Ethical Hacking utilizando BackTrack - Fedora-es

More documents

Recommendations

Info

48 seguridad y ethical hacking Criptografía de Curva Elíptica Tabla 3. Acrónimos y abreviaturas ANSI American National Standards Institute ATM Asynchronous Transfer Mode DSA Digital Signature Algorithms ECC Elliptic Curve Cryptography ECDLP Elliptic Curve Discrete Logarithm ECDS Elliptic Curve Digital Signature HA Secure Hash Algorithms IETF Internet Engineering Task Force ISO International Standards Organisation MD Message Diggest PGP Pretty Good Privacy PKC Public Key Algorithms RPM RedHat Package Manager RSA Rivest-Shamir-Adleman Algorithm SKC Symmetric Key Algorithms njN2+tOk6Ez4wlzZWNwNTIxcjE= -----END SPG PUBLIC KEY----- Con ello, se dispone ya de los elementos necesarios para realizar las aplicaciones de cifrado y descifrado así como la firma digital y su posterior verificación, sin más que asignar dicho par de claves a un usuario concreto. Cifrado y descifrado de ficheros ECC Utilizando nuestra clave pública para encriptar un fichero cualquiera, v. gr. myfile.c en este caso, resulta inmediato obtener un fichero encriptado no legible con la extensión .enc tal y como se indica a continuación: $ spg -e -k ecc_pub.key myfile.c INFO: File encrypted Como puede apreciarse, el fichero encriptado es un binario, que debe ser renombrado para eliminar la extensión .enc final antes de proceder a su descifrado: $ file myfile.c* myfile.c: ASCII English text myfile.c.enc: data El proceso de descifrado es muy similar, reemplazando la clave pública ECC utilizada para cifrar por la clave privada, que debe ser únicamente conocida por el usuario que debe tener la capacidad de proceder a esta operación: $ spg -d -k ecc.key -o myfile.c.enc myfile.c INFO: File decrypted successufuly Con ello se completa el detalla del cifrado y descifrado de ficheros mediante criptografía de curva elíptica en sistemas GNU/Linux, lo cual es extensible sin mayores complicaciones a otros sistemas Unix comerciales. Firma digital y verificación ECC Para concluir las aplicaciones de la criptografía de curva elíptica, nos resta abordar el tema de la firma digital de ficheros y verificación ulterior mediante la aplicación SPG. Tomemos como ejemplo el fichero message.txt, cuyo contenido aparece en el Listado 4. Utilizando nuestra clave privada, el proceso de obtención de la firma digital asociada, sería dado por el siguiente comando: $ spg -s -k ecc.key -o signature message.txt La firma digital ECC basada en la criptografía de curva elíptica para este fichero, se muestra en el Listado 5. Evidentemente, para comprobar por parte de terceras personas que este fichero ha sido inalterado, se debe utilizar la clave pública correspondiente para la operación de verificación de la firma digital tal y como se indica: $ spg -v -k ecc_pub.key -i signature message.txt INFO: Signature is valid De este modo, concluimos los ejemplos de aplicación de la criptografía de curva elíptica y los algoritmos ECDS en sistemas GNU/ Linux. Figura 5. Curvas elípticas con coeficientes a, b reales Linux+ 7-8/2009 La criptografía ECC y los estándares actuales Es conveniente llegados a este punto hacer una pequeña disgresión e introducir algunos conceptos sobre la estandarización de estos algoritmos, a fin de fomentar la interoperación y facilitar el uso de técnicas actualmente en uso dentro de la industria. De este modo, los estándares vigentes sobre ECC en el momento actual están en fase de elaboración por parte de las siguientes entidades. Los algoritmos ECC están siendo objeto de estandarización por el Americal National Standards Institute (ANSI), en concreto por los grupos de trabajo ASC X9 (Financial Services), existiendo dos documentos: ANSI X9.62, The Elliptic Curve Digital Signature Algorithm (ECDSA) y ANSI X9.63, Elliptic Curve Key Agreement and Transport Protocols. Además, las curvas elípticas han sido también introducidas en las especificaciones sobre criptografía de clave pública. Para el lector curioso, estos documentos, en fase borrador están disponibles en http://stdsbbs.ieee.org. Por otro lado, el Internet Engineering Task Force (IETF) describe un protocolo modificado de aceptación de clave que es una variante de los algoritmos Diffie-Hellman que menciona las curvas elípticas, disponible en http://www. ietf.cnri.reston.va.us/. El International Standards Organisation (ISO) está elaborando el apéndice 3 del documento ISO/IEC 14888: Digital signature with appendix , dedicado a los mecanismos basados en certificados introduciendo curvas elípticas y algoritmos ElGamal. El ATM Forum Technical Committee's Phase I ATM Security Specification draft document pretende introducir nuevos mecanismos de seguridad sobre redes ATM (Asynchronous
