En esta entrada trabajaremos con OpenSSL y certificados digitales, cómo generar certificados, firmas, CAs, verificación, y cómo extraer información. Anteriormente aprendimos sobre la Infraestructura de clave pública, o PKI. Analizamos los conceptos principales para garantizar la seguridad basados en criptografía asimétrica, funciones hash, y la confianza en una tercera entidad Leer más…
Hoy aprenderemos a integrar los conceptos de seguridad vistos anteriormente incorporando OpenSSL y Criptografía Asimétrica. Para los que llegan a esta seroe justo en este artículo, les recomiendo pasarse por dos anteriores: Dicho esto, vamos al grano! Confidencialidad con OpenSSL y criptografía asimétrica Como sabemos, el cifrado asimétrico requiere de Leer más…
Seguimos con la serie sobre criptografía aplicada! Esta vez vamos a analizar cómo se logra la seguridad, en términos de confidencialidad, autenticidad e integridad, mediante el uso de criptografía asimétrica. Criptografía asimétrica En su momento comentamos los pilares fundamentales de la seguridad informática basada en criptografía. Posteriormente expusimos las formas Leer más…
Ya hemos aprendido los conceptos fundamentales del cifrado simétrico. Ahora veremos cómo aplicar confidencialidad, autenticidad e integridad mediante OpenSSL y Criptografía Simétrica. Info y listado de algoritmos en OpenSSL Primero es interesante conocer algunos parámetros de nuestro OpenSSL. Por ejemplo, para conocer la versión de nuestro OpenSSL podemos usar el Leer más…
Hoy vamos a adentrarnos en el cifrado simétrico por bloques y la forma con la que los cifradores simétricos encadenan dichos bloques durante la encriptación. Partimos del artículo anterior, en el que introdujimos los conceptos básicos sobre cómo lograr la seguridad utilizando cifrado simétrico y funciones hash. Hablamos de seguridad Leer más…
Hoy aclararemos algunas dudas respecto de los certificados digitales X.509, formatos y extensiones de los archivos y, por qué no, algunos comandos útiles de la suite OpenSSL. Un certificado digital x.509 es un documento digital que ha sido codificado y/o firmado digitalmente de acuerdo a la RFC 5280. De hecho, Leer más…
Hoy vamos a hablar sobre una interesante manera de cifrar los mensajes de log que viajan en la red hacia un servidor de log remoto mediante stunnel… por supuesto, apto para SysVInit. Cuando un mensaje de log es generado, el equipo local lo «captura» mediante el daemon de syslog. En Leer más…
En este articulo aprenderemos a montar un sitio seguro SSL/TLS con certificados digitales utilizando el servidor web Apache2 en Debian. Instalando las utilidades Existen varias formas de generar certificados digitales para utilizar en nuestro Apache. Unas usando OpenSSL directamente, otras mediante algunas utilidades de frontend. En este caso utilizaremos ssl-cert. Leer más…
En esta oportunidad haremos una breve introducción a la criptografía simétrica y asimétrica, y utilizaremos OpenSSL para cifrar archivos simétricamente. Cuántas veces nos ha sido necesario pasarle esos datos privados a alguien por correo electrónico, y no estar seguros de si alguien «no autorizado» iba a poder acceder al contenido? Leer más…
Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es «HeartBleed«. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en Leer más…