UNIVERSIDAD NACIONAL DE SAN CRISTBAL DE HUAMANGA

FACULTAD DE INGENIERA DE MINAS, GEOLOGA Y CIVIL

ESCUELA DE FORMACIN PROFESIONAL DE INGENIERA DE SISTEMAS

CERTIFICADOS DIGITALES II CIFRADO SIMTRICO ASIMTRICO

FIRMA DIGITAL - ENVO DE CORREO ELECTRNICO SEGURO
INTEGRANTES

AUCCAPUCLLA CCARHUAYPIA, Alexander

CURSO

SEGURIDAD INFORMTICA

SIGLA

IS - 444

INFORME

LABORATORIO N 06

PROFESOR

ING. LAGOS BARZOLA, Manuel

LABORATORIO

Mircoles de 6:00 8:00pm

AYACUCHO PER
2015

1.- OBJETIVOS

Verificar los certificados digitales utilizados.

Comprender qu es un certificado raz e instalarlo.
Crear e instalar un certificado digital.
Utilizar comandos bsicos del OpenSSL para trabajar con certificados digitales.
Comprender el uso y funcionamiento del protocolo SSL.

2.- DESARROLLO DEL LABORATORIO

2.1. Envo de un mensaje firmado
2.1.1. Obtener un resumen de un documento
Utilizar el comando dgst de openssl para generar el resumen de los documentos:

Como podemos observar la figura muestra el resumen del documento, La herramienta

openssl proporciona el comando dgst para obtener el resumen de un documento. Este
comando recibe como argumento el nombre del algoritmo HASH que se quiera utilizar.

2.1.2. Cifrar el resumen

Realizar los siguientes pasos:

Guardar el cdigo de resumen en un fichero de texto

Qu clave hay que utilizar para el cifrado RSA?

Para poder cifrar utilizaremos nuestra clave privada.

Cifrar dicho fichero de manera asimtrica con la clave privada, mediante el

comando siguiente: openssl rsautl -sign -in sha.txt -inkey prikey.pem -out sig.txt

2.1.3. Enviar por correo electrnico

Enviar a un compaero los siguientes elementos:

Documento original, sin cifrar

La firma electrnica (cdigo de resumen cifrado con la clave privada: sig.txt)
La clave pblica

2.1.4. Verificar la firma

Realizar los siguientes pasos para verificar la integridad del documento recibido:

Obtener el resumen del documento (mediante MD5 o SHA)

Comparar con el resultado de extraer el resumen de resumen_documento.txt

La figura nos muestra la funcin hash del documento cifrado lo cual podemos obtener con
la clave pblica.

2.2. Alternativa de firma electrnica

Para cifrar ficheros tambin se pueden utilizar los comandos smime, que es el estndar
utilizado en el correo electrnico.
openssl smime -sign -in bigfile.doc -out bigfile.msg -signer certificado.pem Enter pass
phrase for certificado.pem: xxxxxx

Donde mymit.pem es el certificado completo (incluyendo la clave privada) en formato

PEM, tal y como se obtiene al aplicar el comando pkcs12 descrito anteriormente.
Este comando genera un archivo pequeo llamado bigfile.signature que contiene
exclusivamente la firma digital del documento.
El receptor puede realizar la verificacin del documento mediante el siguiente comando:
openssl smime -sign -in bigfile.doc -out bigfile.msg -signer certificado.pem

Enter pass phrase for certificado.pem: xxxxxx

Para realizar la verificacin completa se puede utilizar el comando:
openssl smime -verify -in bigfile.msg Cafile rootca.pem -out extraido.doc
Verification successful

Si la aplicacin no necesita verificar el certificado del autor de documento, entonces se

puede utilizar la opcin noverify en lugar de la opcin CAfile, como se muestra en el
siguiente ejemplo:
openssl smime -verify -noverify -in bigfile.msg -out extraido.doc
Verification successful

Qu estndar PKCS utiliza smime?

El estndar oficial de correo seguro S/MIME es la llamada versin 3, publicada en los
documentos RFC 2632-2634, de junio de 1999. Una diferencia respecto a S/MIME versin
2 es que, en lugar de utilizar directamente el estndar PKCS #7, se basa en el nuevo
estndar CMS (RFC 2630). El CMS mantiene la compatibilidad con PKCS #7 pero incluye
nuevos mtodos para el intercambio de claves, en particular el mtodo Diffie-Hellman
(descrito en el RFC 2631).
El formato PKCS #7
PKCS #7 es un formato para representar mensajes protegidos criptogrficamente.
Cuando la proteccin est basada en criptografa de clave pblica, en PKCS #7 se utilizan
certificados X.509 para garantizar la autenticidad de las claves.
La norma PKCS #7 define unas estructuras de datos para representar cada uno de los
campos que forman parte de un mensaje. A la hora de intercambiar estos datos se deben
codificar segn las reglas especificadas por la notacin ASN.1 (la misma que se utiliza para
representar los certificados X.509 y las CRL).
sta es la estructura general de un mensaje PKCS #7, descrita con la misma notacin que
utilizamos para los certificados ("opc." significa opcional y "rep." significa repetible):
3.-

CONCLUSIONES

Estas funciones tambin son tiles para obtener cdigos de control de integridad de
archivos que son muy utilizados en deteccin de intrusiones, virus y otras amenazas. Para
realizar la firma electrnica como tal sera necesario cifrar el cdigo obtenido, sin embargo
toda la operacin se puede realizar de manera directa mediante unos parmetros
adicionales.
En este artculo se han descrito las principales aplicaciones de la criptografa. Tambin se
ha descrito lo que es un certificado digital y su importancia para poder garantizar
comunicaciones seguras entre dos interlocutores, por ejemplo un usuario y su banco. Por
ltimo se han presentado ejemplos de utilizacin de los algoritmos mediante la herramienta

de uso gratuito openssl que permite cifrar, descifrar, manipular certificados, firmar
electrnicamente y verificar la autenticidad.
4.-

RECOMENDACIONES

Una de las recomendaciones que se les puede brindar a aquellas personas interesadas en
aprender y profundizar ms sobre el tema, es principalmente conocer cmo funcionan los
certificados digitales, en este informe presentamos capturas sobre cmo se realiza la
encriptacin y desencriptacin de claves, utilizando nuestro certificado digital.

5.-

BIBLIOGRAFA

Libro Electrnico de Seguridad Informtica y Criptografa v4.1, Dr. Jorge Rami

Aguirre.
Hacking Etico - Carlos Tori.
Seguridad Informtica. Cesar Seoani Ruano.
La enciclopedia de la Seguridad Informtica, Vieites.
Criptografa y Seguridad en Computadoras, Manuel Jos Lucena Lpez.
Cryptography and Network Security - William Stallings - 4ed.
http://www.cert.fnmt.es/content/pages_std/html/tutoriales/tuto7.htm
https://es.wikipedia.org/wiki/X.509
https://secure.cacert.org/account.php