Referencias bibliográfi cas • National Institute for Standards and Technology, Digital signature standard, FIPS Publication 186, 1993. Disponible en http://csrc.ncsl.nist.gov/fi ps/ • A. Odlyzko, The future of integer factorization, CryptoBytes – The technical newsletter of RSA Laboratories, volume 1, number 2, Summer 1995, 5-12. Disponible en http://www.rsa.com/ • B. Schneier, Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd edition, Wiley, 1996. • D. Stinson, Cryptography = Theory and Practice, CRC Press, 1995. Transfer Mode), proporcionando el soporte completo para algoritmos de clave pública RSA, DSA y ECDSA. De este modo, se constata que los algoritmos de criptografía de curva elíptica pretenden constituirse en un digno sucesor de los algoritmos actualmente existentes como DSA y RSA, basados exclusivamente en aritmética modular, no solamente a nivel especulativo o de investigación, sino también por parte de la industria de la tecnologías de la información. Conclusiones y comentarios Tal y como se indicó en la introducción, las técnicas de criptografía digital en general, y en particular la criptografía de clave pública, se fundamentan en una familia de problemas matemáticos basados en funciones que asocian a un valor inicial un valor fi nal, de tal forma que el coste computacional de este proceso es muy inferior al inverso; esto es, pasar del valor fi nal conocido al valor inicial que le dio origen; problemas conocidos como algoritmos one-way-path. Abusando de nuevo de las Matemáticas y, pidiendo disculpas por la complejidad de los argumentos esgrimidos, se trata de funciones cuya inversa es de difícil determinación. Concretamente, la ventaja de los algoritmos ECC radica en las menores exigencias de recursos a la hora de realizar las operaciones de cifrado, descifrado, fi rma y verifi cación de éstas, así como la independencia total de la plataforma y lo más importante, la disponibilidad pública de los algoritmos, que están en fase de adopción por las más importantes agencias de estandarización internacionales. Los algoritmos criptográfi cos de curvas elípticas (ECC) proporcionan, a tenor de lo explicado en este artículo, el más alto grado de protección con el menor tamaño de clave en comparación con los algoritmos de clave pública PUBLICIDAD www.lpmagazine.org seguridad y ethical hacking Criptografía de Curva Elíptica Sobre el autor José B. Alós es administrador de sistemas especializado en SunOS 5.x/HP-UX/AIX desde 1999 de la mano de EDS, desarrollando su trabajo en Telefónica de España, S. A. U. En el momento actual, desarrolla su actividad profesional en el consorcio aeronáutico EADS CASA y lleva trabajando con sistemas GNU/Linux desde los tiempos del núcleo 1.2.13. Ha sido profesor de la Universidad de Zaragoza. Está especializado en sistemas de Alta Disponibilidad y posee un doctorado en Ingeniería Nuclear. utilizados en la actualidad. Así, con un módulo de 160 bits, un algoritmo ECC como ECDSA, ofrece el mismo nivel de seguridad si nos atenemos a los tiempos necesarios para averiguar la clave comparable a los proporcionados por algoritmos DSA o RSA con un módulo de 1024 bit. Además, el trabajo con claves de tamaño inferior, redunda en menores requisitos a nivel de sistemas informáticos, ahorros en las comunicaciones remotas, al requerir menor ancho de banda, certifi cados digitales más reducidos en tamaño y, en suma, implementaciones algorítmicas más rápidas con consumos más reducidos y menores requisitos en cuanto a hardware se refi ere. 49
Page 3 and 4: a modo de introducción ¿Un hacker
Page 5 and 6: 58 Tema del número Seguridad y Eth
Page 7 and 8: Figura 2. Configuración xfc que no
Page 9 and 10: contenidos del servicio LastFM (cuy
Page 11 and 12: Si no puedes leer el disco DVD y no
Page 13 and 14: Build Service se va a Linux Foundat
Page 15 and 16: Fedora 11 usará Nouveau por defect
Page 18 and 19: seguridad y ethical hacking BackTra
Page 20 and 21: 20 seguridad y ethical hacking Back
Page 28 and 29: seguridad y ethical hacking Xprobe2
Page 30 and 31: 30 seguridad y ethical hacking Xpro
Page 32 and 33: seguridad y ethical hacking Hacking
Page 38: seguridad y ethical hacking Hacking
Page 42 and 43: seguridad y ethical hacking Criptog
Page 44 and 45: 44 seguridad y ethical hacking Crip
Page 46 and 47: 46 seguridad y ethical hacking Crip
Page 50 and 51: seguridad ECOPFN ECOPFN - Plataform
Page 52 and 53: seguridad y ethical hacking El Arte
Page 54 and 55: 54 seguridad y ethical hacking El A
Page 56 and 57: 56 seguridad y ethical hacking El A
Page 58 and 59: seguridad y ethical hacking Histori
Page 60 and 61: 60 seguridad y ethical hacking Hist
Page 62: 62 seguridad y ethical hacking Hist
Page 65 and 66: Pedido de suscripción Por favor, r
Page 67 and 68: Figura 1. Pantalla de Cinelerra 2.1
Page 69 and 70: Figura 5. Opciones a la hora de ins
Page 71 and 72: Licencia del presente artículo Est
Page 73 and 74: Agradecimientos En este apartado, m
Page 75 and 76: Al igual que ocurre con SELECT, pod
Page 77 and 78: Figura 4. Diseño de nuestra Tabla
Page 79 and 80: Listado 1. Conexión a la Base de D
Page 81 and 82: Figura 7. Sitio web de GambasRAD Fi
Page 84 and 85: programación php - Muuu Forms Form
Page 86 and 87: 86 programación php - Muuu Forms F
Page 88 and 89: 88 programación php - Muuu Forms L
Page 90 and 91: El tema principal del siguiente nú

Ethical Hacking utilizando BackTrack - Fedora-es

Create successful ePaper yourself

Delete template?

Save as template?