Cifrado y hash · Cifrado CryptoDemo Descifrado CryptoDemo Valores clave Hash Consulte el material...

Seguridad CompTIA +

Cifrado y hash

IntroducciónEjercicio 1 - Conceptos básicos de criptografíaEjercicio 2: comparación de algoritmos hashEjercicio 3: comparación de valores hashResumen

Introducción

El módulo de cifrado y hash le proporciona lasinstrucciones y los dispositivos para desarrollar sushabilidades prácticas en los siguientes temas.

Conceptos básicos de criptografíaComparación de algoritmos hashComparación de valores hash

Tiempo de laboratorio: llevará aproximadamente 1

Translated to:Spanish Show original Options ▼

https://translate.google.com/

javascript:void(0)

javascript:void(0)

e po de abo ato o: eva á ap o ada e tehora completar este laboratorio.

Objetivos del examen

En esta práctica de laboratorio se tratan los siguientesobjetivos del examen:

SY0-501 6.1: Comparar y contrastar conceptosbásicos de criptografíaSY0-501 6.2: Explicar los algoritmos de criptografíay sus características básicas.

Diagrama de laboratorio

Durante su sesión, tendrá acceso a la siguienteconfiguración de laboratorio. Dependiendo de losejercicios, es posible que utilice o no todos los dispositivos,pero se muestran aquí en el diseño para obtener unacomprensión general de la topología del laboratorio.

Conexión a su laboratorio

En este módulo estarás trabajando en los siguientesequipos para realizar los pasos definidos en cada ejercicio.

PLABDC01 (Windows Server 2012 R2: controladorde dominio)PLABWIN10 (Windows 10 - Miembro de dominio)

PLABWIN10 (Windows 10 Miembro de dominio)

Para comenzar, simplemente elija un dispositivo y haga clicen Encender . En algunos casos, los dispositivos puedenencenderse automáticamente.

Para obtener más información y soporte técnico,consulte nuestra página de Ayuda y soporte.

Aviso de derechos de autor

Este documento y su contenido son propiedad de Practice-IT - ©

Practice-IT 2017. Todos los derechos reservados. Se prohíbe

cualquier redistribución o reproducción de parte o de todo el

contenido en cualquier forma que no sea la siguiente:

1. Puede imprimir o descargar en un disco duro local extractos para

su uso personal y no comercial únicamente.

2. Puede copiar el contenido a terceros individuales para su uso

personal, pero solo si reconoce que el sitio web es la fuente del

material. No puede, excepto con nuestro permiso expreso por

escrito, distribuir o explotar comercialmente el contenido. Tampoco

puede transmitirlo o almacenarlo en ningún otro sitio web u otra

forma de sistema de recuperación electrónica.

Ejercicio 1 - Conceptos básicos decriptografía

Las herramientas criptográficas se utilizan para generar yconfirmar la integridad de la información o los datos y sepueden utilizar de forma confidencial para proteger de lavisualización no autorizada de materiales.

Esto ayuda enormemente a la seguridad de la informaciónque recibe de la ubicación de origen. Además, con el hash,puede confirmar, por ejemplo, que un programa que hadescargado no se ha modificado de alguna maneraverificando su valor de hash producido por el autor con supropio valor.

En este ejercicio, aprenderá lo siguiente:

Instalación de CryptoDemoCifrado CryptoDemoDescifrado CryptoDemoValores claveHash

Consulte el material del curso o utilice su motor debú d f it i ti t t á

búsqueda favorito para investigar este tema con más

detalle.

Tarea 1: Instalación de CryptoDemo

Aquí instalaremos la herramienta y nos prepararemos parausarla para aprender más sobre los conceptos básicos de lacriptografía.

Paso 1Asegúrese de haber alimentado los dispositivos requeridosindicados en la introducción, luego conéctese aPLABWIN10 .

Se muestra el escritorio.

Figura 1.1. Captura de pantalla de PLABWIN10:Escritorio.

Paso 2Abra Internet Explorer ; la página de iniciopredeterminada es la intranet de Practice Labs.

Vaya a Herramientas , luego a la carpetaHerramientas de piratería .

Figura 1.2. Captura de pantalla de PLABWIN10:Carpeta de piratería.

Al comienzo de la página Herramientas de piratería,encontrará el programa comprimido.

Guarde CrytoDemo.zip en la carpeta de descargas.

Paso 3Navega a la carpeta de Descargas .

