Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Funciones hash- firmas digitales y tigres - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 16 de noviembre de 2022 por Luis B.

50 visualizaciones

Más información Transcripción

Descargar la transcripción

Hola chicos, a ver, en este vídeo voy a comentar un poco la actividad 11, ¿vale? 00:00:00
La que hablábamos sobre funciones hash y firmas digitales, ¿vale? 00:00:05
En el primer apartado del ejercicio os decía que fuerais al índice de descargas de Debian. 00:00:11
En este caso vemos un montón de ficheros y yo os pedía que descargarais este, ¿vale? 00:00:19
Este de aquí, ¿vale? Y que comprobaréis la función resumen, la función hash, función dispersión, como la queréis llamar, de ese fichero, ¿vale? 00:00:26
Como podéis ver, en este directorio tenemos la función resumen, las funciones resúmenes de todos estos ficheros, con el algoritmo MD5, con el algoritmo SA1, SA256, SA512. 00:00:36
Veis que también hay otros ficheros que pone .sign que tiene relación con los certificados, las firmas digitales, ¿vale? Pero ahora no lo vamos a utilizar. 00:00:49
Si yo descargo el fichero, en este caso ya lo tengo descargado, y hago un gpg-print-mds y el fichero en sí, de vía .iso, podemos ver cómo nos saca las funciones resumen en todos los algoritmos contemplados por gpg. 00:00:57
Aquí vemos MD5. Si aquí en la web vamos al documento MD5 Zooms, aquí tenemos el fichero que nos interesa y comprobamos que el conjunto de caracteres que tenemos en nuestro fichero descargado y el que nos da la web coinciden, que es así, podemos decir que el fichero está íntegro. 00:01:20
Que tanto en la descarga que hemos llevado a cabo, nadie ha modificado dicho fichero. Está íntegro. Se cumple el principio de integridad. Lo mismo podríamos hacer con SA1. Vamos aquí donde nos indica las funciones resumen en SA1 y aquí vemos cómo el conjunto de dígitos, de caracteres, coincide con el que me dice la web. 00:01:44
Y lo mismo podríamos hacer con el resto. 00:02:11
Si hay 512, al tener más bits para generar la función resumen, pues tendrá más caracteres. 00:02:14
Dicho esto, en el ejercicio os pedía que utilizarais el comando md5sum para hacer lo mismo para el algoritmo md5. 00:02:21
Veis que nos sale la misma información que con gpg, la única diferencia es que las letras salen en minúscula y los caracteres salen juntos. 00:02:30
¿Vale? Bueno, ¿cómo puedo saber todos los algoritmos que utiliza? Bueno, lo podemos ver con printmds, pero para ver todos los algoritmos que utiliza gpg, que contempla esta versión de gpg, para hacer las funciones de resumen, aquí las tenemos. 00:02:39
sa, md160 y diferentes versiones de sa, ¿vale? 00:02:54
Y luego faltaría, que no sé por qué no está contemplado aquí, md5, ¿vale? 00:03:01
Como hemos podido ver anteriormente. 00:03:06
Luego el siguiente paso que os pedía era que crearéis un fichero con el comando echo. 00:03:09
El comando echo lo que hace es coger una cadena de texto e imprimirla por pantalla. 00:03:13
En este caso, lo que os pedía yo es, tres tristes tigres trigaban trigo en un trigal. 00:03:19
Si yo hago esto, lo único que hace el comando echo es mostrarme esa cadena por pantalla. 00:03:33
Pero si yo hago una redirección, es decir, lo llevo a un fichero con el triangulito este, 00:03:38
pues estoy diciendo que, oye, méteme esta cadena de texto en un fichero que se llama tigres.txt. 00:03:43
Si hago un cat, que me permite ver el contenido aquí en el terminal, ahí lo tenemos, ¿vale? Hago un clear, ¿vale? Antes de nada deciros que yo ya he creado mi par de claves públicas y mi par de claves, perdón, mi par de claves, ¿vale? Mi clave pública y mi clave privada, ¿vale? 00:03:48
Luis, bueno, en esta máquina de Cali vamos a simular que soy yo mismo. 00:04:09
Entonces, lo primero que quiero hacer, que os decía, es buscar en el manual de GPG lo que quiere decir clarsign. 00:04:13
