OpenSSL

OpenSSL es una herramienta de código abierto ampliamente utilizada para implementar protocolos de seguridad en Internet. Además, proporciona diversas funciones criptográficas.

Esta herramienta, debido a su importancia, la hemos desarrollado en una serie de 4 videos que puedes ver en:

"OpenSSL (Parte 1)"

"OpenSSL (Parte 2)"

"OpenSSL (Parte 3)"

"OpenSSL (Parte 4)" - Certificados digitales (Estándar ITU-T X.509)

En los videos anteriores, se desarrollan los siguientes conceptos.

Criptografía

En el capítulo 8 de nuestro libro Seguridad por Niveles, puedes analizar y estudiar todos los conceptos sobre Criptografía:

8. ALGUNOS CONCEPTOS MÁS

8.1. Breves conceptos de criptografía 441
 8.1.1. Algoritmos de autenticación y cifrado
 8.1.2. Empleo y conceptos de clave simétrica y asimétrica
 8.1.3. Cifrado simétrico
 8.1.4. Cifrado asimétrico
 8.1.5. Cifrado híbrido
 8.1.6. Función HASH (o resúmenes)
 8.1.7. Métodos de autenticación y no repudio
 8.1.8. Métodos de verificación de integridad (HMAC – SHA – MD5) 8.1.9. Firma digital
 8.1.10. Sellado de tiempos
 8.1.11. PGP y GPG
 8.1.12. Sistema de autenticación Kerberos
 8.1.13. RADIUS (Remote Authentication Dial-In User Server)
8.2. PKI (Infraestructura de clave pública) 472
 8.2.1. Situación, casos y empleos
 8.2.2. Certificados digitales
 8.2.3. Estructuras de confianza
 8.2.4. Componentes de una PKI
 8.2.5. ¿PKI o estructuras de confianza? 
 8.2.6. ¿Certificados de terceros o propios? 
 8.2.7. Ventajas y desventajas
 8.2.8. Estándares PKCS

Criptografía de Clave Simétrica

La criptografía simétrica o de clave simétrica se basa en el uso de una clave, o secreto, compartido entre dos o más partes para cifrar y descifrar datos. Sin embargo, este enfoque tiene la desventaja de que si la clave se comparte con terceros, deja de ser secreta y puede comprometer la seguridad del sistema.

Criptografía de Clave Asimétrica

La criptografía asimétrica o de clave asimétrica utiliza un par de claves entrelazadas: una clave pública y una clave privada. La clave pública se puede compartir libremente, pero solo la clave privada correspondiente puede descifrar los datos cifrados con la clave pública.

Es importante mantener la seguridad de la distribución de claves públicas para evitar ataques de "hombre en el medio," donde un atacante podría reemplazar la clave pública legítima por una clave pública falsa y comprometer la seguridad de la comunicación.

La clave privada es la que se empleará para desencriptar o decriptografiar cualquier fichero que haya sido criptografiado con mi clave pública y también me permitirá hacer uso de mi propia [[firma digital], pues será esta clave (la privada) la que aplicaré a cualquier documento o fichero, para que quien lo reciba, aplicando mi clave pública podrá verificar que he sido "yo" y solo "yo" quien lo firmó, pues con la clave pública de cualquier otra persona, la verificación daría error.

Los algoritmos de criptografía asimétrica son los que también permitieron estandarizar su funcionamiento y mejorar el proceso criptográfico, dando origen a los certificados digitales

Uso de OpenSSL en Linux

En Linux, se puede utilizar OpenSSL para encriptar y desencriptar archivos utilizando el algoritmo DES y varios más. En el caso de DES que es un algoritmo de clave simétrica.

Para cifrar un archivo, se puede ejecutar el comando:

openssl enc -des -in archivo.txt -out archivo.encriptado.des

Para descifrar el archivo, se puede utilizar el comando:

openssl enc -des -d -in archivo.encriptado.des -out archivo_desencriptado.txt

Esperamos que esta información sea útil para tus estudios sobre OpenSSL y criptografía. ¡Buena suerte con tus investigaciones!

Palabras clave o consultas relacionadas

Qué es OpenSSL y para qué sirve. Cómo usar OpenSSL en Windows. Dónde se usa OpenSSL. Qué se puede hacer con OpenSSL. Descargar e instalar OpenSSL.