OpenSSL es una librería y herramienta de línea de comandos para realizar operaciones criptográficas como cifrado simétrico y asimétrico, gestión de certificados X.509, protocolos SSL/TLS y S/MIME. Incluye comandos para generar y firmar certificados, cifrar y descifrar datos, comprobar firmas digitales y validar certificados. Su configuración se almacena en archivos de configuración como openssl.cnf.
Presentación del primer taller de PHP realizada por Francisco Calderón para la Asociación de Webmasters de Málaga.
Puntos tratados:
- ¿Qué es PHP?
- Características
- IDE: Netbeans
- Servidor PHP + Apache + MySQL
- Sintaxis y Operadores
- Strings
- Condiciones (If, Switch)
- Bucles (for, while)
Presentación del primer taller de PHP realizada por Francisco Calderón para la Asociación de Webmasters de Málaga.
Puntos tratados:
- ¿Qué es PHP?
- Características
- IDE: Netbeans
- Servidor PHP + Apache + MySQL
- Sintaxis y Operadores
- Strings
- Condiciones (If, Switch)
- Bucles (for, while)
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
Trabajo de Fin de Máster de los alumnos de la Universidad Europea de Madrid Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles que describe cómo montar un servicio de VPNs personal sobre una Raspberry Pi usando OpenVPN y Latch.
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
Esta charla de Cybercamp 2017 enseña cómo proteger una API REST con firmas electrónicas y sobres digitales, todo a través de bibliotecas de software gratuitas disponibles en el repositorio de GitHub del Centro de Transferencia de Tecnología del Gobierno de España.
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
Trabajo de Fin de Máster de los alumnos de la Universidad Europea de Madrid Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles que describe cómo montar un servicio de VPNs personal sobre una Raspberry Pi usando OpenVPN y Latch.
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
Esta charla de Cybercamp 2017 enseña cómo proteger una API REST con firmas electrónicas y sobres digitales, todo a través de bibliotecas de software gratuitas disponibles en el repositorio de GitHub del Centro de Transferencia de Tecnología del Gobierno de España.
En esta presentación se habla sobre la Seguridad de las Redes, junto con las distintas configuraciones de proxy, firewalls y restricciones que se pueden utilizar, además de como configurar un servidor kerberos
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
2. Índice
● Introducción
● Comandos y ejemplos
● Configuración
● Licencia de uso
2
3. Introducción
● openssl es una librería para:
– Operaciones básicas de criptografía: valores
aleatorios, hash y cifrados simétricos, asimétricos.
– Gestión de certificados X.509 y formatos asociados
– Protocolos SSL y S/MIME
● Usos:
– En comandos de la shell
– Como librería de distintos lenguajes
3
4. Valores aleatorios
● prime: comprobación de números primos
● rand: generador de números aleatorios
4
5. Funciones hash
● Funciones resumen. Firma y verificación a partir de
claves privada/pública:
– dgst, md2, md5, mdc2, rmd160, sha1, sha
● passwd: hash (crypt, md5 bsd o apache) de
password
● Ejemplos:
– Hash md5:
openssl dgst md5 mifichero.txt
5
7. Cifrado asimétrico
● Gestión de claves y parámetros RSA, DH, DSA,
Curvas elípticas:
– dhparam, gendh, dh
– genrsa, rsa
– dsaparam, gendsa, dsa. A diferencia de rsa, tiene un
paso intermedio de parámetros (números p, q, g)
– ec, ecparam
● Firma/verificación, encriptación/desencriptación
RSA
– rsautl
7
8. Cifrado asimétrico
● Ejemplos:
– Generar una clave DSA con contraseña:
openssl dsaparam out paramdsa.pem 1 4
02
openssl gendsa des3 out privkey