Haga clic con el botón derecho en el documentocomprimido y haga clic en la opción Extraer todo de lalista y haga clic en el botón de extracción.

Figura 1.3. Captura de pantalla de PLABWIN10:Extrayendo el programa comprimido a la carpetaDescargas.

Paso 4Haga doble clic en la carpeta extraída y vea el contenido

g p ycomo se muestra a continuación.

Figura 1.4. Captura de pantalla de PLABWIN10:Explorando la carpeta CryptoDemo en descargas

Navegue hasta el archivo de instalación y haga doble clic enel archivo de instalación.

Nota: Es posible que reciba una advertencia deControl de cuentas de usuario. Presione Sí y continúecon la instalación.

Figura 1.5. Captura de pantalla de PLABWIN10:asistente de instalación para CryptoDemo.

Paso 5Haga clic en el icono del botón de la computadora paracomenzar la instalación.

Haga clic en Continuar en cada etapa adicional paracompletar la instalación.

Figura 1.6. Captura de pantalla de PLABWIN10:asistente de instalación para CryptoDemo.

Paso 6Cierre todas las ventanas del explorador y haga clic en elicono Inicio de Windows 10 .

Luego navegue hasta la Demostración de criptografíay haga clic en el programa CrytoDemo1.0 para comenzar.

Figura 1.7. Captura de pantalla de PLABWIN10:CryptoDemo en el menú del programa.

Arriba podemos ver el programa en el menú de inicio, yabajo podemos ver el mismo programa una vez que se haabierto.

Figura 1.8. Captura de pantalla de PLABWIN10:CryptoDemo al inicio.

Ahora estamos listos para continuar con la siguiente tarea.

Tarea 2: Cifrado CryptoDemo

Ahora aplicaremos el algoritmo de cifrado 3DES para ver lasalida y comenzar a reconocer lo que genera dicha salida entérminos de valores. Esto, de hecho, ayuda a las personasexperimentadas a reconocer diferentes algoritmos a simplevista

vista.

Paso 1Tómese un momento para estudiar la interfaz; esteprograma está diseñado para ayudar a practicar y aprendermás sobre el cifrado.

Expanda el menú desplegable del algoritmo de cifrado yelija cifrado triple DES (3DES ).

Gráfico 1.9. Captura de pantalla de PLABWIN10:CryptoDemo seleccionando el algoritmo 3DES.

Paso 2En la siguiente sección, puede ingresar una clave de suelección o usar la siguiente clave.

Escriba lo siguiente en el campo:

Practice-Labs.com

Paso 3Ahora ingresaremos algo de texto en el campo de Datospara ser encriptados.

Welcome to Practice Labs, we hope you are really enjoying the course!!

Figura 1.10. Captura de pantalla de PLABWIN10:CryptoDemo escribiendo el texto.

Ahora haga clic en el botón Cifrar para ver el resultado delcifrado y se mostrará un resultado en el campo Datoscifrados .

Figura 1.11. Captura de pantalla de PLABWIN10:texto cifrado CryptoDemo.

Puede hacer clic en el botón Cifrar tantas veces comodesee y verá diferentes resultados de los datos de salida;esta es una de las concepciones más importantes detrás dela encriptación de un texto. El texto cifrado debe serdiferente e ilegible.

Tarea 3: Descifrado de CryptoDemo

Ahora debemos pasar a descifrar el contenido y

Ahora debemos pasar a descifrar el contenido yasegurarnos de que tenga el mismo contenido que se

pretendía originalmente.

Paso 1Ahora tenga cuidado, elimine solo el campo de Datos quecontiene el texto escrito que ingresó y no cambie la Clave oel tipo de Algoritmo.

Figura 1.12. Captura de pantalla de PLABWIN10:Descifrado CryptoDemo.

Haga clic en el botón Descifrar para ver el resultado en elcampo Datos .

Figura 1.13. Captura de pantalla de PLABWIN10:Resultados de descifrado de CryptoDemo.

Tendrá el mismo texto original descifrado de los datos.

Ahora puede probar los otros tipos de algoritmos de DES,RC2, RC4 para ver el resultado de estos.

P

Paso 2Intente eliminar un solo carácter o más de los datoscifrados. Aquí se borró el último = firmado presentando lasiguiente imagen.


Debería obtener algo similar, ya que el programa no pudodecodificar los datos cifrados. Este es un resultado positivo.

