Transparències a jig.github.io/crypto
Versión en castellano jig.github.io/crypto/es (en proceso de traducción)
- Índex
7 - Introducció, història
38 - Criptografia simètrica
81 - MAC
11 - Hash, HMAC, xifrat autenticat
13→150 - Teoria de nombres
33 - Acord de claus Diffie-Hellman
9 - RSA
23 - DSA
15 - Criptografia de corba el·líptica
18 - Complexitat algorísmica
5 - Amenaces
15 - HSM
41→159 - Connexions (TLS)
11 - Infraestructura de Clau Pública (PKI)
59 - Advanced Electronic Signatures (AdES)
17→87
- Resum dels objectius de les funcions criptogràfiques i de les responsabilitats de les autoritats PKI
8
sshisshd: gestió de claus, protecció i confiança- certificació amb Let's Encrypt CA per a servidors HTTPS públics
- certificació amb la CA Simple PKI tutorial (variant) per servidors corporatius/privats
-
CA, TLS Server preconfigurats a:
$ docker run --name ROOT -ti jordi/openssl-ca $ docker run --name SERVER -p 443:443 -ti jordi/openssl-tlsserver -
Codi font de les imatges d'aquests contenidors al projecte github.com/jig/docker-openssl
-
Aquí: PRACTICA.md
-
Criptografia simètrica:
- bloc d'un sol ús amb Gimp (one-time-pad)
- criptografia simètrica amb OpenSSL:
- xifrat (amb
openssl enc) - hash (amb
openssl dgst) - mac (amb
openssl dgst -hmac)
- xifrat (amb
-
Criptografia asimètrica:
- generar claus RSA (amb
openssl genrsa) i ECDSA (ambopenssl ecparamiopenssl ec)- parsejar, convertir (amb
openssl rsa, ambopenssl ec)
- parsejar, convertir (amb
- signar i validar RSA (amb
openssl rsautil) - xifrar i desxifrar (amb
openssl rsautil)
- generar claus RSA (amb
-
PKI
- decodificació DER a lapo.it
- decodificació X.509 a Cert Logik
- decodificació X.509 amb OpenSSL Tools
- criptografia amb PKCS #7 amb OpenSSL:
-
PKI TLS
- connexions ssh (amb
ssh/d; contraexemple no-PKI) - validar tls/https (amb
cipherscan) - validar tls/https (amb SSL labs)
- connexions tls/https (chrome → google)
- connexions tls/https (chrome → servidor propi certificat amb OpenSSL CA)
- servidor (amb
openssl s_server) - client (amb
openssl s_client)
- servidor (amb
- connexions tls/https (chrome → servidor propi certificat amb Let's Encrypt CA)
- connexions ssh (amb
| 18 | 19 | 21 |
|---|---|---|
| intro | MAC | RSA |
| HMAC | Elgamal
| | DSA
| |
| | ECC
symmetric | Teoria de Nombres| Complexitat | DH | Amenaces
| 25 | 26 |
|---|---|
| Amenaces | |
| HSM | PKI |
| TLS | AdES |
|
PKI | (exercici → servidor HTTPS)
8 |
------------------- | -----
pràctica HTTPS |
- Reveal.js: per a realitzar les transparències
- MathJax (LaTeX): per a presentar les equacions
- SVG-edit: per a dibuixar gràfics vectorials
Si vols imprimir les transparències no facis Ctrl+P directament. Cal fer servir un template específic
per a impressió afegint ?print-pdf a la URL abans d'imprimir. Per a més informació consulta les
instruccions d'exportació a PDF de Revealjs
Encara que el més recomenable és accedir a la versió en línia per a veure'n sempre una versió actualitzada,
si vols pots descarregar les transparències per a visualitzar-les fora de línia.
Simplement apreta el botó Download ZIP de dalt o pica
aquí.
O si tens compte a GitHub pots fer simplement un fork (botó a dalt de tot a la dreta).
O també, pots fer un clon local al teu disc dur (et cal un client git):
$ git clone [email protected]:jig/crypto.git
d'aquesta maneres tens còpia local que pots actualitzar amb:
$ git pull
Aquesta obra està subjecta a una llicència de Reconeixement 4.0 Internacional de Creative Commons
Copyright © Copyright © 2016-2017 Jordi Íñigo Griera