llaves publicas y privadas
Páginas: 6 (1347 palabras)
Publicado: 8 de abril de 2014
LLAVES PÚBLICAS Y PRIVADAS
RSA – Es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye y otra privada, guardada en secreto por su propietario.Su funcionamiento reside en el uso de expresiones exponenciales dentro de la aritmética modular. Obteniendo una completa seguridad, debido a que aún no se conocen formas óptimas de factorizar un númerogrande en sus factores primos utilizando ordenadores personales.El RSA se basa en dos problemas matemáticos: el problema de factorizar números grandes y el problema RSA. El descifrado completo de un texto cifrado con RSA es computacionalmente intratable.
Por otro lado la factorización de números grandes proponen métodos para longitudes de 600-700 bits de longitud. Y generalmente, las claves RSA usanentre 1024-2048 bits.
DSA – (Digital Signature Algorithm o Algoritmo Estándar de Firmado) es el algoritmo de firmado digital incluido en el DSS (Digital Signature Standard o Estándar de Firmas Digitales) del NIST Norteamericano. Está basado en el problema de los logaritmos discretos y únicamente puede emplearse para las firmas digitales. A diferencia del RSA, que puede emplearse también paraencriptar.La elección de este algoritmo como estándar de firmado generó multitud de críticas puesto que perdía bastante flexibilidad respecto al RSA.
La diferencia entre ambos reside en los tiempos obtenidos para la generación, firmado y comprobación de las claves públicas. Usando este benchmark (podéis usar cualquier IDE con la última versión del JDK) se obtuvieron los siguientes tiempos:Algoritmo
Generación de llaves * 1(ms.)
Firmado * 100 (ms.)
Verificación*100(ms.)
RSA 512
544.61
915
160
RSA 1024
1120.46
4188
263
DSA 512
6.62
634
988
DSA 1024
17.87
1775
3397
El algoritmo DSA es más rápido para generar la firma que para verificarla, al contrario de lo que sucede con RSA. Por lo que para realizar la autentificación en nuestro servidor SSH usaremos este último.Además, si comparamos el tamaño de las llaves generadas por ambos algoritmos, comprobaremos cómo las utilizadas por RSA son superiores a las de DSA.
Dicho esto, usaremos RSA.
Configuración del servidor
Comprobamos si el equipo donde tenemos instalado sshd tiene activada la versión 2 del protocolo SSH y que esté habilitada la opción para utilizar claves RSA. Para ello buscamos las siguientesdirectivas en el fichero /etc/ssh/sshd_configProtocol ed_keys
Protocol 2
RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Para cada usuario que vaya a conectarse, debe existir el directorio /home/usuario/.ssh y en él el archivoauthorized_keys. En caso de no ser así deberemos crearlo de forma manual y posteriormente iniciar el servidor.
cd ~
mkdir .ssh
touch.ssh/authorized_keys
sudo /etc/init.d/sshd start
Generación de los pares de claves RSA
Como antes comentamos, SSH nos permite generar indistintamente claves RSA o DSA (en nuestro caso usaremos la mencionada en primer lugar), creándose para ambas una clave pública y una clave privada.
Dichas claves, pueden generarse en el propio servidor, en el ordenador cliente, o en cualquier otra máquina.
Al final sólo laclave pública debe aparecer en el fichero .ssh/authorized_keys del servidor al que queremos conectarnos.
El usuario interesado en generar el par de claves usará ssh-keygen. En el proceso, se nos pedirá introducir un passphrase, lo que viene a ser una contraseña para poder generar unas claves más fuertes y seguras.
En nuestro caso, vamos a usarla y a explicar posteriormente como indicarle alsistema que sólo nos la pida una vez por sesión, y no cada vez que nos autentifiquemos en el sistema.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sebas/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sebas/.ssh/id_rsa.
Your public key has been saved in...
LLAVES PÚBLICAS Y PRIVADAS
RSA – Es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye y otra privada, guardada en secreto por su propietario.Su funcionamiento reside en el uso de expresiones exponenciales dentro de la aritmética modular. Obteniendo una completa seguridad, debido a que aún no se conocen formas óptimas de factorizar un númerogrande en sus factores primos utilizando ordenadores personales.El RSA se basa en dos problemas matemáticos: el problema de factorizar números grandes y el problema RSA. El descifrado completo de un texto cifrado con RSA es computacionalmente intratable.
Por otro lado la factorización de números grandes proponen métodos para longitudes de 600-700 bits de longitud. Y generalmente, las claves RSA usanentre 1024-2048 bits.
DSA – (Digital Signature Algorithm o Algoritmo Estándar de Firmado) es el algoritmo de firmado digital incluido en el DSS (Digital Signature Standard o Estándar de Firmas Digitales) del NIST Norteamericano. Está basado en el problema de los logaritmos discretos y únicamente puede emplearse para las firmas digitales. A diferencia del RSA, que puede emplearse también paraencriptar.La elección de este algoritmo como estándar de firmado generó multitud de críticas puesto que perdía bastante flexibilidad respecto al RSA.
La diferencia entre ambos reside en los tiempos obtenidos para la generación, firmado y comprobación de las claves públicas. Usando este benchmark (podéis usar cualquier IDE con la última versión del JDK) se obtuvieron los siguientes tiempos:Algoritmo
Generación de llaves * 1(ms.)
Firmado * 100 (ms.)
Verificación*100(ms.)
RSA 512
544.61
915
160
RSA 1024
1120.46
4188
263
DSA 512
6.62
634
988
DSA 1024
17.87
1775
3397
El algoritmo DSA es más rápido para generar la firma que para verificarla, al contrario de lo que sucede con RSA. Por lo que para realizar la autentificación en nuestro servidor SSH usaremos este último.Además, si comparamos el tamaño de las llaves generadas por ambos algoritmos, comprobaremos cómo las utilizadas por RSA son superiores a las de DSA.
Dicho esto, usaremos RSA.
Configuración del servidor
Comprobamos si el equipo donde tenemos instalado sshd tiene activada la versión 2 del protocolo SSH y que esté habilitada la opción para utilizar claves RSA. Para ello buscamos las siguientesdirectivas en el fichero /etc/ssh/sshd_configProtocol ed_keys
Protocol 2
RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Para cada usuario que vaya a conectarse, debe existir el directorio /home/usuario/.ssh y en él el archivoauthorized_keys. En caso de no ser así deberemos crearlo de forma manual y posteriormente iniciar el servidor.
cd ~
mkdir .ssh
touch.ssh/authorized_keys
sudo /etc/init.d/sshd start
Generación de los pares de claves RSA
Como antes comentamos, SSH nos permite generar indistintamente claves RSA o DSA (en nuestro caso usaremos la mencionada en primer lugar), creándose para ambas una clave pública y una clave privada.
Dichas claves, pueden generarse en el propio servidor, en el ordenador cliente, o en cualquier otra máquina.
Al final sólo laclave pública debe aparecer en el fichero .ssh/authorized_keys del servidor al que queremos conectarnos.
El usuario interesado en generar el par de claves usará ssh-keygen. En el proceso, se nos pedirá introducir un passphrase, lo que viene a ser una contraseña para poder generar unas claves más fuertes y seguras.
En nuestro caso, vamos a usarla y a explicar posteriormente como indicarle alsistema que sólo nos la pida una vez por sesión, y no cada vez que nos autentifiquemos en el sistema.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sebas/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sebas/.ssh/id_rsa.
Your public key has been saved in...
Leer documento completo
Regístrate para leer el documento completo.