Diferencia entre revisiones de «OpenSSL»

De CiberWiki
Línea 53: Línea 53:
[[File:OpenSSL-Crip_decrip_clave_asimetrica.jpg|thumb|clave asimétrica|right|250px]]
[[File:OpenSSL-Crip_decrip_clave_asimetrica.jpg|thumb|clave asimétrica|right|250px]]


La criptografía de [[clave asimétrica]] utiliza un par de claves entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]].
La criptografía de [[clave asimétrica]] utiliza un [[par de claves]] entrelazadas: una [[clave pública]] y una [[clave privada]]. La clave pública se puede compartir libremente, pero solo la [[clave privada]] correspondiente puede descifrar los datos cifrados con la [[clave pública]].


Es importante mantener la seguridad de la distribución de las claves públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación.
Es importante mantener la seguridad de la distribución de las claves públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación.

Revisión del 11:24 28 jul 2023

logo OpenSSL

Página web = https://www.openssl.org


OpenSSL

OpenSSL es una herramienta de código abierto ampliamente utilizada para implementar protocolos de seguridad en Internet. Además, proporciona diversas funciones criptográficas.

Esta herramienta, debido a su importancia, la hemos desarrollado en una serie de 4 videos que puedes ver en:

"OpenSSL (Parte 1)"
"OpenSSL (Parte 2)"
"OpenSSL (Parte 3)"
"OpenSSL (Parte 4)" - Certificados digitales (Estándar ITU-T X.509)


En los videos anteriores, se desarrollan los siguientes conceptos.

Criptografía

En el capítulo 8 de nuestro libro Seguridad por Niveles, puedes analizar y estudiar todos los conceptos sobre Criptografía:

8. ALGUNOS CONCEPTOS MÁS

8.1. Breves conceptos de criptografía 441
 8.1.1. Algoritmos de autenticación y cifrado
 8.1.2. Empleo y conceptos de clave simétrica y asimétrica
 8.1.3. Cifrado simétrico
 8.1.4. Cifrado asimétrico
 8.1.5. Cifrado híbrido
 8.1.6. Función HASH (o resúmenes)
 8.1.7. Métodos de autenticación y no repudio
 8.1.8. Métodos de verificación de integridad (HMAC – SHA – MD5) 8.1.9. Firma digital
 8.1.10. Sellado de tiempos
 8.1.11. PGP y GPG
 8.1.12. Sistema de autenticación Kerberos
 8.1.13. RADIUS (Remote Authentication Dial-In User Server)
8.2. PKI (Infraestructura de clave pública) 472
 8.2.1. Situación, casos y empleos
 8.2.2. Certificados digitales
 8.2.3. Estructuras de confianza
 8.2.4. Componentes de una PKI
 8.2.5. ¿PKI o estructuras de confianza? 
 8.2.6. ¿Certificados de terceros o propios? 8.2.7. Ventajas y desventajas
 8.2.8. Estándares PKCS

Criptografía de Clave Simétrica

clave simétrica

La criptografía de clave simétrica se basa en el uso de una clave, o secreto, compartido entre dos o más partes para cifrar y descifrar datos. Sin embargo, este enfoque tiene la desventaja de que si la clave se comparte con terceros, deja de ser secreta y puede comprometer la seguridad del sistema.

Criptografía de Clave Asimétrica

clave asimétrica

La criptografía de clave asimétrica utiliza un par de claves entrelazadas: una clave pública y una clave privada. La clave pública se puede compartir libremente, pero solo la clave privada correspondiente puede descifrar los datos cifrados con la clave pública.

Es importante mantener la seguridad de la distribución de las claves públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación.

Uso de OpenSSL en Linux

En Linux, se puede utilizar OpenSSL para encriptar y desencriptar archivos utilizando el algoritmo DES y varios más. En el caso de DES que es un algoritmo de clave simétrica.

Para cifrar un archivo, se puede ejecutar el comando:

  • openssl enc -des -in archivo.txt -out archivo.encriptado.des

Para descifrar el archivo, se puede utilizar el comando:

  • openssl enc -des -d -in archivo.encriptado.des -out archivo_desencriptado.txt

Esperamos que esta información sea útil para tus estudios sobre OpenSSL y criptografía. ¡Buena suerte con tus investigaciones!

Palabras clave o consultas relacionadas

Qué es OpenSSL y para qué sirve. Cómo usar OpenSSL en Windows. Dónde se usa OpenSSL. Qué se puede hacer con OpenSSL. Descargar e instalar OpenSSL.