SlideShare una empresa de Scribd logo

Openssl

G
guest1f8a3a
TecnologíaEducación
1 de 21
Descargar para leer sin conexión
openssl Dani Gutiérrez Porset jdanitxu@gmail.com
Índice ● Introducción ● Comandos y ejemplos ● Configuración ● Licencia de uso 2
Introducción ● openssl es una librería para: – Operaciones básicas de criptografía: valores aleatorios, hash y cifrados simétricos, asimétricos. – Gestión de certificados X.509 y formatos asociados – Protocolos SSL y S/MIME ● Usos: – En comandos de la shell – Como librería de distintos lenguajes 3
Valores aleatorios ● prime: comprobación de números primos ● rand: generador de números aleatorios 4
Funciones hash ● Funciones resumen. Firma y verificación a partir de claves privada/pública: – dgst, md2, md5, mdc2, rmd160, sha1, sha ● passwd: hash (crypt, md5 bsd o apache) de password ● Ejemplos: – Hash md5: openssl dgst ­md5 mifichero.txt 5
Cifrado simétrico ● Encriptación/desencriptación simétrica (base64, blowfish, CAST, DES, triple DES, IDEA, RC2, RC4, RC5): – enc,... ● Ejemplos: – Convertir a base64, ej. en ficheros ldif: openssl base64 ­in fich.in ­out fich.out echo ­n “cadena” | openssl base64 – Decodificar de base64: openssl base64 ­d ­in fich.in ­out fich.out echo ­n “cadena64” | openssl base64 ­d 6
Cifrado asimétrico ● Gestión de claves y parámetros RSA, DH, DSA, Curvas elípticas: – dhparam, gendh, dh – genrsa, rsa – dsaparam, gendsa, dsa. A diferencia de rsa, tiene un paso intermedio de parámetros (números p, q, g) – ec, ecparam ● Firma/verificación, encriptación/desencriptación RSA – rsautl 7
Cifrado asimétrico ● Ejemplos: – Generar una clave DSA con contraseña: openssl dsaparam ­out paramdsa.pem 1 4 02 openssl gendsa ­des3 ­out privkey .pem paramdsa.pem – Generar una clave RSA sin contraseña: openssl genrsa ­out privkey .pem 1 4 02 – Quitar la contraseña de una clave privada DSA: openssl dsa ­in privkey .pem ­out privkey2.pem 8
Gestión de certificados X.509 ● req – Acciones: ● -new: genera un CSR; si no está -key genera una RSA ● -newkey: genera una clave ● -x509: autofirmado ● -text: muestra información – Parámetros Input: ● -key i: key input – Parámetros Output: ● -out o: CSR o certificado autofirmado ● -keyout o: key output 9
Gestión de certificados X.509 ● Ejemplos: – Generar un CSR y una clave privada: (Importante: campo cn coincidente con el nombre del servicio ej. mail.acme.com, intranet.acme.com) openssl req ­new ­out cert.pem ­keyout privkey .pem – Crear un certificado autofirmado y una clave privada con contraseña: openssl req ­new ­x509 ­days 365 ­out cert.pem  ­keyout privkey .pem – Crear un certificado autofirmado y una clave privada sin contraseña: openssl req ­new ­x509 ­nodes ­days 365 ­out  cert.pem ­keyout privkey .pem 10
Gestión de certificados X.509 ● x509 – Acciones: ● -signkey i: crea un certificado autofirmado con la clave i (cambiando la clave pública a la correspondiente a i) ● -CA f: crea un certificado firmado por la CA indicada en f ● -text: muestra información – Parámetros Input: ● -in f: certificado o csr ● -req: indica que el fichero de entrada es un csr – Parámetros Output: ● -out o: CSR o certificado autofirmado 11
Gestión de certificados X.509 ● Ejemplos: – Mostrar info de un certificado: openssl x509 ­text ­in cert.pem – Convertir un certificado de der a pem: openssl x509 ­in cert.der ­infor m der ­out cert.pem 12
Gestión de certificados X.509 ● ca – Acciones: ● Firma de uno o más csr ● Creación de CRLs – Parámetros Input: ● -in f: csr – Parámetros Output: ● -out o: certificado firmado 13
Gestión de certificados X.509 ● ca tiene opciones definidas en /etc/openssl.conf. Por defecto: – Ficheros y directorios requeridos: ● demoCA/cacacert.pem ● demoCA/index.txt vacío ● demoCA/newcerts/ ● demoCA/newcerts/private/cakey.pem ● demoCA/serial con algún valor, ej. 01 – Valores que han de ser iguales en el csr y la ca: ● C (country) ● S (state) ● O (organization) 14
Gestión de certificados X.509 ● crl: procesamiento de ficheros crl ● verify: certificar certificados contra ficheros de CAs ● Ejemplos: – Validar un certificado: openssl verify ­CApath /... cert.pem 15
Gestión de certificados X.509 ● ocsp – Protocolo para validar certificados en modo cliente- servidor. – Más pensado a modo de prueba. Algo limitado (ineficiencia, comando post de http,...) – Modos: ● cliente ● servidor o responder – Formas de validación: ● Modo línea y un fichero (-issuer, -cert/-serial) ● Modo línea y varios ficheros (-reqin, -respin) ● Url (-url) o Host, puerto y path (-host) 16
Gestión de formatos ● asn1parse: d (depth), hl (header length), l (length), valores ● pkcs8, pkcs7, crl2pkcs7, pkcs12 ● Ejemplos: – Convertir un certificado a pkcs12: openssl pkcs12 ­export ­inkey priv .pem ­in cert.pem  ­out cert.p12 17
SSL/TLS y S/MIME ● Protocolos SSL/TLS – Listado de ciphers para SSL/TLS: ● ciphers – Sesiones SSL/TLS ● s_client, s_server, sess_id, s_time ● Gestión de correo encriptado o con firma s/mime: – smime 18
Otros comandos ● engine: interface a módulos C ● errstr: búsqueda de códigos de errores ● speed: medida de la velocidad de la librería ● Varios Netscape: nseq, spkac 19
Configuración ● /etc/ssl/openssl.cnf: fichero de configuración. Secciones para ca, req, crl ● /etc/ssl/private/: claves privadas ● /etc/ssl/certs/: certificados. Muchos son enlaces a los que están en /usr/share/ca-certificates/mozilla 20
Licencia de uso http://creativecommons.org/licenses/by-sa/3.0/ 21

