MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO
Transcript of MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 1/41
INSTALACION Y CONFIGURACION DE LAHERRAMIENTA CRYPTOOL
SARA FERNANDEZ VALENZUELA CÓDIGO DE CURSO: 38110
DOCENTE MAURICIO ORTIZ
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN
ETICA SENA
2011
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 2/41
INTALACION Y CONFIGURACION DE LA HERRAMIENTA CRYPTOOL
CRYPTOOL es un programa freeware que le permite aplicar y analizar técnicas de criptografía.
Tiene el típico look-and-feel de una aplicación Windows.
Dispone de una extensa ayuda gracias a la cual podrá entender los conceptos que se lepresentan sin necesidad de un elevado conocimiento sobre criptografía. Está disponible eninglés, alemán, polaco y ahora, también en castellano. En CrypTool están implementadasprácticamente todas las funciones criptográficas actuales y le permitirá, además de utilizarlas,aprender sobre su funcionamiento interno.
En las siguientes imágenes podemos ver como instalar la herramienta que nos ayudara a crear llaves privadas y públicas para cifrar y descifrar
Cryptool es el más amplio programa de aprendizaje electrónico para criptografía y criptoanálisis.
Es una herramienta de código abierto y de distribución libre.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 3/41
El programa de instalación instalara Cryptool en el siguiente directorio (C:/Archivos deprograma/Cryptool), como lo podemos observar en la anterior imagen, para instalar en un
directorio diferente, presionamos EXAMINAR y selecciona el directorio en el cual queremos
guardar dicha herramienta. Presionamos INSTALAR y esperamos a que el programa finalice,
como podemos ver en las siguientes imágenes.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 4/41
Cryptol ha sido instalado en el sistema correctamente para comenzar su utilización, presionamos
en TERMINAR para cerrar este asistente y comenzar con la herramienta.
Cryptool es una aplicación que comenzó siendo un pequeño programa para un curso sobre
criptografía y ha ido evolucionando hasta la esta versión. En ella, podremos utilizar y analizar
algoritmos criptográficos para estudiar su comportamiento.
Esta aplicación nos presenta un marco de trabajo donde podremos diseñar nuestro propio
sistema fácilmente arrastrando bloques y comunicándolos entre sí. Además, incluye ejemplos
para que cualquier persona interesada en el tema pueda estudiarlos y aprender su
funcionamiento sin conocimientos previos sobre los diferentes algoritmos.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 5/41
Cada vez que cifre un documento, el resultado le será mostrado en una nueva ventana que
tendrá por título el nombre del documento original y la clave usada en el proceso. La reutilización
de la clave está soportada a través de dos iconos:
Mostrar Clave: Le permitirá guardar una copia de la clave en un buffer interno que
podrá recuperar con el botón.
Insertar Clave: Para volver a aplicar la clave en otro algoritmo de cifrado. Esta utilidad leserá muy útil cuando trabaje con claves complejas, como lo podemos observar en las
siguientes imágenes donde insertamos la llave para cifrar y descifrar.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 6/41
Aquí podemos observar como generamos las claves asimétricas que están disponibles con el
nombre:
Sara Fernández
Al seleccionar la clave que vamos a utilizar o ya creada lo que hacemos es la petición del PIN(Clave), para el archivo.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 7/41
Terminando con el paso anterior dandole Aceptar guardamos la clave, en este caso en el
Escritorio o donde quieran guardar el archivo.
En la siguiente imagen nos muestra el certificado ya creado, con respecto en los pasos
anteriores.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 8/41
Herramientas de análisis automático para obtener la clave a partir del texto cifrado y de alguna
información más como el texto claro o el idioma del documento están disponibles para los
algoritmos de cifrado clásicos. Ahí observamos la clave ya creada.
Como siguiente paso lo que haremos es importar el certificado que le ayudara a copiarlos como
tal, como listas de certificados y listas de renovación de certificados desde su disco a un almacén
de certificados.
Un certificado que se emite por una entidad emisora de certificación, es una confirmación de suidentidad y contiene información que se utiliza para proteger datos o para establecer conexiones
de red seguras.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 9/41
En este paso especificamos el archivo el cual vamos a importar. Hay que tener en cuenta que se
puede almacenar mas de un certificado en un mismo archivo en los formatos que vemos en la
imagen.