Tarea 4 - Valores clave

En general, mezclar tantas variables como sea posible conlongitudes de cadena largas produce una clave fuerte paraencriptar o hash, sin embargo, aquí usaremos las opcionespresentadas de Clave aleatoria y Clave de tiempo.

Ahora aplicaremos estos formatos clave para ver losresultados.

Paso 1Anteriormente, ingresamos la nuestra, sin embargo, enrealidad, esta es una clave mal asegurada y una mejoropción sería generar una clave aleatoria o de valor detiempo que sea mucho más segura.

Elimina el contenido de los datos cifrados .

Probemos con el botón Clave aleatoria para ver qué clavese le presenta.

Nota: es aleatorio, por lo que su clave no debecoincidir con las imágenes, ni sus valores de tiempo

Figura 1.15. Captura de pantalla de PLABWIN10:Resultados de descifrado de CyptoDemo.

De nuevo, haga clic en el botón Cifrar para ver el textocifrado generado con este tipo de clave.


En la imagen de arriba podemos ver un resultado muydiferente usando este valor clave.

Paso 2Ahora elimine los datos cifrados nuevamente y haga clic enel botón Clave de tiempo .


Nuevamente hagamos clic en el botón Cifrar y veamos losvalores generados.


Una vez más vemos otra salida que difiere del primerresultado.

Tarea 5 - Hash

El hash de un valor se utiliza para mapear datos decualquier tamaño y proporcionar un método para verificarla integridad y también la autenticidad de los datos y susautores

autores.

Aquí aplicaremos la misma herramienta para verresultados hash.

Paso 1Haga clic en la pestaña Hashing en la parte superior yverá que el algoritmo Hash se ha configurado en MD5, quees un tipo de hash muy común.

Figura 1.19. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing.

p y g

Paso 2Dentro del campo superior, escriba lo siguiente:

Congratulations, you are learning how hashing works!

Figura 1.20. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing con hash MD5.

A diferencia de la etapa de cifrado anterior, este hash nocambiará si hace clic en el botón.

Obtener hash

Figura 1.21. Captura de pantalla de PLABWIN10:pantalla CytoDemo Hashing con hash MD5.

Paso 3En el menú desplegable del algoritmo Hash , haga clic en

uno de los otros tipos, como SHA1 y luego haga clic en el

botón.

Obtener hash

Ahora verá un resultado diferente para cada algoritmo.

Figura 1.22. Captura de pantalla de PLABWIN10:CytoDemo Hashing con hash SHA1.

Deje los dispositivos que ha encendido en su estadoactual y continúe con el siguiente ejercicio.

Ejercicio 2: comparación dealgoritmos hash

Ahora veremos una variedad diferente de algoritmos enuna comparación directa y usando Hash Calc, que es unacalculadora que calcula resúmenes de mensajes, sumas deverificación y HMAC para archivos, así como para texto ycadenas hexadecimales. Proporciona 13 algoritmos desuma de comprobación y hash populares para los cálculos.


Instalación de Hash CalcUsando Hash Calc

Consulte el material del curso o utilice su motor debúsqueda favorito para investigar este tema con másdetalle.

Tarea 1: Instalar HashCalc

En esta tarea instalaremos Hash Calc y aprenderemos unpoco más sobre cómo funciona, especialmente interesante

es la posibilidad de comparar numerosos resultados juntosy ver cómo aparecen.

Paso 1Ir al directorio Drive

E:\CRYPTO

luego haga doble clic en el archivo Hashcalc.zip .

Figura 2.0. Captura de pantalla de PLABWIN10:Hashcalc

Haga doble clic en el archivo de instalación .

Siga los pasos de instalación e instálelo en el directorio C: \Archivos de programa.

Figura 2.1. Captura de pantalla de PLABWIN10:Instalación de Hashcalc

Figura 2.2. Captura de pantalla de PLABWIN10:Instalación de Hashcalc en la unidad c

Continúe con la instalación acepte todas las opcionespredeterminadas.

Figura 2.3. Captura de pantalla de PLABWIN10:Instalación de Hashcalc finalizada

Tarea 2: Uso de HashCalc

Ahora aplicaremos HashCalc para ver los resultados unavez que apliquemos algunos datos como texto de cadena.

Paso 1

Haga clic en el campo Formato de datos y cámbielo aCadena de texto.

