Historia
CriptoAnalisis Informatica Criptografia Asimetrica
Diffie-Hellman RSA Rivest, Shamir, & Adleman ElGamal PGP
Algoritmos Factorizacion Entera y Prima
Pretty Good Privacy (PGP)
Zimmermann
GPG4Win+FirePG
La Criptografía y como puede ayudarnos a tener comunicaciones seguras. La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leidos por personas a las que van dirigidos y que poseen los medios para descifrarlos. La finalidad de la criptografía es, en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, no haya sido modificado en su tránsito.
Usos e Historia de la criptografía Durante la historia la criptografía ha sido ampliamente usada, datando sus inicios desde el siglo XVI y fue apreciada ampliamente por los monarcas europeos de siglos posteriores. Las tropas de Felipe II emplearon durante mucho tiempo algoritmos que sus matematicos consideraban “inexpugnable” hasta que el matemático francés François Viète consiguió criptoanalizar aquel sistema para el rey de Francia Enrique IV dandole la ventaja informativa en varias batallas. Durante la Segunda Guerra Mundial La criptografía usa una nueva herramienta que permitirá conseguir mejores y más seguras cifras: las máquinas de cálculo. La más conocida de las máquinas de cifrado posiblemente sea la máquina alemana Enigma: una máquina de rotores que automatizaba considerablemente los cálculos que era necesario realizar para las operaciones de cifrado y descifrado de mensajes.
Al concluir la guerra, la criptografía tiene un desarrollo teórico importante, Además, los avances en computación automática suponen tanto una amenaza para los sistemas existentes como una oportunidad para el desarrollo de nuevos sistemas. En los 70 el Departamento de Normas y Estándares norteamericano publica el primer diseño de un cifrador que fue el principal sistema criptográfico de finales de siglo: el Estándar de Cifrado de Datos o DES. En esas mismas fechas ya se empezaba a gestar lo que sería, hasta ahora, la última revolución de la criptografía teórica y práctica: los sistemas asimétricos. Estos sistemas supusieron un salto cualitativo importante, ya que permitieron introducir la criptografía en otros campos que hoy día son esenciales, como el de la firma digital.
Criptografía Asimetrica Es el tipo de criptografia donde existen 2 claves. Una pública que se publica a terceros para que encripten los mensajes que nos enviaran y una privada que se guarda en un lugar seguro a la que solo uno tenga acceso, con la cual se puede desencriptar el mensaje conociendo el password.
Criptografía Asimetrica Este tipo de criptográfia nos provee una forma sencilla de poder enviar y recibir mensajes de forma segura sin que puedan ser intervenidos por terceros. Pudiendo publicar una clave publica para que cualquiera que desee pueda enviarnos un mensaje cifrado que solo nosotros podamos leer.
Como implementarlo? Primero que todo necesitamos un software que nos genere nuestra clave publica y nuestra clave privada. Para ellos usaremos la implementación GnuPG, el cual es Software libre y de código abierto, que nos permite generar certificados y realizar encriptación de grado militar.
Hacemos Dowload del Siguiente archivo http://ftp.gpg4win.org/Beta/gpg4win-2.0.1rc1.exe Este es el nucleo de nuestro sistema de encriptación. Lo instalamos como cualquier aplicación en Windows Por defecto queda instalado en el siguiente directorio C:\Program Files\GNU\GnuPG Ahora debemos proceder a generar las Claves privadas y publicas Ejecutamos la aplicación Kleopatra la cual quedo instalada en C:\Program Files\GNU\GnuPG\bin\Kleopatra.exe
Luego de ejecutado Kleopatra, le damos a File NewCertificate Para comenzar el proceso de generacion de Llaves (publica,privada)
Seleccionamos create OpenPGP Key Pair y le damos NEXT
Rellenamos con Nombre Email que vamos a usar * Y Comentario opcional Le damos Next y comenzara A generar las Llaves.
Despues que se comienze a generar las Llaves nos solicitara crear un password Esté password es para encriptar nuestra Llave privada, un grado adicional de Seguridad. Para desencriptar mensajes q se le envien Necesitara esta clave junto con su llave *Este manual cubre como integrar solo con Gmail, aun Asi puede configurarse con cualquier aplicación de mail
Ya generamos nuestro Key Pair o Par de llaves de encriptación. Las Llaves generadas se encuentran guardadas por la aplicación Kleopatra
Le damos a Finish y Listo!
Procedamos a guardar nuestra Llave publica en un archivo para poder compartirla facilmente (exportar Certificado) **
** Llave Publica y certificado son sinonimos
Seleccionamos nombre y ubicación Para el archivo donde se guardará El certificado o llave publica
El archivo tendra terminacion .ASC Pero puede ser abierto con cualquier Editor de textos e.j. Notepad
Si abrimos el archivo con notepad Veremos como es la estructura De su certificado. Ya estamos listos! Solo falta configurar Firefox y Gmail para poder ser Paranoicos-prácticos! (seguridad+practicidad)
Para integrarnos con Gmail usaremos el complemento de firefox FireGPG
http://es.getfiregpg.org/s/install
Si no comienza la instalación del complemento asegurarse de permitir
Le damos click a instalar ahora y comenzamos la instalacion del complemento de Firefox
Luego de completada la instalación, damos al botón de Reiniciar Firefox Si FirePG da algún error simplemente revisar en las opciones GPG del complemento que la ruta del ejecutable gpg sea la de instalación. La cual por defecto es: C:\Program Files\GNU\GnuPG\gpg2.exe
Ya tenemos todas Las herramientas Que necesitamos Para una comunicación Segura!