.pem paramdsa.pem
– Generar una clave RSA sin contraseña:
openssl genrsa out privkey
.pem 1 4
02
– Quitar la contraseña de una clave privada DSA:
openssl dsa in privkey
.pem out privkey2.pem
8
9. Gestión de certificados X.509
● req
– Acciones:
● -new: genera un CSR; si no está -key genera una
RSA
● -newkey: genera una clave
● -x509: autofirmado
● -text: muestra información
– Parámetros Input:
● -key i: key input
– Parámetros Output:
● -out o: CSR o certificado autofirmado
● -keyout o: key output
9
10. Gestión de certificados X.509
● Ejemplos:
– Generar un CSR y una clave privada:
(Importante: campo cn coincidente con el nombre
del servicio ej. mail.acme.com, intranet.acme.com)
openssl req new out cert.pem keyout privkey
.pem
– Crear un certificado autofirmado y una clave privada
con contraseña:
openssl req new x509 days 365 out cert.pem
keyout privkey
.pem
– Crear un certificado autofirmado y una clave privada
sin contraseña:
openssl req new x509 nodes days 365 out
cert.pem keyout privkey
.pem
10
11. Gestión de certificados X.509
● x509
– Acciones:
● -signkey i: crea un certificado autofirmado con la
clave i (cambiando la clave pública a la
correspondiente a i)
● -CA f: crea un certificado firmado por la CA
indicada en f
● -text: muestra información
– Parámetros Input:
● -in f: certificado o csr
● -req: indica que el fichero de entrada es un csr
– Parámetros Output:
● -out o: CSR o certificado autofirmado 11
12. Gestión de certificados X.509
● Ejemplos:
– Mostrar info de un certificado:
openssl x509 text in cert.pem
– Convertir un certificado de der a pem:
openssl x509 in cert.der infor m der out cert.pem
12
13. Gestión de certificados X.509
● ca
– Acciones:
● Firma de uno o más csr
● Creación de CRLs
– Parámetros Input:
● -in f: csr
– Parámetros Output:
● -out o: certificado firmado
13
14. Gestión de certificados X.509
● ca tiene opciones definidas en /etc/openssl.conf.
Por defecto:
– Ficheros y directorios requeridos:
● demoCA/cacacert.pem
● demoCA/index.txt vacío
● demoCA/newcerts/
● demoCA/newcerts/private/cakey.pem
● demoCA/serial con algún valor, ej. 01
– Valores que han de ser iguales en el csr y la ca:
● C (country)
● S (state)
● O (organization)
14
15. Gestión de certificados X.509
● crl: procesamiento de ficheros crl
● verify: certificar certificados contra ficheros de CAs
● Ejemplos:
– Validar un certificado:
openssl verify CApath /... cert.pem
15
16. Gestión de certificados X.509
● ocsp
– Protocolo para validar certificados en modo cliente-
servidor.
– Más pensado a modo de prueba. Algo limitado
(ineficiencia, comando post de http,...)
– Modos:
● cliente
● servidor o responder
– Formas de validación:
● Modo línea y un fichero (-issuer, -cert/-serial)
● Modo línea y varios ficheros (-reqin, -respin)
● Url (-url) o Host, puerto y path (-host)
16
17. Gestión de formatos
● asn1parse: d (depth), hl (header length), l (length),
valores
● pkcs8, pkcs7, crl2pkcs7, pkcs12
● Ejemplos:
– Convertir un certificado a pkcs12:
openssl pkcs12 export inkey priv
.pem in cert.pem
out cert.p12
17
18. SSL/TLS y S/MIME
● Protocolos SSL/TLS
– Listado de ciphers para SSL/TLS:
● ciphers
– Sesiones SSL/TLS
● s_client, s_server, sess_id, s_time
● Gestión de correo encriptado o con firma s/mime:
– smime
18
19. Otros comandos
● engine: interface a módulos C
● errstr: búsqueda de códigos de errores
● speed: medida de la velocidad de la librería
● Varios Netscape: nseq, spkac
19
20. Configuración
● /etc/ssl/openssl.cnf: fichero de configuración.
Secciones para ca, req, crl
● /etc/ssl/private/: claves privadas
● /etc/ssl/certs/: certificados. Muchos son enlaces a
los que están en /usr/share/ca-certificates/mozilla
20