Trabajo Final del Curso

Trabajo Final del Curso

PCBD-215
CyberSecurity
Essentials (CISCO)

Ingeniería de
Ciberseguridad

Semestre II

TEMA: Firmas Digitales.

OBJETIVO DEL TRABAJO

El objetivo del trabajo es la creación de firmas digitales en línea y su verificación.

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

PLANTEAMIENTO DEL TRABAJO

La empresa CISCO utilizará una página web para verificar la firma de un documento entre
Alice y Bob. Alice y Bob comparten un par de claves RSA privadas y públicas. Cada uno de
ellos usa la clave privada para firmar un documento jurídico. Luego se envían los
documentos entre sí. Se le pide a Ud. pueden incrustar y verificar la firma de cada uno con
la clave pública y generar las firmas digitales.

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Configuraciones

a) Firme el documento (url para realizar la firma digital http://nmichaels.org/rsa.py)

b) Verifique la firma digital.
c) Copie y pegue las claves públicas y privadas de la Tabla 1 arriba en los cuadros
Módulo público y Exponente privado en el sitio web, como se muestra en la imagen
anterior.

 Asegúrese de que el Exponente público sea 10001. c. Pegue la firma digital de Alice
de la Tabla 2 en el cuadro llamado Texto de la página web, como se muestra arriba.
 Ahora puede verificar la firma digital al hacer clic en el botón Verificar cerca del centro
de la parte inferior de la página web. ¿Qué firma se identifica?
d) Generar una firma de respuesta
 crea un documento electrónico y genera su propia firma digital con la clave RSA
privada de la Tabla 1

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Paso 4: Verifique la firma digital.

a. Copie y pegue las claves públicas y privadas de la Tabla 1 arriba en los cuadros Módulo público
y Exponente privado en el sitio web, como se muestra en la imagen anterior.

b. Asegúrese de que el Exponente público sea 10001.

c. Pegue la firma digital de Bob de la Tabla 4 en el cuadro llamado Texto de la página web, como
se muestra arriba.

d. Ahora Alice puede verificar la firma digital al hacer clic en el botón Verificar cerca del centro de la
parte inferior de la página web. ¿Qué firma se identifica?

Parte 2: Cree su propia firma digital

Ahora que ve cómo funcionan las firmas digitales, puede crear su propia firma digital.

Paso 1: Generar un nuevo par de claves RSA.

Vaya a la herramienta del sitio web y genere un nuevo conjunto de claves públicas y privadas RSA.

a. Borre el contenido de los cuadros llamados Módulo público, Módulo privado y Texto. Solo use el
mouse para resaltar el texto y presione la tecla Eliminar en el teclado.

b. Asegúrese de que la casilla “Exponente público” tenga 10001.

c. Genere un nuevo conjunto de claves RSA haciendo clic en el botón Generar cerca del extremo
inferior derecho de la página web.

d. Copie las nuevas claves en la Tabla 5.

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

b3a0975e31c24e8d37df8f0cb0acee07c8e198b1046cfd9b828a1c7924097c78d1df
CLAVE d756739d8357
RSA d48dfeaaf9a8a0c08a89b0719614c2c3d2281fc6f5e5f847ce8b44ad76281493c404
fc713d2ab901
PUBLICA 12cf9f007e1e57e742a1348d5d34a0d2f8ab8da55fe75661f234715a738e736d8ae
77a1002648c18
ba2ef51dc4128e19
6ec09d93de6a47b49ab6a4a4d66a4979534a85b2df5fb41ea62631d81f7
CLAVE 819df04c857255eb3c7bf
RSA e7b685473617dac5dca578bd10244cd22049cd0e079f7bad01330cbbf8
PRIVADA d9d7b9ce917b4dec224be5
05f16e55a7231e483d0fe4f067c7d203a77da26fc72cd2528d1e181932d
ee25eb417a35b6e3d31ab
04c25cc3baf7dfe1

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

e. Ahora escriba su nombre completo en el cuadro llamado Texto y haga clic en Firmar
0xa3 0xcc 0xde 0xac 0xbf 0xd8 0x47
0xcf 0x1c 0x3d 0xf6 0x8a 0xa6 0x41
0x05 0x9a 0x35 0x7e 0xf7 0x33 0xae
0x40 0xba 0x62 0x16 0x9e 0xef 0x27
0x80 0xae 0xb0 0x6a 0xbc 0x75 0xdf
0x31 0xbc 0xa4 0x97 0xb4 0x2d 0x43
0x2c 0xd2 0x2f 0xdc 0x50 0xbd 0x09
0x4f 0xf1 0xd2 0x67 0x6b 0xf9 0x4a
0x21 0x48 0x12 0x08 0xb9 0xab 0x53
FIRMA DIGITAL 0x90 0x41 0x77 0x74 0xd5 0xcd 0x30
0xd2 0xaf 0xc3 0x8d 0x59 0xe5 0xd8
0x7f 0x12 0xbf 0x06 0xda 0x01 0x29
0xa4 0x5c 0x76 0x7b 0xa4 0x11 0x6a
0x7c 0x53 0x39 0x98 0x5a 0x7a 0x92
0x55 0xa6 0xfb 0xbf 0x0f 0x15 0x7a
0xa6 0xe6 0x21 0xdb 0xa1 0x70 0x02
0x82 0x6a 0x7b 0xb0 0xe0 0x7c 0xb6
0xe3 0xcb 0x8a 0xd2 0x91 0xb1 0x22
0x65 0x0a

