ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1...
Transcript of ARQUITECTURA DE REDES DE COMUNICACIONES PRÁCTICA 1...
LUIS MENGUAL (c)
ARQUITECTURA DE REDES DE COMUNICACIONES
PRÁCTICA 1:
OBTENCIÓN DE CERTIFICADOS DIGITALES
INCORPORACIÓN DE SERVICIOS DE SEGURIDAD EN CORREO ELECTRÓNICO
S/MIME
LUIS MENGUAL GALÁN
http://pegaso.ls.fi.upm.es/~lmengual/ARQ_REDES/PRACT_ARQ.html
LUIS MENGUAL (c)
Objetivos Generales
• Estudio del proceso completo de Obtención de Certificados de Clave Publica
• Incorporación de servicios de seguridad en la aplicación de Correo electrónico
LUIS MENGUAL (c)
Objetivos Específicos
• El alumno será capaz en el transcurso de la práctica de – Generar en un sistema informático un par de claves
publica/privada RSA de longitud deseada (1024/2048/4096)
– Crear una solicitud de certificado (Certificate Signing Request, CSR).
– Enviar la CSR a una Autoridad de Certificación (CA, (Certification Authority) con conexión segura TCP/SSL.
– Obtener del certificado de usuario firmado por la CA– Crear de mensajes de correo electrónico confidenciales y
autenticados
LUIS MENGUAL (c)
Metodología (I)• El alumno dispondrá de un software “Sistema de Generación
de Certificados (V63)” Compuesto de dos módulos (dos ejecutables): “cliente.exe” y “CA.exe” desarrollados con librerías de OpenSSL.– El ejecutable “CA.exe” es el código de una Autoridad de Certificación y
“Cliente.exe” es el código de un cliente que solicita un certificado firmado por la Autoridad de Certificación
• En un sistema informático arrancará el servicio proporcionado por la CA.
• En el mismo sistema informático arrancará la aplicación cliente que le guiara en el proceso de obtención de certificados.
• El alumno deberá construir un certificado que contenga una dirección de correo válida del alumno.
LUIS MENGUAL (c)
Metodología (II)• Durante este proceso el alumno obtendrá los
siguientes ficheros: – “privkey_user.pem”, la clave privada del usuario– “req.pem” conteniendo la solicitud de certificado– “server.cer” conteniendo la clave publica de la CA – “cert_user.pem” certificado de usuario firmado por la CA– “cert_user.p12” que contiene el certificado de usuario y la clave
privada juntos protegidos por la clave “ppppp”.
• Con el certificado de usuario generado por el sistema, el alumno deberá construir mensajes firmados y cifrados con otros alumnos
LUIS MENGUAL (c)
Instalación Certificado UsuarioAlmacén Sistema (I)
LUIS MENGUAL (c)
Instalación Certificado Usuario Almacén Sistema (II)
LUIS MENGUAL (c)
Instalación Certificado Usuario Almacén Sistema (III)
“ppppp”
LUIS MENGUAL (c)
Instalación Certificado UsuarioAlmacén Sistema (IV)
LUIS MENGUAL (c)
Instalación Certificado de Usuario Almacén Sistema (V)
LUIS MENGUAL (c)
Instalación Certificado de Usuario Almacén Sistema (VI)
LUIS MENGUAL (c)
Instalación Certificado de UsuarioAlmacén Sistema (VII)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (I)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (II)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (III)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (IV)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (V)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (VI)
LUIS MENGUAL (c)
Instalación Certificado CAAlmacén Sistema (VII)
LUIS MENGUAL (c)
Servicios de SeguridadCorreo Electrónico
MSG
+[H(MSG)] KPrA+
Cert. A
KPrA: Clave Privada A KPuB: Clave Pública B
[ Ks ] KPubB+
Cert. A
CIFRADO
MSG
+[H(MSG)] KPrA
+
+
MSG
CIFRADO
[ Ks ] KPubB
ConfidencialidadAutenticaciónConfidencialidad +
Autenticación
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (I)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (II)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (III)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (IV)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (V)
LUIS MENGUAL (c)
Cliente Correo Outlook 2003 (VI)
LUIS MENGUAL (c)
Correo SeguroConfiguración certificados
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (I)
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (II)
LUIS MENGUAL (c)
Correo SeguroMecanismo Firma (III)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (I)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (II)
LUIS MENGUAL (c)
Correo SeguroMecanismo Cifrado Simétrico (II)
LUIS MENGUAL (c)
Correo SeguroMecanismos Firma+Cifrado Simétrico (I)
LUIS MENGUAL (c)
Correo SeguroMecanismos Firma+Cifrado Simétrico (II)
LUIS MENGUAL (c)
Entrega Práctica• La práctica se realizará en grupos de 2 alumnos• El grupo de 2 alumnos deberá entregar en un
CD:– Memoria de la práctica, describiendo el desarrollo de la
práctica (metodología, problemas encontrados, etc).– Todos los ficheros generados por el ejecutable del cliente
de los dos alumnos: • En concreto: fichero “privkey_user.pem”, el fichero “req.pem”, fichero
“server.cer”, fichero “cert_user.pem” y el fichero “cert_user.p12”.
– Las capturas en pantalla (formato jpeg) de tres mensajes intercambiados con otros alumnos utilizando el certificado obtenido anteriormente: • 1 mensaje FIRMADO enviado a otro alumno; 1 mensaje CIFRADO enviado a
otro alumno y, finalmente, 1 mensaje CIFRADO Y FIRMADO a la vez a otro alumno.