326
ediciones
Sin resumen de edición |
Sin resumen de edición |
||
(No se muestran 21 ediciones intermedias de 2 usuarios) | |||
Línea 1: | Línea 1: | ||
[[Categoría:Herramientas Ciberseguridad]] | |||
[[File:OpenSSL-logo_OpenSSL.jpg|thumb|logo OpenSSL|right|300px]] | |||
Página web = https://www.openssl.org | |||
== OpenSSL == | == OpenSSL == | ||
Línea 4: | Línea 10: | ||
Esta herramienta, debido a su importancia, la hemos desarrollado en una serie de 4 videos que puedes ver en: | Esta herramienta, debido a su importancia, la hemos desarrollado en una serie de 4 videos que puedes ver en: | ||
[https://youtu.be/O4z0MyAtTBo|OpenSSL (Parte 1)]<br> | [https://youtu.be/O4z0MyAtTBo|"OpenSSL (Parte 1)"]</br> | ||
[https://youtu.be/Q3gvAOlWqNE|OpenSSL (Parte 2)]<br> | [https://youtu.be/Q3gvAOlWqNE|"OpenSSL (Parte 2)"]</br> | ||
[https://youtu.be/iIixPdkrxig|OpenSSL (Parte 3)]<br> | [https://youtu.be/iIixPdkrxig|"OpenSSL (Parte 3)"]</br> | ||
[https://youtu.be/12W3TnbvXSc|OpenSSL (Parte 4) - Certificados digitales (Estándar ITU-T X.509)]<br> | [https://youtu.be/12W3TnbvXSc|"OpenSSL (Parte 4)" - Certificados digitales (Estándar ITU-T X.509)]</br> | ||
</br> | |||
En los videos anteriores, se desarrollan los siguientes conceptos. | |||
En | === Criptografía === | ||
En el capítulo 8 de nuestro libro <b>[[Seguridad por Niveles]]</b>, puedes analizar y estudiar todos los conceptos sobre [[Criptografía]]: | |||
8. ALGUNOS CONCEPTOS MÁS | |||
8.1. Breves conceptos de criptografía 441 | |||
8.1.1. Algoritmos de autenticación y cifrado | |||
8.1.2. Empleo y conceptos de clave simétrica y asimétrica | |||
8.1.3. Cifrado simétrico | |||
8.1.4. Cifrado asimétrico | |||
8.1.5. Cifrado híbrido | |||
8.1.6. Función HASH (o resúmenes) | |||
8.1.7. Métodos de autenticación y no repudio | |||
8.1.8. Métodos de verificación de integridad (HMAC – SHA – MD5) 8.1.9. Firma digital | |||
8.1.10. Sellado de tiempos | |||
8.1.11. PGP y GPG | |||
8.1.12. Sistema de autenticación Kerberos | |||
8.1.13. RADIUS (Remote Authentication Dial-In User Server) | |||
8.2. PKI (Infraestructura de clave pública) 472 | |||
8.2.1. Situación, casos y empleos | |||
8.2.2. Certificados digitales | |||
8.2.3. Estructuras de confianza | |||
8.2.4. Componentes de una PKI | |||
8.2.5. ¿PKI o estructuras de confianza? | |||
8.2.6. ¿Certificados de terceros o propios? | |||
8.2.7. Ventajas y desventajas | |||
8.2.8. Estándares PKCS | |||
=== Criptografía de Clave Simétrica === | === Criptografía de Clave Simétrica === | ||
[[File:OpenSSL-crip_decrip_clave_simetrica.jpg|thumb|clave simétrica|right|250px]] | |||
La [[criptografía]] de [[clave simétrica]] se basa en el uso de una clave, o secreto, compartido entre dos o más partes para cifrar y descifrar datos. Sin embargo, este enfoque tiene la desventaja de que si la clave se comparte con terceros, deja de ser secreta y puede comprometer la seguridad del sistema. | La [[criptografía simétrica]] o de [[clave simétrica]] se basa en el uso de una [[clave]], o secreto, compartido entre dos o más partes para [[cifrar]] y [[descifrar]] datos. Sin embargo, este enfoque tiene la desventaja de que si la [[clave]] se comparte con terceros, deja de ser secreta y puede comprometer la seguridad del sistema. | ||
<br> | |||
<br> | |||
=== Criptografía de Clave Asimétrica === | === Criptografía de Clave Asimétrica === | ||
[[File:OpenSSL-Crip_decrip_clave_asimetrica.jpg|thumb|clave asimétrica|right|250px]] | |||
La criptografía de [[clave asimétrica]] utiliza un par de claves entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]]. | La [[criptografía asimétrica]] o de [[clave asimétrica]] utiliza un [[par de claves]] entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]]. | ||
Es importante mantener la seguridad de la distribución de | Es importante mantener la seguridad de la [[distribución de claves]] públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación. | ||
La [[clave privada]] es la que se empleará para [[desencriptar]] o [[decriptografiar]] cualquier fichero que haya sido criptografiado con mi [[clave pública]] y también me permitirá hacer uso de mi propia [[firma digital], pues será esta clave (la privada) la que aplicaré a cualquier documento o fichero, para que quien lo reciba, aplicando mi [[clave pública]] podrá verificar que he sido "yo" y solo "yo" quien lo firmó, pues con la [[clave pública]] de cualquier otra persona, la verificación daría error. | |||
Los algoritmos de [[criptografía asimétrica]] son los que también permitieron estandarizar su funcionamiento y mejorar el proceso criptográfico, dando origen a los [[certificados digitales]] | |||
=== Uso de OpenSSL en Linux === | === Uso de OpenSSL en Linux === | ||
En [[Linux]], se puede utilizar OpenSSL para encriptar y desencriptar archivos utilizando el algoritmo [[DES]] y varios más. En el caso de [[DES]] que es un algoritmo de [[clave simétrica]]. | En [[Linux]], se puede utilizar OpenSSL para encriptar y desencriptar archivos utilizando el algoritmo [[DES]] y varios más. En el caso de [[DES]] que es un algoritmo de [[clave simétrica]]. | ||
Para cifrar un archivo, se puede ejecutar el comando: | |||
openssl enc -des -in archivo.txt -out archivo.encriptado.des | * openssl enc -des -in archivo.txt -out archivo.encriptado.des | ||
Para | Para descifrar el archivo, se puede utilizar el comando: | ||
* openssl enc -des -d -in archivo.encriptado.des -out archivo_desencriptado.txt | |||
Esperamos que esta información sea útil para tus estudios sobre OpenSSL y criptografía. ¡Buena suerte con tus investigaciones! | |||
<br> | |||
=== Palabras clave o consultas relacionadas === | |||
Qué es OpenSSL y para qué sirve. | |||
Cómo usar OpenSSL en Windows. | |||
Dónde se usa OpenSSL. | |||
Qué se puede hacer con OpenSSL. | |||
Descargar e instalar OpenSSL. |
ediciones