Parte 3: Intercambie y verifique las firmas digitales

Ahora puede utilizar esta firma digital.

Paso 1: Intercambie sus nuevas claves públicas y privadas en la Tabla 5 con su compañero.

a. Registre las claves RSA públicas y privadas de su compañero en la Tabla 5.

b. Registre ambas claves en la siguiente tabla.

CLAVE PUBLICA bda02d881115479d2e28bf036356ccdd8609b3e3c28d1dec397759d6fb
RSA 5c37bf5a80538df616b04d
4900365debfafc0fe075ca6882d84ba51c806156ebe2d6cab954ab8567f
31d634bcd15aa643b721b
4cc2a3c3e8795c6910b87695f31aba7bccb41cfaca232cf8e9177f29676
9d2695af25323863bfb81
d11f19816296caab
CLAVE PRIVADA 835d28cdbf4fe799aaf58d4632965a3c0874464bbd66775943823c19a3
RSA 6e822c2ced0375300b0dbd
ac99da0ffcbf95c905ed73f82cd4dcaa9871137ddcd1fb8ba69b79d3d86
2a91d7c7617164da05d9e
1fb6374deab32edd5b703e922c2550f9c38df9ef694d484073612ed8bf7
af75a02862f9dec2cbb8b
5ef92660389ccfd1

c. Ahora intercambie su firma digital de la Tabla-6. Registre la firma digital en la siguiente tabla.
Ingeniería de Ciberseguridad
 Trabajo Final del Curso
0x90 0xdf 0xfc 0x7e 0x06 0xc5 0xec 0xa5 0x5c
0xd3 0x67 0xb4 0xf1 0x7b 0x72 0x2d 0x63 0xbf
0x75 0x83 0xdc 0x76 0x8b 0xb3 0x83 0x26 0xf5
0x3f 0x9e 0xe9 0x88 0x5c 0x31 0x04 0x8b 0xfb
0x67 0x58 0x97 0xb6 0x79 0xf7 0x8a 0x25 0x1b
0xeb 0xe5 0x0e 0x9b 0xb2 0xca 0x31 0xc7 0x9b
0xf0 0x7c 0xce 0x4e 0x50 0x4a 0x45 0xd9 0xbf
FIRMA DIGITAL DEL COMPAÑERO 0xb7 0x42 0x4a 0xe0 0xdb 0x64 0x62 0x77 0x95
0x91 0x7a 0xe2 0x90 0x66 0x51 0x5c 0xb8 0x13
0xfb 0xab 0xcc 0xc5 0x60 0x67 0x39 0x32 0xfc
0xc3 0xf5 0x52 0xde 0xe6 0xe0 0xe4 0xc6 0x7f
0xb6 0xa0 0x13 0xd1 0x52 0x26 0xad 0x2d 0x61
0x4e 0xfd 0x9a 0xe9 0xde 0x16 0x1a 0x69 0xd1
0xc6 0xdf 0xc4 0x29 0x3d 0x30 0xb4 0xcb 0x7f
0xbc 0x16

Paso 2: Verifique la firma digital de sus compañeros

a. Para verificar la firma digital de su compañero, pegue las claves públicas y privadas en los
cuadros correspondientes llamados Módulos públicos y privados en la página web.

b. Ahora pegue la firma digital en el cuadro llamado Texto.

c. Ahora verifique su firma digital al hacer clic en el botón Verificar.

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

D.¿Qué aparece en el cuadro llamado Texto?

Además de mostrar el procedimiento adecuado, también aparecen mi nombre y el nombre de la otra

clave RSA.

PREGUNTASGUÍA
1. -¿Qué es una firma digital?

Al crear un documento para compartirlo en línea o subirlo a una red, podemos

usar una firma digital como recurso de autenticidad para garantizar que sea
auténtico y libre de cualquier forma de piratería. Para demostrar que un
documento o archivo es nuestro, agregamos una firma digital.

