacin se realiza al final de todo (despus de la conversin R64).
36
Claves de sesin
Claves de un solo uso, de 128-256 bits, que se utilizan con AES para cifrar un mensaje, Se envan junto con el mensaje, protegidas con la clave pblica del receptor Se generan de forma aleatoria:
Algoritmo ANSI X9.17 ( AES realimentado), Se usa el tiempo, el retardo de pulsacin de teclas, las teclas pulsadas, y la ltima clave generada.
37
Cada usuario puede tener varios pares de clave privada/clave pblica Cada par de claves tiene un ID
38
39
Timestamp Ti
ID de usuario Usuario i
Firma(s)
Certificado de firmas
40
41
42
Valor que indica el grado de credibilidad que se le asigna a la clave pblica (0-1)
Campo Certificacin de Propietario (OWNERTRUST):
Valor que indica el grado de credibilidad de esta clave pblica para firmar otras claves pblicas
Campo Certificacin de Firma (SIGTRUST):
Valor que indica el grado de credibilidad de una firma concreta que firma a esta clave pblica (copia cache de OWNERTRUST)
LMMB, 2007. PGP
43
44
45
? ? l g h i j k ?
? : firma desconocida A --> B: B firma a A Clave certificada totalmente Clave certificada parcialmente Clave legtima
o ?
46
47