PRACTICA CIFRADO ASIMETRICO

 En esta práctica se utiliza el algoritmo RSA como algoritmo de cifrado.

 En esta práctica se generan la clave pública y clave privada necesarias en cifrado asimétrico para
cifrar y descifrar la información.
 En esta práctica usted utilizará los algoritmos MD5 y SHA1 para crear y verificar la huella digital o
hash, la firma digital y el código de autenticación de mensaje para autenticar al emisor del mensaje
y su integridad.
 Al finalizar debe entregar un informe detallado del procedimiento y conclusiones de la
práctica en cuanto a confidencialidad, integridad y autenticación.

CIFRADO ASIMETRICO UTILIZANDO RSA

Para cifrar utilizando el algoritmo RSA se debe crear una clave pública y una clave privada. Para esto utilice el
siguiente comando, el cual crea la llave privada:

openssl genrsa -out private.key 1024

Liste los archivos y verifique la existencia del archivo llamado private.key el cual contiene la clave privada
generada. Lea la clave privada que se generó con el comando cat private.key.

Ahora generé la clave pública a partir de la privada, para esto utilice el comando:

openssl rsa -in private.key -pubout -out public.key

Utilice el siguiente comando para ver la clave privada en formato de texto. Analice y explique a que
corresponden los 5 primeros campos de esta clave.

openssl rsa -in private.key -text -out private.txt

Utilice el siguiente comando para ver la clave pública. Analice y explique a que corresponden sus campos.

openssl rsa –pubin -in public.key -text -out public.txt

Ahora que tiene la clave Pública y privada compárelas, tienen el mismo tamaño? ¿Por qué si o por qué no?

Cree un archivo con el mensaje que quiere cifrar y guárdelo con el nombre TextoPlanoRSA.txt. Para cifrarlo
utilice el siguiente comando

 openssl rsautl -encrypt -inkey public.key -pubin -in TextoPlanoRSA.txt -out CifradoRSA.enc

Vea el contenido del archivo cifrado.

Ahora descifre el archivo usando la clave privada y el siguiente comando

openssl rsautl -decrypt -inkey private.key -in CifradoRSA.enc -out DescifradoRSA.txt

Verifique el contenido del archivo DescifradoRSA.

 HUELLA DIGITAL

En esta parte, cada estudiante debe crear un archivo con un mensaje y enviarlo junto con el hash a su
compañero para esto:

Cree un archivo .txt con el mensaje que desee enviar a su compañero. Lea el archivo con el comando cat para
verificar el mensaje a enviar.

Calcule y guarde el hash del archivo utilizando el comando sha1sum archivo.txt > hash1.txt. Cuántos bits debe
tener este hash generado? Como lo pueden comprobar?

Envíe a su compañero el archivo del mensaje y el archivo del hash.

Calcule el hash del archivo recibido y compárelo con el hash recibido. Escriba sus conclusiones.

Modifique el mensaje recibido y vuelva a calcular el hash. Compárelo con el hash recibido. Escriba sus
conclusiones.

FIRMA DIGITAL

El siguiente ejercicio le permite firmar digitalmente un archivo utilizando un algoritmo de clave pública, el
algoritmo RSA.

Cree el archivo con el mensaje que desea firmar. Obtenga y guarde el hash de este archivo, con el nombre
hashRSA1.txt (el compañero deberá utilizar el número 2)

El paso siguiente es obtener la firma digital, para eso puede utilizar el siguiente comando. Recuerde que debe
generar las claves pública y privada para utilizar el RSA.

openssl rsautl -sign -inkey private1.key -in hashRSA1.txt -out signature1

Con este comando se ha generado la firma digital del documento. Envíele a su compañero lo siguiente:
 El archivo con el mensaje
 El archivo con La firma digital.

Compruebe el archivo con la firma digital que recibió de su compañero.

Para hacer esto:
1. Genere el hash del archivo recibido.
2. Compruebe el archivo con la firma digital. Una vez comprobado obtendrá un archivo que contiene el hash
original. Utilice el comando openssl rsautl -verify -inkey public2.key -pubin -in signature2 –out
verificacion2
3. Compare el hash original con el que usted acaba de generar.

Escriba sus conclusiones.

CODIGO DE AUTENTICACION DE MENSAJES

Cree un archivo .txt con el mensaje que desea enviar a su compañero y obtenga el correspondiente código de
autenticación de este mensaje, con el siguiente comando:

openssl sha1 –hmac clave mensaje.txt > hmac.txt

Envíe a su compañero el mensaje y el código generado para que este autentique que fue usted quien envió el
mensaje y la integridad del mismo.

Adicionalmente el receptor puede calcular el HMAC con otra clave y verificar que pasa.

MD5

En esta parte del laboratorio usted descargara un archivo de internet y una vez esté en su equipo comprobará la
huella digital con el algoritmo md5.

Como primer paso debe instalar el programa wget que permite descargar archivos mediante linea de
comandos, eso se hace con el comando yum install wget.

Ahora puede descargar un archivo de internet utilizando wget, vamos a descargar el instalador de virtualbox
para la práctica.

Sintaxis: wget url

Comando: wget http://download.virtualbox.org/virtualbox/4.2.16/virtualbox-4.2_4.2.16-
86992~Ubuntu~raring_i386.deb

Ahora genere la huella digital md5 con el siguiente comando:

md5sum virtualbox-4.2_4.2.16-86992~Ubuntu~raring_i386.deb

Finalmente compare la huella digital obtenida con el de la página del fabricante. Para esto ingrese a la siguiente
url:

https://www.virtualbox.org/download/hashes/4.2.16/MD5SUMS

Busque el nombre del archivo que descargo, para este caso virtualbox-4.2_4.2.16-
86992~Ubuntu~raring_i386.deb y compare los valores de hash.

Escriba sus conclusiones.