README_ca_201601.md

Introducció a la criptografia

Transparències a jig.github.io/crypto

Versión en castellano jig.github.io/crypto/es (en proceso de traducción)

Contingut

• Índex 7
• Introducció, història 38
• Criptografia simètrica 81
• MAC 11
• Hash, HMAC, xifrat autenticat 13 → 150
• Teoria de nombres 33
• Acord de claus Diffie-Hellman 9
• RSA 23
• DSA 15
• Criptografia de corba el·líptica 18
• Complexitat algorísmica 5
• Amenaces 15
• HSM 41 → 159
• Connexions (TLS) 11
• Infraestructura de Clau Pública (PKI) 59
• Advanced Electronic Signatures (AdES) 17 → 87

Resum

• Resum dels objectius de les funcions criptogràfiques i de les responsabilitats de les autoritats PKI 8

Exercicis realitzats el penúltim dia (26 de gener de 2016)

• ssh i sshd: gestió de claus, protecció i confiança
• certificació amb Let's Encrypt CA per a servidors HTTPS públics
• certificació amb la CA Simple PKI tutorial (variant) per servidors corporatius/privats

  • CA, TLS Server preconfigurats a:

    $ docker run --name ROOT -ti jordi/openssl-ca
    $ docker run --name SERVER -p 443:443 -ti jordi/openssl-tlsserver
    

  • Codi font de les imatges d'aquests contenidors al projecte github.com/jig/docker-openssl

Exercici realitzat l'últim dia (8 de febrer de 2016)

Aquí: PRACTICA.md

Exercicis opcionals

• Criptografia simètrica:

  • bloc d'un sol ús amb Gimp (one-time-pad)
  • criptografia simètrica amb OpenSSL:
    • xifrat (amb openssl enc)
    • hash (amb openssl dgst)
    • mac (amb openssl dgst -hmac)

• Criptografia asimètrica:

  • generar claus RSA (amb openssl genrsa) i ECDSA (amb openssl ecparam i openssl ec)
    • parsejar, convertir (amb openssl rsa, amb openssl ec)
  • signar i validar RSA (amb openssl rsautil)
  • xifrar i desxifrar (amb openssl rsautil)

• PKI

  • decodificació DER a lapo.it
  • decodificació X.509 a Cert Logik
  • decodificació X.509 amb OpenSSL Tools
  • criptografia amb PKCS #7 amb OpenSSL:

• PKI TLS

  • connexions ssh (amb ssh/d; contraexemple no-PKI)
  • validar tls/https (amb cipherscan)
  • validar tls/https (amb SSL labs)
  • connexions tls/https (chrome → google)
  • connexions tls/https (chrome → servidor propi certificat amb OpenSSL CA)
    • servidor (amb openssl s_server)
    • client (amb openssl s_client)
  • connexions tls/https (chrome → servidor propi certificat amb Let's Encrypt CA)

Calendari, gener 2016

18	19	21
intro	MAC	RSA

       | HMAC             | Elgamal
       |                  | DSA
       |                  | 
       |                  | ECC

symmetric | Teoria de Nombres| Complexitat | DH | Amenaces

25	26
Amenaces
HSM	PKI
TLS	AdES

       |

PKI | (exercici → servidor HTTPS)

Calendari, febrer 2016

8 |
------------------- | ----- pràctica HTTPS |

Programari utilitzat

• Reveal.js: per a realitzar les transparències
• MathJax (LaTeX): per a presentar les equacions
• SVG-edit: per a dibuixar gràfics vectorials

Impressió de les transparències

Si vols imprimir les transparències no facis Ctrl+P directament. Cal fer servir un template específic per a impressió afegint ?print-pdf a la URL abans d'imprimir. Per a més informació consulta les instruccions d'exportació a PDF de Revealjs

Descàrrega local

Encara que el més recomenable és accedir a la versió en línia per a veure'n sempre una versió actualitzada, si vols pots descarregar les transparències per a visualitzar-les fora de línia. Simplement apreta el botó Download ZIP de dalt o pica aquí.

O si tens compte a GitHub pots fer simplement un fork (botó a dalt de tot a la dreta).

O també, pots fer un clon local al teu disc dur (et cal un client git):

$ git clone git@github.com:jig/crypto.git

d'aquesta maneres tens còpia local que pots actualitzar amb:

$ git pull

Llicència

Aquesta obra està subjecta a una llicència de Reconeixement 4.0 Internacional de Creative Commons

Copyright © Copyright © 2016-2017 Jordi Íñigo Griera