Figura 2.4. Captura de pantalla de PLABWIN10:interfaz Hashcalc

Ingrese algún texto en el campo de datos como:

Welcome to Device PLABWIN10

Después de esto, asegúrese de que todas las casillas deverificación estén confirmadas para todos los algoritmoshash, excepto para HMAC, que debe dejarse en blanco.

Figura 2.5. Captura de pantalla de PLABWIN10:interfaz Hashcalc

Haga clic en Calcular para ver sus resultados.

Figura 2.6. Captura de pantalla de PLABWIN10:resultados de Hashcalc

Cambie los datos en el campo a lo que quiera y vea cómo secomparan los diferentes valores de Hashes entre sí. Notaráque, esencialmente, los diferentes algoritmos producenvalores hash de longitudes establecidas que pueden usarsepara identificarlos.

Paso 2

Ahora verifique el valor de HMAC y verá que solo sepermitirá un número específico de tipos de Hash. Esto sedebe a que un código de autenticación de mensajes conclave hash utiliza específicamente funciones hash.

Dentro del HMAC puede editar el formato de clave parapermitir cadenas de texto o cadenas hexadecimales,usaremos cadenas de texto.

Para el valor de la clave , ingrese la clave de su elección ouse la que se muestra a continuación.

TidyMind

Nota: asegúrese de que todavía haya texto en elcampo de datos.

Welcome to Device PLABWIN10

Ahora haga clic en el botón calcular para ver susresultados.

Figura 2.7. Captura de pantalla de PLABWIN10:resultados de Hashcalc

Recuerde que estos Hashes se hicieron con la claveespecífica que se ingresó y, por lo general, esta sería unaclave secreta.

P 3

Paso 3Ahora puede cambiar el formato de datos a cadenahexadecimal y probarlo.

Aquí hay un valor hexadecimal para el color azul.

Escríbalo en el campo Datos y luego presione Calcular .

0000ff

Figura 2.8. Captura de pantalla de PLABWIN10:resultados de Hashcalc con valor hexadecimal

Paso 4Finalmente, cargaremos un archivo a Hashcalc para serevaluado. En Formato de datos, cambie el campo aArchivo .

Primero instalaremos la última versión de Putty, abraInternet Explorer y navegue hasta:

http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Nota: puede navegar hasta https: // putty. org yhaga clic en el hipervínculo de descarga para accedera la misma página web.

https://putty.org/

Paso 5Seleccione putty-64bit-0.72 installer.msi y guárdelo en lacarpeta Documentos.

Nota: putty-64bit-0.69-installer.msi es la últimaversión en el momento de la creación de este módulo,

ve sión en el momento de la c eación de este módulo,descargue la versión a la derecha de 64 bits.

Paso 6Vuelva al programa HashCalc y haga clic en el icono "...".Navegue a la carpeta de documentos y localice el instaladorputty-64bit-0.69-installer.

Haga clic en Abrir. Esto cargará el archivo en Hashcalcpara ver qué valores se producen.

Figura 2.9. Captura de pantalla de PLABWIN10:Hashcalc con ruta de masilla ingresada

Alerta: Nuevamente asegúrese de que las casillas deverificación estén marcadas EXCEPTO para elHMAC

Una vez ingresado, haga clic en el botón Calcular para ver

los resultados del archivo hash.

Figura 2.10. Captura de pantalla de PLABWIN10:Hashcalc con resultados de masilla

Ahora podemos comparar estos hashes para este archivocon los hashes que están en línea para Putty.exe. Sinembargo, observa que estos valores son largos y pueden serdifíciles de leer.

En el siguiente ejercicio, le mostraremos cómo comparar elhash que calculó con un archivo descargado con el hashoficial que le proporcionó el creador del archivo.

q p p

Esto le permitirá confirmar que el archivo que tiene es elarchivo correcto y que no se ha modificado de ningunamanera. Es importante saberlo especialmente si harecibido un archivo de un sitio externo en lugar de hacerlodirectamente del creador del archivo.

Deje los dispositivos que ha encendido en su estadoactual y continúe con el siguiente ejercicio.

Ejercicio 3: comparación devalores hash

Aquí compararemos diferentes valores hash y obtendremosuna mejor comprensión de cómo los hash se comparanvisualmente entre sí en ese estado.


Obtener hashes de sitios webUsar una herramienta de comparación en línea

Nota: tenga en cuenta que durante este módulo se lepedirá que navegue a un sitio web externo. Los sitiosweb externos están sujetos a cambios, si nota que elcontenido difiere del sitio web, háganoslo saber paraque podamos actualizarlo.

