Diferencia entre revisiones de «OpenSSL»
Sin resumen de edición |
Sin resumen de edición |
||
(No se muestran 2 ediciones intermedias del mismo usuario) | |||
Línea 1: | Línea 1: | ||
[[Categoría:Herramientas Ciberseguridad]] | |||
[[File:OpenSSL-logo_OpenSSL.jpg|thumb|logo OpenSSL|right|300px]] | [[File:OpenSSL-logo_OpenSSL.jpg|thumb|logo OpenSSL|right|300px]] | ||
Línea 40: | Línea 41: | ||
8.2.4. Componentes de una PKI | 8.2.4. Componentes de una PKI | ||
8.2.5. ¿PKI o estructuras de confianza? | 8.2.5. ¿PKI o estructuras de confianza? | ||
8.2.6. ¿Certificados de terceros o propios? 8.2.7. Ventajas y desventajas | 8.2.6. ¿Certificados de terceros o propios? | ||
8.2.7. Ventajas y desventajas | |||
8.2.8. Estándares PKCS | 8.2.8. Estándares PKCS | ||
Línea 55: | Línea 57: | ||
La [[criptografía asimétrica]] o de [[clave asimétrica]] utiliza un [[par de claves]] entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]]. | La [[criptografía asimétrica]] o de [[clave asimétrica]] utiliza un [[par de claves]] entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]]. | ||
Es importante mantener la seguridad de la distribución de | Es importante mantener la seguridad de la [[distribución de claves]] públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación. | ||
La [[clave privada]] es la que se empleará para [[desencriptar]] o [[decriptografiar]] cualquier fichero que haya sido criptografiado con mi [[clave pública]] y también me permitirá hacer uso de mi propia [[firma digital], pues será esta clave (la privada) la que aplicaré a cualquier documento o fichero, para que quien lo reciba, aplicando mi [[clave pública]] podrá verificar que he sido "yo" y solo "yo" quien lo firmó, pues con la [[clave pública]] de cualquier otra persona, la verificación daría error. | |||
Los algoritmos de [[criptografía asimétrica]] son los que también permitieron estandarizar su funcionamiento y mejorar el proceso criptográfico, dando origen a los [[certificados digitales]] | |||
=== Uso de OpenSSL en Linux === | === Uso de OpenSSL en Linux === |
Revisión actual - 15:54 31 jul 2023
Página web = https://www.openssl.org
OpenSSL
OpenSSL es una herramienta de código abierto ampliamente utilizada para implementar protocolos de seguridad en Internet. Además, proporciona diversas funciones criptográficas.
Esta herramienta, debido a su importancia, la hemos desarrollado en una serie de 4 videos que puedes ver en:
"OpenSSL (Parte 1)"
"OpenSSL (Parte 2)"
"OpenSSL (Parte 3)"
"OpenSSL (Parte 4)" - Certificados digitales (Estándar ITU-T X.509)
En los videos anteriores, se desarrollan los siguientes conceptos.
Criptografía
En el capítulo 8 de nuestro libro Seguridad por Niveles, puedes analizar y estudiar todos los conceptos sobre Criptografía:
8. ALGUNOS CONCEPTOS MÁS
8.1. Breves conceptos de criptografía 441 8.1.1. Algoritmos de autenticación y cifrado 8.1.2. Empleo y conceptos de clave simétrica y asimétrica 8.1.3. Cifrado simétrico 8.1.4. Cifrado asimétrico 8.1.5. Cifrado híbrido 8.1.6. Función HASH (o resúmenes) 8.1.7. Métodos de autenticación y no repudio 8.1.8. Métodos de verificación de integridad (HMAC – SHA – MD5) 8.1.9. Firma digital 8.1.10. Sellado de tiempos 8.1.11. PGP y GPG 8.1.12. Sistema de autenticación Kerberos 8.1.13. RADIUS (Remote Authentication Dial-In User Server) 8.2. PKI (Infraestructura de clave pública) 472 8.2.1. Situación, casos y empleos 8.2.2. Certificados digitales 8.2.3. Estructuras de confianza 8.2.4. Componentes de una PKI 8.2.5. ¿PKI o estructuras de confianza? 8.2.6. ¿Certificados de terceros o propios? 8.2.7. Ventajas y desventajas 8.2.8. Estándares PKCS
Criptografía de Clave Simétrica
La criptografía simétrica o de clave simétrica se basa en el uso de una clave, o secreto, compartido entre dos o más partes para cifrar y descifrar datos. Sin embargo, este enfoque tiene la desventaja de que si la clave se comparte con terceros, deja de ser secreta y puede comprometer la seguridad del sistema.
Criptografía de Clave Asimétrica
La criptografía asimétrica o de clave asimétrica utiliza un par de claves entrelazadas: una clave pública y una clave privada. La clave pública se puede compartir libremente, pero solo la clave privada correspondiente puede descifrar los datos cifrados con la clave pública.
Es importante mantener la seguridad de la distribución de claves públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación.
La clave privada es la que se empleará para desencriptar o decriptografiar cualquier fichero que haya sido criptografiado con mi clave pública y también me permitirá hacer uso de mi propia [[firma digital], pues será esta clave (la privada) la que aplicaré a cualquier documento o fichero, para que quien lo reciba, aplicando mi clave pública podrá verificar que he sido "yo" y solo "yo" quien lo firmó, pues con la clave pública de cualquier otra persona, la verificación daría error.
Los algoritmos de criptografía asimétrica son los que también permitieron estandarizar su funcionamiento y mejorar el proceso criptográfico, dando origen a los certificados digitales
Uso de OpenSSL en Linux
En Linux, se puede utilizar OpenSSL para encriptar y desencriptar archivos utilizando el algoritmo DES y varios más. En el caso de DES que es un algoritmo de clave simétrica.
Para cifrar un archivo, se puede ejecutar el comando:
- openssl enc -des -in archivo.txt -out archivo.encriptado.des
Para descifrar el archivo, se puede utilizar el comando:
- openssl enc -des -d -in archivo.encriptado.des -out archivo_desencriptado.txt
Esperamos que esta información sea útil para tus estudios sobre OpenSSL y criptografía. ¡Buena suerte con tus investigaciones!
Palabras clave o consultas relacionadas
Qué es OpenSSL y para qué sirve. Cómo usar OpenSSL en Windows. Dónde se usa OpenSSL. Qué se puede hacer con OpenSSL. Descargar e instalar OpenSSL.