Como ya habéis visto, para entrar en el manual de cualquier comando, man gpg en este caso. 00:04:19
Si queréis buscar alguna cadena de texto en todo el manual, tenéis que dar a la barra que aparece sobre el número 7. 00:04:24
Y después escribir lo que queréis buscar. 00:04:31
En este caso yo quiero buscar clarsign, doy a intro y ahí me lo encuentra y me está diciendo lo que es. 00:04:32
En este caso, te está diciendo que la firma es la que va cifrada y la información del fichero va sin cifrar. 00:04:39
Ahora lo veremos. 00:04:46
Si yo quisiera buscar más coincidencias de este parámetro, de esta cadena de texto clarsign, con dar a la N nos bastaría. 00:04:47
Aquí nos está diciendo que el patrón no encuentra, porque no hay más cadenas clarsign. 00:04:54
Pero dando a la N nos lo buscaría. 00:05:01
Para salir damos a la Q y ya hemos salido del manual. 00:05:03
Vale, entonces yo lo que voy a hacer es firmar digitalmente el fichero tigres.txt, vale, en este caso con clear sign, vale, ahí lo tengo, me pide la clave, es decir, recordad cuando hay firma digital, cuando firmo digitalmente utilizo la clave privada, es decir, estoy firmando con la clave privada de Luis Bueno. 00:05:06
Pongo la clave por seguridad y ya lo tenemos. Me ha generado un fichero tigres.txt.asc. Si yo lo muestro, fijaros, aquí tiene el comienzo y el final de la firma que está cifrada. 00:05:29
Tenemos el contenido del documento que va sin cifrar en texto plano y por último nos está diciendo que la función hash es SA512. Recordad que la firma digital es la suma de la clave privada mía más la función hash del documento. 00:05:50
Entonces, eso nos da la firma digital. Si yo hago ahora un gpg-verify de este fichero, tigres.txt.sc, nos está diciendo, verificando de quién es la firma. 00:06:08
En este caso nos dice firma correcta de Luis Bueno, ¿vale? 00:06:23
Entonces, yo lo que voy a hacer ahora es enviar este documento a otra persona, a un destino. 00:06:27
Para eso lo que he hecho anteriormente es importar mi clave, como veis aquí, ¿vale? 00:06:33
Eso ya lo he hecho, que lo hemos visto en actividades anteriores. 00:06:41
Y también voy a enviar el fichero que acabo de firmar. 00:06:44
voy a abrir 00:06:47
vale, ahora me está pidiendo 00:06:49
que confirme la cuenta 00:06:52
de mi correo 00:06:54
de repente, vale 00:06:55
entonces, voy a subir el fichero 00:07:05
si me deja 00:07:07
vale, y lo envío 00:07:12
y ahora voy a un destino 00:07:19
en este caso, una máquina Ubuntu que está 00:07:22
utilizando María, vale 00:07:24
yo como podéis ver aquí 00:07:26
no tengo 00:07:27
claves, no tengo ni claves propias 00:07:30
mi par de claves es pública y privada y no tengo 00:07:32
ninguna pública importada 00:07:34
vale, pues voy aquí, voy a ver el 00:07:35
fichero, creo que aquí ya tengo en descargas 00:07:38
ahí está el fichero de clave 00:07:40
Luis para importar la clave 00:07:42
y voy a descargar 00:07:43
fichero, aquí está 00:07:48
tires.txt.asc 00:07:51
lo guardo 00:07:54
y voy al terminal 00:08:00
vale, si yo 00:08:02
ahora mismo a un gpg menos menos verify, como este sistema no tiene mi firma pública, mi clave pública importada, perdón, pues nos va a decir que no lo entiende, 00:08:04
o sea, imposible comprobar la firma, pero si María importa mi clave, gpg menos k, ahí la tenéis, y ahora un gpg menos menos verify de tigres, 00:08:15
Ahí lo tenemos, nos dice que la firma correcta de él es buena, pero nos da un aviso, oye esta clave no está certificada por ninguna autoridad certificadora, por si tenemos esos problemas que hemos visto en certificados digitales, PKI, etc. 00:08:32
El siguiente paso, lo que quiero hacer es obtener, oye, ya sé quién ha firmado este documento, quiero obtener el fichero plano, pues muy fácil, con un gpg-d de este fichero y lo redirecciono, en este caso os pedía que lo redireccionarais a los leones, no mola, vale, pues por ejemplo yo voy a llamar los leones, punto txt, vale, 00:08:48