Recomendados

Comandos gpg
Comandos gpgComandos gpg
Comandos gpgJose Daniel Lama Carrasco
 
Openssl
OpensslOpenssl
OpensslDani Gutiérrez Porset
 
Manual ldap
Manual ldapManual ldap
Manual ldapomarhl2
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocinaEfren Diaz Gomez
 
criptografiaV1
criptografiaV1criptografiaV1
criptografiaV1Leroy Merlin Tarragona
 
Manual de uso_de_squid
Manual de uso_de_squidManual de uso_de_squid
Manual de uso_de_squidCésar Ramiro Martinez
 
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...RootedCON
 
Iniciacion a PHP (I)
Iniciacion a PHP (I)Iniciacion a PHP (I)
Iniciacion a PHP (I)Francisco Calderón
 

Recomendados

Comandos gpg
Comandos gpgComandos gpg
Comandos gpgJose Daniel Lama Carrasco
 
Openssl
OpensslOpenssl
OpensslDani Gutiérrez Porset
 
Manual ldap
Manual ldapManual ldap
Manual ldapomarhl2
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocinaEfren Diaz Gomez
 
criptografiaV1
criptografiaV1criptografiaV1
criptografiaV1Leroy Merlin Tarragona
 
Manual de uso_de_squid
Manual de uso_de_squidManual de uso_de_squid
Manual de uso_de_squidCésar Ramiro Martinez
 
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...RootedCON
 
Iniciacion a PHP (I)
Iniciacion a PHP (I)Iniciacion a PHP (I)
Iniciacion a PHP (I)Francisco Calderón
 
Pki and OpenSSL
Pki and OpenSSLPki and OpenSSL
Pki and OpenSSLTony Fabeen
 
Hashing
HashingHashing
HashingMaría Luisa Velasco
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLEsteban Saavedra
 
Applying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto libraryApplying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto libraryPriyank Kapadia
 
Openssl
OpensslOpenssl
Opensslpsychesnet Hsieh
 
CIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADACIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADAdanyro
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadasalejandro
 
Samsung Presentation
Samsung PresentationSamsung Presentation
Samsung Presentationulugbek55
 
Samsung ppt
Samsung pptSamsung ppt
Samsung pptdee1987
 
Protocolos SSL/TLS
Protocolos SSL/TLSProtocolos SSL/TLS
Protocolos SSL/TLSDani Gutiérrez Porset
 
Introducción a la Criptografia
Introducción a la CriptografiaIntroducción a la Criptografia
Introducción a la CriptografiaDani Gutiérrez Porset
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloudsebastianrock
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Curso PKI
Curso PKICurso PKI
Curso PKIAxel Díaz
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Curso pki
Curso pkiCurso pki
Curso pkiAxel d?z
 
jt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdfjt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdfSunnyRoam
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Asegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLAsegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
 
Cómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNCómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNvladimir calderon
 

Más contenido relacionado

Destacado

Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLEsteban Saavedra
 
Applying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto libraryApplying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto libraryPriyank Kapadia
 
CIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADACIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADAdanyro
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadasalejandro
 
Samsung Presentation
Samsung PresentationSamsung Presentation
Samsung Presentationulugbek55
 
Samsung ppt
Samsung pptSamsung ppt
Samsung pptdee1987
 

Destacado (9)

Pki and OpenSSL
Pki and OpenSSLPki and OpenSSL
Pki and OpenSSL
 
Hashing
HashingHashing
Hashing
 
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSLGestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSL
 
Applying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto libraryApplying Security Algorithms Using openSSL crypto library
Applying Security Algorithms Using openSSL crypto library
 
Openssl
OpensslOpenssl
Openssl
 
CIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADACIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADA
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
 
Samsung Presentation
Samsung PresentationSamsung Presentation
Samsung Presentation
 
Samsung ppt
Samsung pptSamsung ppt
Samsung ppt
 

Similar a Openssl

Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloudsebastianrock
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
jt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdfjt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdfSunnyRoam
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs LdapJuan Bau
 
Asegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLAsegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
 
Cómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNCómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNvladimir calderon
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebaribilaljbr
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...Agencia Aduanera Almeida
 

Similar a Openssl (20)

Protocolos SSL/TLS
Protocolos SSL/TLSProtocolos SSL/TLS
Protocolos SSL/TLS
 
Introducción a la Criptografia
Introducción a la CriptografiaIntroducción a la Criptografia
Introducción a la Criptografia
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloud
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0
 
Curso PKI
Curso PKICurso PKI
Curso PKI
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
Curso pki
Curso pkiCurso pki
Curso pki
 
jt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdfjt2017-jt-exp_comu_a5-a8b3c1.pdf
jt2017-jt-exp_comu_a5-a8b3c1.pdf
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs Ldap
 
Nis Vs Ldap
Nis Vs LdapNis Vs Ldap
Nis Vs Ldap
 
Asegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSLAsegurando los API con Criptografía RSA: Más allá del SSL
Asegurando los API con Criptografía RSA: Más allá del SSL
 
Cómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPNCómo crear una VPN con OpenVPN
Cómo crear una VPN con OpenVPN
 
Servidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal JebariServidor VPN en Linux - Bilal Jebari
Servidor VPN en Linux - Bilal Jebari
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
188997662 como-configurar-servidor-punto-multipunto-con-open vpn-y-cliente-en...
 
openssh
opensshopenssh
openssh
 
openssl
opensslopenssl
openssl
 
Instalacion certificados-ssl
Instalacion certificados-sslInstalacion certificados-ssl
Instalacion certificados-ssl
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 

Último

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 

Último (10)

