Práctica 1.

2
Ciclo: SMR2
Módulo: Seguridad Informatica
Fecha inicio: 17/10/2013
Fecha fin: 18/10/2013

Título

Firma digital en Linux

Descripción

Realizar los siguientes ejercicios

PARTE I: firma digital

1. Configura dos máquinas ubuntu con los nombres de equipo ubuntu1 y ubuntu2.
2. Crea en ubuntu1 el usuario alice1 y alice2 y en ubuntu2 los usuarios bob1 y bob2 (usa las
mismas contraseñas que el nombre) con el comando adduser.
3. ubuntu1: Genera con gpg un par de claves para cada usuario (alice1 y alice2) como en la
práctica anterior. Debes loguearte con cada usuario en una terminal.
4. alice1@ubuntu1: Exporta su clave al directorio /tmp con la opción export de gpg.
5. alice2@ubuntu1: Importa la clave pública de alice1 desde el directorio /tmp con la opción
import de gpg.
6. alice2@ubuntu1: Exporta su clave pública al directorio /tmp con la opción export de gpg.
7. alice1@ubuntu1: Importa la clave pública de alice2 desde el directorio /tmp con la opción
import de gpg.
8. alice1@ubuntu1: Haz una copia del fichero passwd en el directorio personal de alice1 y
llámalo alice1passwd.
9. alice1@ubuntu1: Crea una firma de dicho fichero usando gpg -a –detach-sign.
10. alice1@ubuntu1: Visualiza el fichero generado con cat comprobando que es una firma.
11. alice1@ubuntu1: Copialo al directorio temporal /tmp para que lo compruebe el usuario
alice2.
12. alice2@ubuntu1: En la sesión de alice2 utiliza la opción –verify del comando gpg para
comprobar la firma.
13. Repite el proceso desde el ejercicio 8 usando ahora la opción -a y –sign de gpg. Para ver el
contenido del fichero desde alice2 utiliza la opción –decrypt y -o. ¿Cual es la diferencia?.

PARTE II: firma y cifrado digital

14. alice1@ubuntu1: comprueba que alice1 tiene la clave pública de alice2 (y viceversa) con la
opción –list-keys de gpg.
15. alice1@ubuntu1: utiliza la opción –sign-key para firmar la clave pública de alice2 y poder
verificar que es auténtica. Repite el proceso desde alice2. Ejemplo:

alice1@ubuntu1: gpg –sign-key alice2

16. alice2@ubuntu1: Copia el fichero passwd en el directorio personal de alice2 y llámalo

alice2passwd.
17. alice2@ubuntu1: Ahora firmaremos y cifraremos desde alice2 el fichero anterior (destinado
 a alice1) usando las opciones -a –sign, –encrypt y –recipient. Almacena el fichero generado
en /tmp
18. alice2@ubuntu1: Cifra y firma el fichero passwd obteniendo el fichero alice2passwd
(recuerda que es la opción -o).
19. alice1@ubuntu1: Comprueba que no puedes entender el mensaje anterior con cat.
20. alice1@ubuntu1: Descifra el fichero anterior con la opción –decrypt de gpg.

Recursos

Manual gpg:

http://www.gnupg.org/gph/es/manual.html#AEN27