Como siguiente para mantener la seguridad, la clave privada se protege de una contraseña,
habilitamos la protección segura de las clave. Esta opción es para avisar cada vez cuando
utilicemos la clave por una aplicación.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 10/41
Esta imagen nos muestra donde se guardan los certificados, dándole una ruta en especifico
donde quedara guardado dicho cert. Y por ultimo finalizamos el asistente para importación de
certificados como tal.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 11/41
Ahí estamos importando una nueva clave privada de intercambio como lo dije anteriormente uno
puede hacer varias claves a la vez. Le damos aceptar y estamos a punto de instalar el certificado
donde una autoridad de certificados (CA), que afirma representar a Cryptool, y el asistente como
tal nos exporta correctamente.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 12/41
CrypTool dispone de herramientas estadísticas que le permitirán obtener información (N-
gramas, cálculo de la entr opía, auto correlación...) de los textos cifrados para facilitar la labor. Las funciones de cifrado del menú "Cifrar/Descifrar" están implementadas de tal modo quepuedan ejecutarse de la manera más eficiente. Por otro lado, las funciones del menú
"Procedimientos Indiv." has sido implementado para poder ser ejecutadas paso a paso y/ointeractivamente con el objetivo de poder aprender sobre su funcionamiento.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 13/41
Como siguiente paso mostrare como se hace el cifrado con el algoritmo Hibrido RSA-AES
(Visualización por diagramas de flujo). Lo primero es buscar el certificado que hicimos en los
pasos anteriores para continuar con los siguientes pasos.
Una vez ya tengamos el certificado que generamos, nos mostrara en la imagen la clave
encriptada.
Las opciones del menú que puede o no utilizar dependen del tipo de documento activo en cadamomento (binario o de texto). Aunque todas las opciones son visibles en todo momento, sólo
algunas de ellas estarán disponibles cuando esté trabajando con un documento determinado.
Podemos visualizar en las siguientes imágenes como genera la clave cifrada
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 14/41
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 15/41
Podemos ver como encriptar la clave symetrica
En esta imagen observamos el documento cifrado simétricamente con la clave de sesión
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 16/41
Ahí se selecciona la clave del receptor de la lista en este caso (Sara Fernández), solo
se muestran los PSE que confirman una clave RSA.
Tambien podemos ver la base de clave en representacion numerica ya sea Octal –
Decimal – Hexadecimal.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 17/41
La siguiente nos mostrara la clave de sesion cifrada asimetrica con la clave publica del
destinatario
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 18/41
En este paso generamos unos números primos que juegan un papel fundamental en la
criptografía moderna. Con esta herramienta puede generar dos números primos (p / q)
en el intervalo (Limite inferior, Limite superior).
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 19/41
Aquí introducimos el mensaje para cifrar o descifrar en modo texto o hexadecimal
Sara Fernández
La clave RSA puede ser generada a partir de números primos seleccionados por el usuario. Además, los procesos de generación de clave, cifrado y descifrado pueden ser seguidos paso apaso.
La factorización de número también es una aplicación importante en criptografía. CritosistemasRSA simples pueden ser fácilmente crackeados usando los algoritmos de factorización que estánpresentes en CrypTool. De este modo, puede tener una idea de la longitud mínima que debetener una clave para que el sistema sea seguro.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 20/41
Una vez hayamos colocado el mensaje, nos mostrara el texto cifrado por lo que vemos en
la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 21/41
Una vez hayamos colocado el mensaje y los números primos estén correctamente nos
mostrara el texto descifrado por lo que vemos en la siguiente imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 22/41
Como siguiente paso en parte superior (Cifrar/Descifrar) escogemos la opción de
Simétrico (moderno), AES (Autoextracción), lo que genera el certificado extraído. Nos
pedirá una clave la cual fue hecha cuando realizamos el cert.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 23/41
Aquí nos muestra que el archivo cifrado se ha creado correctamente. Y lo podemos ver
en las siguientes imágenes.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 24/41
Desciframos el archivo (Clave), nos muestra los pares de claves asimétricas que están
disponibles y seleccionamos el nombre correspondiente al que fue creado por el Usuario.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 25/41
Implementación de MAC's (combinación de funciones resumen (Hash) y cifrado simétrico para
autentificar mensajes). Los valores hash son utilizados también en CrypTool en relación a los
conceptos PKCS#5 y firmas digitales.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 26/41
Seleccionamos una funcion de Hash en este caso MD5
Podremos visualizar el valor de Hash en formato hexadecimal como lo podemos observar
en la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 27/41
Otro objetivo fue ayudar a clarificar las técnicas criptográficas empleadas en organizaciones. ConCrypTool se puede comprobar la funcionalidad criptográfica de otros programas existentes.
Las funciones hash, los algoritmos de cifrado moderno tanto simétricos como asimétricos y lasfunciones de administración de claves están basados en el toolkit Secude de Secude IT
Security GmbH.
