P1 CIFRADO SIMETRICO GPG - rcarper023/Seguridad GitHub Wiki

1. Crea un documento de texto con cualquier editor o utiliza uno del que dispongas.

Creamos el fichero con sudo touch rafa.txt

2. Cifra este documento con alguna contraseña acordada con el compañero de al lado.

Con el comando gpg -c rafa.txt ciframos el fichero con contraseña. Le pondré rafa de contraseña

El siguiente mensaje me indica que la contraseña es débil.

3. Haz llegar por algún medio al compañero de al lado el documento que acabas de cifrar. Le paso a mi compañero el fichero mediante ssh

4. Descifra el documento que te ha hecho llegar tu compañero de al lado. Al intentar abrir el documento me sale encriptado.

Para desencriptar usaremos el siguiente comando gpg -d rafa.txt.gpg Una vez ejecutemos el comando saldrá la siguiente ventana pidiéndonos la contraseña:

5.¿Con qué algoritmo se ha cifrado el fichero? Vuelve a cifrar el fichero usando el algoritmo AES256. ¿Puedes hacer permanente esta configuración? Con el siguiente comando vemos toda la información de encriptado.

6.Instala gpg en windows (Gpg4win), repite el ejercicio en Windows. Puedes encriptar un mensaje en linux y desencriptarlo en windows y al contrario. Después de instala gpg4win introducimos el fichero para cifrarlo en Windows

Transferimos el archivo a una máquina Linux. Volvemos a usar el comando gpg -d y ponemos la contraseña:

7. openssl es otra herramienta que nos permite cifrar mensajes de forma simétrica, investiga como se realiza este ejercicio utilizando esta herramienta.

Creamos un fichero:

Para encriptar con ssl usaremos el siguiente comando:

Nos pedirá la contraseña y finalmente se encriptará:

Para desencriptar usaremos lo siguiente:

Con opens enc -d desciframos el fichero en otro con extensión .txt