Ámbito de aplicación
Esta práctica es aplicable tanto en el ciclo superior de Administración de sistemas para en el módulo de Seguridad y Alta disponibilidad como en el de ciclo de grado medio de Sistemas Microinformáticos y redes para el módulo de Seguridad informática, pues ambos tienen criterios de evaluación relacionados con la criptografía.
Propósito
Aprender a usar un software de sistema de cifrado de clave asimétrica para firmar digitalmente y asentar los conocimientos teóricos sobre esta firma electrónica y cifrado asimétrico. Y aprender a aplicar de manera práctica dichos conocimientos para la resolución de varias situaciones reales.
Descripción de la tarea
Esta tarea consta de 3 situaciones que has de resolver: Mensajería cifrada, certificado digital para un web server y autenticación en SSH con certificado digital.
Mensajería cifrada
Resuelve estas tareas y realiza capturas de pantalla del proceso. Aquí tienes una guía que te ayudará a resolver esta primera tarea.
- Instala gnupg si aun no lo tienes instalado (en Ubuntu 20.04 está instalado de base)
- Genera un par de claves (pública y privada). Usa este comando para generar ambas claves: $gpg –full-generate-key
- Exporta tu clave pública en un fichero para poder enviársela a tu compi.
- En una organización con más personal debe existir un repositorio de claves públicas gestionado por la organización o externo. En este caso debes usar el servidor del MIT (pgp.mit.edu) para publicar tu clave pública.
- Importa la clave de otro/a estudiante con quien realices esta práctica.
- Cifra un fichero de texto con algún mensaje oculto para tu compi.
- Firma un documento con algún mensaje oculto para tu compi.
- Cifra y firma un documento de texto con algún mensaje oculto para tu compi.
- Descifra el mensaje oculto que te haya pasado tu compi.
- Verifica el documento firmado que te haya pasado tu compi.
Certificado digital para un servidor web
La siguiente prueba sería la creación de un certificado digital para un servidor web y poder disponer de https. Sigue las indicaciones de esta guía y realiza capturas de pantalla del proceso como evidencias para demostrar todo el proceso de configuración y finalmente el éxito de la tarea.
Autenticación en SSH por certificado digital
En este caso debes configurar un servidor y un cliente SSH para permitir acceder mediante certificado digital. Sigue esta guía para completar el proceso y realiza capturas para demostrar cada fase y posteriormente el éxito de la tarea.
¡Enhorabuena!
Ya has realizado las operaciones más comunes sobre firma digital y cifrado asimétrico.
Entrega
Elabora una presentación que incluya las capturas de pantalla que has ido haciendo para demostrar que has completado las tareas propuestas. Ponle un título descriptivo a cada diapositiva para permitir al profesor entender qué se está haciendo en cada captura de pantalla.
Requisitos
Las capturas deben mostrar evidencias de la autoría como tu nombre de usuario o cualquier otra característica que te identifique.
Recursos
- Tutorial de gpg
- Guía sobre criptografía con GnuPG
- Guía de configuración de Apache para disponer de un certificado digital.
- Guía de configuración de SSH para permitir autenticación por certificado digital.
Evaluación y calificación