MENSAJE CIFRADO
Al haberle dado en cifrar en el paso anterior te debía aparecer inmediatamente tu mensajecifrado y firmado, la firma es la que estamos señalando en la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 28/41
En este paso demostramos el protocolo de intercambio de claves Diffie-Hellman, generando
claves secretas, y en la imagen nos muestra que en aceptar nos mostrara la clave de sesión.
Generamos las claves secretas, las calculamos para que nos muestren la información del
proceso
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 29/41
Usando esta herramienta de intercambio se puede establecer una clave secreta que sea común
a los dos interlocutores, esta clave secreta puede ser utilizada como una clave de sesión para
emplearla en un algoritmo de cifrado simétrico.
Para generar una firma, ingresamos un documento el cual vamos a firmar
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 30/41
Los pasos para este campo es la generación de una firma, se genera el documento y
seleccionamos un hash. Como se muestran en las siguientes imágenes.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 31/41
Se generan dos números primos para dicha función, la clave privada se calcula a partir de la
pública.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 32/41
Se muestra en este paso generando la clave RSA del firmante
Se muestra la creación de un certificado, introduciendo los parámetros públicos de la RSA y los
datos personales para crear el cert.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 33/41
Creando ya el certificado
Generando la asignatura al certificado empleando los parámetros anteriores
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 34/41
Se importa la clave con el certificado ingresando la clave del producto.
Como podemos ver en esta imagen se ha creado una firma RSA de un documento
correctamente el cual escogí (Serial.txt). Para este propósito, se ha importado una clave RSA junto con un certificado del archivo PSE.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 35/41
Como podemos observar ya tenemos la firma con el documento escogido por el usuario el cual
fue llamado (Serial.txt)
Para cifrar un mensaje con el algoritmo simétrico y el método de sustitución nos dirigimos a laopción de la siguiente ruta: cifrar/Descifrar-Simétrico (clásico)-Sustitución.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 36/41
En este cifrado lo que debemos hacer es, copiar una palabra clave en nuestro caso será“pruebas” y le damos clic izquierdo en cifrar, esta palabra se va a añadir en el vocabulario asícomo se muestra en la imagen, y se va a comenzar a sustituir nuestro mensaje según el nuevovocabulario que creamos,
Al a verle en el paso anterior dado cifrarnos debe aparcar una ventana nueva en la cual debe
estar tu mensaje ya cifrado, así como se muestra en la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 37/41
Para cifrar un mensaje con el algoritmo simétrico y el método IDEA nos dirigimos a la opción dela siguiente ruta: Cifrar/Descifrar-Simétrico (moderno) -IDEA. Dicha ruta se puede observar másclaramente en la imagen
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 38/41
Una vez dada en la opción anteriormente mencionada te debe aparecer el siguiente cuadro, enel cual nos indica la longitud de la clave que es 128, aquí lo único que debes hacer es darle clicizquierdo en cifrar y este lo cifrara y te lo mostrara inmediatamente.
Nos dirigimos a descifrar nuestro mensaje, por ejemplo si quieres enviarle a una persona tumensaje cifrado solo deberás darle el método de cifrado que es “IDEA” y ella de la siguientemanera lo deberá descifrar, lo primero que debe hacer es señalar el mensaje y dirigirte a lasiguiente ruta: Cifrar/Descifrar-Simétrico (moderno)-IDEA, así como se muestra en la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 39/41
Para cifrar un mensaje con el algoritmo Asimétrico y el método RSA nos dirigimos a la opción dela siguiente ruta: Cifrar/Descifrar-Asimétrico –RSA Cifrar Dicha ruta se puede observar más claramente en la imagen
Al dar en cifrar debió aparecer el mensaje cifrado y firmado, la firma es la que aparece en el lado
derecho. La cual señalamos.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 40/41
Para cifrar un mensaje con el algoritmo Hibrido y el método ECC-AES nos dirigimos a la opciónde la siguiente ruta: Cifrar/Descifrar-Hibrido – ECC-AES Cifrar. Dicha ruta se puede observar más claramente en la imagen.
5/6/2018 MANUAL_CRIPTOOL_Sara Fernández_38110_CORREGIDO - slidepdf.com
http://slidepdf.com/reader/full/manualcriptoolsara-fernandez38110corregido 41/41
Cuando le das en la ruta anteriormente mencionada te debió aparecer el cuadro que estás viendo en la
imagen en el cual lo único que debes hacer es darle clic izquierdo en cifrar, este método cifra los datos
con una clave simétrica que es cifrada por la clave pública del destinatario y se envía con los datos, en
nuestro caso utilizaremos la que tiene el sistema por defecto.
Se muestra en esta imagen el mensaje con la firma