Una persona que utiliza una firma digital indica que acepta estar obligado por la
información contenida en el documento o conjunto de datos al que se refiere.
Una firma digital, que funciona de manera similar a una firma manuscrita en
papel, es una prueba de la intención de vincular al firmante con los términos del
documento que ha firmado.

Para conectar de forma segura la identidad del firmante con el mensaje o

documento que se firma, se utilizan técnicas de criptografía asimétrica en las
firmas digitales. Su base consta de dos claves criptográficas: una clave privada
que solo puede ser obtenida por el firmante y mantenida en privado; y una clave
pública que se revela a los destinatarios potenciales.

La firma digital se utiliza con frecuencia en transacciones electrónicas, contratos

digitales, comunicaciones seguras y otras situaciones donde la veracidad e
integridad de los documentos son cruciales. Ofrece una forma segura y confiable
de confirmar la identidad del firmante y asegurarse de que el documento no haya
sido modificado sin permiso.

FirmaVirtual. (2022, November 15). Todo acerca de la firma digital en Perú - FirmaVirtual.

FirmaVirtual. https://firmavirtual.legal/todo-acerca-de-la-firma-digital-en-peru/

colaboradores de Wikipedia. (2022). Firma digital. Wikipedia, La Enciclopedia Libre.

https://es.wikipedia.org/wiki/Firma_digital

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

2. ¿Para qué sirven la clave RSA?

Cuando se almacenan contraseñas u otros datos de autenticación de
forma segura, a veces se utiliza RSA. Las contraseñas se cifran con
RSA utilizando la clave pública del servidor u otra entidad que necesita
verificarlas en lugar de almacenarse en texto sin formato.

RSA se basa en un algoritmo de cifrado y una firma digital que se

utilizan con frecuencia en la criptografía asimétrica, y sirven para tener
una mayor seguridad en lo que respecta a las contraseñas. Esto se
utiliza en una variedad de procesos, incluido el cifrado de datos, uno
de los principales usos de RSA.
También funciona para firmas digitales, que utilizan una clave privada
que el usuario debe mantener en secreto. Cualquier persona con
acceso a la clave pública puede confirmar la autenticidad de la firma.
Por lo general, esto garantiza la validez del documento que se firma o
se pone a disposición para su revisión.
La protección con contraseña es una característica clave de las claves
RSA. Cuando se almacenan contraseñas u otros datos de
autenticación de forma segura, a veces se utiliza RSA. Las
contraseñas se cifran con RSA utilizando la clave pública del servidor u
otra entidad que necesita verificarlas en lugar de almacenarse en texto
sin formato.

KeepCoding, R. (2023, April 21). ¿Qué es RSA en criptografía? | KeepCoding Bootcamps. KeepCoding

Bootcamps. https://keepcoding.io/blog/que-es-rsa-en-criptografia/

Ciberseg. (2022). ¿Qué es el cifrado RSA y cómo funciona? Ciberseguridad.

https://ciberseguridad.com/guias/prevencion-proteccion/criptografia/cifrado-rsa/

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

3¿Qué es una clave privada y una pública?

Son partes de la criptografía que realizan diversas tareas, como la clave privada,
que es la que se mantiene en secreto y solo puede estar en posesión del propio
usuario. Por lo tanto, es privado y permite verificar la identidad del firmante. Para
evitar el acceso no autorizado y el uso indebido, es fundamental mantener
segura la clave privada.

La clave pública, que se deriva de la clave privada y se comparte con otras

personas o entidades, es una clave. A diferencia de la clave privada, que debe
mantenerse en secreto, la clave pública puede distribuirse ampliamente. Una
firma digital se puede utilizar para cifrar mensajes que solo se pueden descifrar
con la clave privada asociada, así como para verificar la validez de una firma
digital utilizando la clave pública.Además, se puede firmar un mensaje con él y el
destinatario puede verificar la firma usando la clave pública conectada a la clave
privada.

Las diferencias entre estos en un esquema de criptografía asimétrica son, en

nuestra opinión, obvias dada toda la información que se ha proporcionado. La
clave pública hay que dársela a todo aquel que quiera comunicarse con nosotros
porque, como su nombre indica, es pública. Si se emplea para autenticar
usuarios o cifrar mensajes. El mensaje se descifra con la clave pública después
de que se haya cifrado con la clave privada, por lo que no debe compartirse con
nadie.
Learn, B. (2022). Claves públicas vs. claves privadas: ¿Qué son y cómo funcionan? Bybit Learn.

https://learn.bybit.com/es/blockchain/what-is-public-keys-and-private-keys-in-cryptography-and-

how-it-works/

IBM Documentation.

https://www.ibm.com/docs/es/integration-bus/10.0?topic=overview-public-key-cryptography

Ingeniería de Ciberseguridad
 Trabajo Final del Curso

Ingeniería de Ciberseguridad