Y ahí nos dice la firma, quién está firmado, pero si nos ha generado, como podéis ver, el fichero losleones.txt. Yo hago un cat losleones y ahí lo tenemos. Hemos recuperado el texto plano original. Voy a borrar estos documentos que ya no me interesan. 00:09:15
Entonces vuelvo a origen, luego os decía que hicierais lo mismo pero con el comando sin, en clear sign lo que veis es que lo único que va cifrado es la firma y con el comando sign va a ir todo cifrado, va a ir todo junto, 00:09:36
tanto la firma como el contenido, en este caso un documento de texto. Si hago yo un gpg, voy a renombrar, con mv nos permite renombrar ficheros. 00:09:56
Entonces yo voy a renombrar este fichero como tigres barra baja clear sign. Y aquí veis, para no liaros, que es el fichero de antes, utilizando clear sign. 00:10:10
Entonces sea un gpg menos menos sign de tigres, el fichero tigres.txt. Fijaos lo que me genera. Me ha generado un fichero que se llama tigres.txt.gpg. Yo le abro y ¿qué pasa? 00:10:24
que como está en binario 00:10:38
pues no entiendo nada 00:10:42
clear sign 00:10:43
por defecto genera un fichero 00:10:45
en código ASCII 00:10:48
en cambio sign genera el fichero 00:10:50
por defecto en 00:10:52
código 00:10:53
binario, entonces 00:10:56
si yo hago gpg-sign pero 00:10:58
delante le pongo 00:11:00
un "-armor", lo que 00:11:02
me hace es generarme el fichero en código ASCII 00:11:04
fijaros, si hago un tigres.txt 00:11:06
punto ASC, aquí lo tenemos. Tenemos nuestro documento cifrado en binario y aquí va todo 00:11:08
junto, tanto firma digital como el texto plano. De los tres tristes tigres, trigaban trigo 00:11:16
en un trigal. Si yo esto hago un gpg menos menos verify, sucede lo mismo. Me está diciendo 00:11:25
que la firma es correcta. Y si lo mando en destino, voy a hacer otra vez el mismo proceso. A ver, este es. Vale, voy a mandar el de binario. 00:11:38
Podría mandar el de... Voy a mandar, perdón, el de Axti. Podría mandar el fichero en binario. Vale. Yo lo primero que voy a hacer aquí es eliminar la clave 00:11:52
de Luis 00:12:04
para que veáis 00:12:06
que no va a reconocer y no sabe 00:12:08
quién ha firmado ese documento 00:12:10
vale, ya no tengo 00:12:12
nada, entonces voy a descargar el 00:12:14
fichero, actualizo 00:12:16
para descargar el último 00:12:18
aquí lo tenemos 00:12:19
save file 00:12:32
voy aquí 00:12:39
y ya veis, hago un cat 00:12:41
de tigres y como veis 00:12:44
es el nuevo fichero, vale, me adjunto todo, firma 00:12:46
digital y texto plano, gpg-verify de tigres y oye, no puedo conocer la clave pública, 00:12:48
no tiene la clave pública, entonces no puede conocer quién ha firmado ese documento, pero 00:13:00
si tú haces un gpg-verify de tigres, pues no te deja, no te está dejando ver la firma, 00:13:04
pero sí que te deja ver el contenido del fichero, podrías haber hecho, por ejemplo, 00:13:14
leones punto ahí lo veíamos la la clave pero sí que podemos obtener la información vale un cat 00:13:19
leones ahí está tres tristes tigres trinan trigo en un tribal vale pues de hacer lo mismo gpg menos 00:13:27
menos import clave louis y ya la tenemos en nuestro anillo de claves y ahora voy a hacer lo mismo gpg 00:13:34
Verify 00:13:42
Tigres.txt.s 00:13:42
Y ahí lo tenemos 00:13:46
Nos está diciendo que la firma correcta de Luis Bueno 00:13:47
La única diferencia entre clear sign 00:13:49
Y sign es como va el fichero 00:13:51
¿Vale? No hemos dicho 00:13:54
Que la información de texto plano se ve 00:13:55
Y la firma 00:13:57
Cifrada y en el otro va todo junto 00:13:59
Cifrado 00:14:01
¿Vale? 00:14:02
Voy a borrar los ficheros 00:14:05
Leones y tigres 00:14:06
Perfecto, borrado 00:14:09