Consulte el material del curso o utilice su motor debúsqueda favorito para investigar este tema con másdetalle.

Tarea 1: Obtener valores hash del sitio web

A menudo, cada sitio web tiene un valor Hash de losprogramas que ha creado. Estos valores son creados por elautor y podemos usarlos para confirmar la integridad delos programas o archivos para confirmar que son originalesy no se alteran durante el tránsito.

Paso 1Usando los valores de Hash producidos por HashCalc,ahora los compararemos con los valores oficiales.

Esto se usa para asegurarnos de que tengamos archivosque mantengan su integridad; ayuda a garantizar que losarchivos no se hayan editado, agregado o cambiado enmuchos sin que se haya dado una notificación oficial.

En términos de programas, es un componente esencialpara confirmar que no se ha inyectado código malicioso enPutty.exe.

Vuelva a abrir Internet Explorer

Figura 3.1. Captura de pantalla del sitio web

g p pPLABWIN10: Putty

Una vez aquí, navegue hasta las Sumas decomprobación para todos los archivos anteriores.

Denominado por el encabezado Checksums para todoslos archivos anteriores

Estamos buscando dos archivos para verificar

1. MD52. SHA-1

Haga clic en el enlace para md5sums

Será recibido por una larga lista de Hash Sumspara MD5.

Figura 3.2. Captura de pantalla de PLABWIN10:sumas de hash de Putty MD5

El md5sum para w64 / putty-64bit-0.72-installer.msi es:

df9ae309152b758ee80201f30f53c w64/putty-64bit-0.72-installer.msi

Nota: La suma anterior puede ser diferentedependiendo de si se lanzó una nueva versión demasilla

masilla.

Haga clic en el enlace para sha1sums

Figura 3.3. Captura de pantalla de PLABWIN10:Putty SHA1 hash sumas

El sha1sum para Putty.exe es:

42d3cdcdbc212c27c4ff4814acf0c09d90483077 w64/putty-64bit-0.72-installer.msi

Nota: La suma anterior puede ser diferentedependiendo de si se lanzó una nueva versión demasilla.

Tarea 2: Uso de la herramienta decomparación en línea

El sitio en línea ayuda a comparar valores entre sí paraverificar si tenemos los mismos valores hash que eloriginal.

Aquí usaremos esta herramienta en línea y lacombinaremos con los resultados de HashCalc.

Paso 1Abra otra pestaña en Internet Explorer y navegue a lasiguiente página:

http://onlinemd5.com/

Ahora compararemos los valores para MD5 y SHA1 que seencuentran en el sitio web con los valores generados por laCalculadora Hash.

Alerta: asegúrese de que el botón de opción MD5esté marcado en el sitio.

Paso 2Copie el valor hash MD5 HashCalc en el campo del sitioweb producido por HashCalc para w64 / putty-64bit-0.72-installer.msi como se completó en el ejercicio anterior.

File Checksum:

Figura 3.4. Captura de pantalla de PLABWIN10:Copiando el valor de la suma MD5.

Copie el valor del sitio web de putty en la calculadoraOnlinemd5 en el campo

Compare with:

Presione el botón Comparar .

Si es lo mismo, tenemos una transferencia de estos valoreshash y el archivo de datos es exactamente el mismo que elde los autores.

Paso 3Ahora realice el mismo trabajo con SHA1 copiando losvalores SHA1 de Hashcalc y del sitio web de putty aOnlineMD5.

Alerta: asegúrese de marcar el botón de opciónSHA1.

Figura 3.5. Captura de pantalla de PLABWIN10:Copiando el valor SHA1.

Debería obtener un resultado positivo de una transferenciade estos valores hash.

Si lo desea, puede continuar realizando una verificaciónadicional con SHA-256.

Apague todas las máquinas virtuales utilizadas en estelaboratorio antes de pasar al siguiente módulo.

Alternativamente, puede cerrar sesión en laplataforma de laboratorio.

Resumen

Cubrió las siguientes actividades en este módulo:

Conceptos básicos de criptografíaComparación de algoritmos hashComparación de valores hash

Cifrado y hash · Cifrado CryptoDemo Descifrado CryptoDemo Valores clave Hash Consulte el material...

Documents

Transcript of Cifrado y hash · Cifrado CryptoDemo Descifrado CryptoDemo Valores clave Hash Consulte el material...