Probemos mandándonos un correo cifrado a nosotros mismos!!!
Ingresemos a gmail. Compongamos un correo de forma normal
Antes de enviarlo le damos click al apartado de FireGPG donde dice Cifrar Y le damos enviar! Ahora nos pedirá que seleccionemos cual Llave pública usar para encriptar el correo. En este caso nosotros mismos por ser prueba Con eso ya lo enviamos encriptado!
Cuando lo recibimos vemos el siguiente mensaje.
Si introducimos nuestro password de la llave privada (la cual solo nosotros tenemos) podemos ver el mensaje
Ya podemos ver nuestro mensaje descifrado!!
Por ultimo veremos como compartir y recibir una llave pública Para enviar, solo copiamos en el email el archivo que exportamos de nuestro certificado. Este archivo termina en .ASC pero es texto simple, lo podemos abrir con notepad, copiar y pegar en el email. Para recibir, solo resaltamos todo el texto; desde ----BEGI.. Hasta .. KEY BLOCL---Click derecho, FireGPG Importar y Listo! Ya tenemos guardada esa llave publica para poder cifrarle mensajes a esa persona.
-----BEGIN PGP PUBLIC KEY BLOCK----Version: GnuPG v2.0.12 (MingW32) mQGiBEqu2QgRBACzKE9T5cDVNEx+ginSdSjuGnZEEkK/QK7s2oVJPpJTM9XM5Kmq A6XzMd1sLzOc64g+/uH+NSwiZDiZqT8xHp6eEwAo8ru0rT7qY+cvkdFVX5FwWSlB 1D3G4nKZ9iLD34oZRxC7XXNLZ4OT3P49QkStrzJaWnIhUzMA7uYRwtoB9wCgyaO2 HNErNWi/1jVwnz2rbpF9TwUD/2gRGnn4eZZ3VFGw7reUDG+1ohq24UbFR7s224kp BqNqIzX6qAumE815nMcm8MBkRvbSX8VeFnN+lNq9dMAXf4d4RBJe4jQR+DqRkUte pNyKq5CmoKLkSZcuXBjhDEpHEcq2CGUHraq9Ct0FTOr1PuKotRQnQKo2EewtcgaS P6xYA/9bdQEkoJumw7Ix+zBzERqvm7JdDKXTBu2wFE512ODfFQS7USMOHvR8az9j DU5GaSESzb8Ku7y1PXJ7KQ+BWy7vSPMxf0zyAO4/RR8fiLEF0hJDc96uisS7c0y3 cNUscBN+1FnAPly/JfN1M1YhdijEQHn04KJM9Gk5c4kpOTslobQrRGF2aWQgRmVy bmFuZG8gTMOzcGV6IDxnb256b3VjYWJAZ21haWwuY29tPohoBBMRAgAoAhsDBgsJ CAcDAgYVCAIJCgsEFgIDAQIeAQIXgAUCSrkpJgUJAm8sAAAKCRDRlVLU5o8qmKcs AJwJ0DppST+4D0d6svES0/ZM6liSZACeNp0i6TvW0Zb366dWe8FWccYZ1+i5AQ0E Sq7ZCBAEAKFeT9krOsMEpV91dLoFSSxPsfDsg9Wk0rT8zhzNvI7f+LPmnTTlhHhp IyMjx8kTHuI00qoBZybdpWbdBcIsfow6vJB0c+pFLr65HwY0zGF8vWCzm5rYhgu7 2QK4sCOjRXTtvraMizclNMyLyHmZQ5/4gFY2NWYSgMGfsB3IIYi7AAMFA/0TAO2F t1LbFPLVEOL8fETLZWdrnYZpjM2x6fy/9NrvaRe+zGXnoRDKMOZ5G8sc4NWJfuKv MZKjMqghd79COXm0P5q4uBwzQkO+IzZzYttoYLQa3DdkNqc1PWYSEuuHPvJ4Y1Zn peQMaSmprmhvuwJGIVbrqj9lQAlzB4Ez/UsclYhJBBgRAgAJBQJKrtkIAhsMAAoJ ENGVUtTmjyqYftwAoMOZsCxy9BScGfReKiv2jVVHx9VAAJ9Uld2OevP7s22eiKdF VjGeKXxK0Q== =JYdm -----END PGP PUBLIC KEY BLOCK-----
Les dejo mi clave Publica para que puedan enviarme mails encriptados y probar
Manual desarrollado por
[email protected] De libre distribución y uso no comercial. Copyleft.