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Openssl

  • 2. Índice ● Introducción ● Comandos y ejemplos ● Configuración ● Licencia de uso 2
  • 3. Introducción ● openssl es una librería para: – Operaciones básicas de criptografía: valores aleatorios, hash y cifrados simétricos, asimétricos. – Gestión de certificados X.509 y formatos asociados – Protocolos SSL y S/MIME ● Usos: – En comandos de la shell – Como librería de distintos lenguajes 3
  • 4. Valores aleatorios ● prime: comprobación de números primos ● rand: generador de números aleatorios 4
  • 5. Funciones hash ● Funciones resumen. Firma y verificación a partir de claves privada/pública: – dgst, md2, md5, mdc2, rmd160, sha1, sha ● passwd: hash (crypt, md5 bsd o apache) de password ● Ejemplos: – Hash md5: openssl dgst ­md5 mifichero.txt 5
  • 6. Cifrado simétrico ● Encriptación/desencriptación simétrica (base64, blowfish, CAST, DES, triple DES, IDEA, RC2, RC4, RC5): – enc,... ● Ejemplos: – Convertir a base64, ej. en ficheros ldif: openssl base64 ­in fich.in ­out fich.out echo ­n “cadena” | openssl base64 – Decodificar de base64: openssl base64 ­d ­in fich.in ­out fich.out echo ­n “cadena64” | openssl base64 ­d 6
  • 7. Cifrado asimétrico ● Gestión de claves y parámetros RSA, DH, DSA, Curvas elípticas: – dhparam, gendh, dh – genrsa, rsa – dsaparam, gendsa, dsa. A diferencia de rsa, tiene un paso intermedio de parámetros (números p, q, g) – ec, ecparam ● Firma/verificación, encriptación/desencriptación RSA – rsautl 7
  • 8. Cifrado asimétrico ● Ejemplos: – Generar una clave DSA con contraseña: openssl dsaparam ­out paramdsa.pem 1 4 02 openssl gendsa ­des3 ­out privkey .pem paramdsa.pem – Generar una clave RSA sin contraseña: openssl genrsa ­out privkey .pem 1 4 02 – Quitar la contraseña de una clave privada DSA: openssl dsa ­in privkey .pem ­out privkey2.pem 8
  • 9. Gestión de certificados X.509 ● req – Acciones: ● -new: genera un CSR; si no está -key genera una RSA ● -newkey: genera una clave ● -x509: autofirmado ● -text: muestra información – Parámetros Input: ● -key i: key input – Parámetros Output: ● -out o: CSR o certificado autofirmado ● -keyout o: key output 9
  • 10. Gestión de certificados X.509 ● Ejemplos: – Generar un CSR y una clave privada: (Importante: campo cn coincidente con el nombre del servicio ej. mail.acme.com, intranet.acme.com) openssl req ­new ­out cert.pem ­keyout privkey .pem – Crear un certificado autofirmado y una clave privada con contraseña: openssl req ­new ­x509 ­days 365 ­out cert.pem  ­keyout privkey .pem – Crear un certificado autofirmado y una clave privada sin contraseña: openssl req ­new ­x509 ­nodes ­days 365 ­out  cert.pem ­keyout privkey .pem 10
  • 11. Gestión de certificados X.509 ● x509 – Acciones: ● -signkey i: crea un certificado autofirmado con la clave i (cambiando la clave pública a la correspondiente a i) ● -CA f: crea un certificado firmado por la CA indicada en f ● -text: muestra información – Parámetros Input: ● -in f: certificado o csr ● -req: indica que el fichero de entrada es un csr – Parámetros Output: ● -out o: CSR o certificado autofirmado 11
  • 12. Gestión de certificados X.509 ● Ejemplos: – Mostrar info de un certificado: openssl x509 ­text ­in cert.pem – Convertir un certificado de der a pem: openssl x509 ­in cert.der ­infor m der ­out cert.pem 12
  • 13. Gestión de certificados X.509 ● ca – Acciones: ● Firma de uno o más csr ● Creación de CRLs – Parámetros Input: ● -in f: csr – Parámetros Output: ● -out o: certificado firmado 13
  • 14. Gestión de certificados X.509 ● ca tiene opciones definidas en /etc/openssl.conf. Por defecto: – Ficheros y directorios requeridos: ● demoCA/cacacert.pem ● demoCA/index.txt vacío ● demoCA/newcerts/ ● demoCA/newcerts/private/cakey.pem ● demoCA/serial con algún valor, ej. 01 – Valores que han de ser iguales en el csr y la ca: ● C (country) ● S (state) ● O (organization) 14
  • 15. Gestión de certificados X.509 ● crl: procesamiento de ficheros crl ● verify: certificar certificados contra ficheros de CAs ● Ejemplos: – Validar un certificado: openssl verify ­CApath /... cert.pem 15
  • 16. Gestión de certificados X.509 ● ocsp – Protocolo para validar certificados en modo cliente- servidor. – Más pensado a modo de prueba. Algo limitado (ineficiencia, comando post de http,...) – Modos: ● cliente ● servidor o responder – Formas de validación: ● Modo línea y un fichero (-issuer, -cert/-serial) ● Modo línea y varios ficheros (-reqin, -respin) ● Url (-url) o Host, puerto y path (-host) 16
  • 17. Gestión de formatos ● asn1parse: d (depth), hl (header length), l (length), valores ● pkcs8, pkcs7, crl2pkcs7, pkcs12 ● Ejemplos: – Convertir un certificado a pkcs12: openssl pkcs12 ­export ­inkey priv .pem ­in cert.pem  ­out cert.p12 17
  • 18. SSL/TLS y S/MIME ● Protocolos SSL/TLS – Listado de ciphers para SSL/TLS: ● ciphers – Sesiones SSL/TLS ● s_client, s_server, sess_id, s_time ● Gestión de correo encriptado o con firma s/mime: – smime 18
  • 19. Otros comandos ● engine: interface a módulos C ● errstr: búsqueda de códigos de errores ● speed: medida de la velocidad de la librería ● Varios Netscape: nseq, spkac 19
  • 20. Configuración ● /etc/ssl/openssl.cnf: fichero de configuración. Secciones para ca, req, crl ● /etc/ssl/private/: claves privadas ● /etc/ssl/certs/: certificados. Muchos son enlaces a los que están en /usr/share/ca-certificates/mozilla 20