Y lo que voy a hacer ahora es irme a origen, ¿vale? Y voy a crear otro fichero que ponga el león comió con otro león, ¿vale? Eco el león comió con otro león y lo guardo en león.txt, ¿vale? 00:14:11
Lo primero que voy a hacer es lo que os decía en clase, voy a primero firmar el documento y luego a mayores lo voy a cifrar con un cifrado simétrico, entonces voy a hacer un gpg, menos menos, bueno venga, lo voy a hacer en asti, sign y león.txt, vale, ahí he puesto un guión. 00:14:38
Voy a cambiar el nombre para que no me de problemas 00:15:03
Como sabéis, ya os he dicho antes 00:15:05
MV sirve para mover ficheros 00:15:08
O cambiar sus nombres 00:15:11
¿Vale? No voy a poner la tilde 00:15:12
Y voy a poner el comando bien escrito 00:15:15
Me falta un millón, ¿vale? 00:15:17
Entonces lo estoy firmando y en ASTI 00:15:19
Ah, vale, que el fichero ya no existe 00:15:21
Ah, claro, vale, vale 00:15:25
Estoy en origen, me he liado 00:15:29
Vale, rmleon, fuera 00:15:30
Vamos a origen, que no ha ido 00:15:33
Vale, claro, no hay clave privada 00:15:34
En la máquina Ubuntu 00:15:37
Entonces está diciendo gpg 00:15:38
Oye, no puedo firmar este documento 00:15:40
Voy a borrar todos los documentos de tigres 00:15:44
Vale 00:15:46
Y voy a crear ese fichero 00:15:47
León 00:15:50
Yo que sé, comía con otro león 00:15:52
Vale, lo metemos en león.txt 00:15:56
Vale 00:15:59
Ahí lo tenemos 00:16:00
Entonces lo que voy a hacer primero de todo es firmarlo, lo quiero firmar en ASCII con sign que vaya todo cifradito y el fichero como tal, ¿vale? Y ya vemos que nos ha generado el fichero leon.txt.asc, firmado. 00:16:02
Y ahora lo que voy a hacer es encriptarlo en ASCII, quiero cifrarlo y quiero cifrar león.txt.asc, que es el que ya está firmado, ¿vale? Contraseña 1234, 1234, ¿vale? Y ya tenemos aquí nuestro fichero, ¿vale? 00:16:19
Tiene dos ASCs, uno del cifrado simétrico y otro de la firma digital. 00:16:41
Ahí lo tenemos. 00:16:46
Entonces ahora yo lo voy a enviar al destino. 00:16:46
Vamos aquí, vamos a responder, vamos a la máquina Ubuntu y vamos a descargar ese fichero de leon.txt.asc, de firma digital .asc del cifrado simétrico. 00:16:52
lo guardamos y vamos al terminal 00:17:19
voy a hacer un clear para que se vea mejor 00:17:35
y lo primero que voy a hacer, por ejemplo, voy a hacer gpg verify 00:17:39
habéis visto que la clave pública de Luis 00:17:42
la tiene María, pero 00:17:47
vamos a ver si se puede ver quién ha firmado este documento 00:17:49
no entiende nada 00:17:56
¿Por qué? Porque este fichero primero está firmado digitalmente y luego cifrado 00:17:58
Entonces lo primero que tenemos que hacer es descifrarlo 00:18:04
gpg-d, este fichero, y ¿dónde lo voy a guardar ese descifrado? 00:18:07
Pues lo voy a guardar en... lo voy quitando cacho a cacho, ¿no? 00:18:14
leon.txt.asc 00:18:18
Me va a pedir la clave, 1, 2, 3, 4 00:18:21
Y ahí lo tenemos, ¿vale? 00:18:25
Ya tenemos leon.txt.asc. Voy a verificar la firma, a ver si puedo hacer algo. ¿Lo veis? Y aquí ya puedo ver la firma correcta de Luis Bueno. Si yo quiero ya obtener el texto plano, pues ya sabéis, gpg-d leon.txt.asc. Nos conjuntáis con el otro y ya lo llevo aquí a leon.txt. 00:18:28
Ya, os vuelvo a decir que la firma es la de Luis 00:18:50
Y ya puedo ver el león barra baja final 00:18:54
El fichero en texto plano que quería enviar 00:18:57
Vale, chicos, pues esto es todo 00:19:00
Yo creo que es un tema bastante fácil 00:19:03
Pero hay que entenderlo, ¿vale? 00:19:07
Venga, hasta luego 00:19:09
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Subido por:
Luis B.
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
50
Fecha:
16 de noviembre de 2022 - 23:21
Visibilidad:
Público
Centro:
IES FRANCISCO DE QUEVEDO
Duración:
19′ 12″
Relación de aspecto:
1.78:1
Resolución:
1280x720 píxeles
Tamaño:
53.31 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid