El xifrat de dades és una tècnica essencial per protegir la informació sensible en un sistema OpenVMS. Aquest mòdul cobreix els conceptes bàsics del xifrat, les eines disponibles a OpenVMS per implementar-lo i les millors pràctiques per assegurar les dades.

El xifrat és el procés de convertir dades llegibles (text pla) en un format codificat (text xifrat) que només pot ser desxifrat per aquells que tenen la clau adequada.

1. Xifrat Simètric: Utilitza la mateixa clau per xifrar i desxifrar les dades.
2. Xifrat Asimètric: Utilitza un parell de claus, una pública per xifrar i una privada per desxifrar.

• AES (Advanced Encryption Standard): Un dels estàndards més utilitzats per la seva seguretat i eficiència.
• RSA (Rivest-Shamir-Adleman): Utilitzat principalment per a xifrat asimètric.
• DES (Data Encryption Standard): Un algoritme més antic, menys segur que AES.

OpenSSL és una biblioteca robusta i de codi obert que proporciona funcionalitats criptogràfiques, incloent el xifrat de dades.

Instal·lació d'OpenSSL

1. Descarregar el paquet:

   $ wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
   

2. Descomprimir el paquet:

   $ tar -xzvf openssl-1.1.1.tar.gz
   

3. Compilar i instal·lar:

   $ cd openssl-1.1.1
   $ ./config
   $ make
   $ make install
   

1. Xifrar un fitxer:

   $ openssl enc -aes-256-cbc -salt -in fitxer.txt -out fitxer.xifrat
   

   • -aes-256-cbc: Algoritme de xifrat AES amb una clau de 256 bits en mode CBC.
   • -salt: Afegeix sal per millorar la seguretat.
   • -in: Fitxer d'entrada.
   • -out: Fitxer de sortida xifrat.

2. Desxifrar un fitxer:

   $ openssl enc -aes-256-cbc -d -in fitxer.xifrat -out fitxer.desxifrat
   

   • -d: Indica que es vol desxifrar.

Per assegurar les dades en trànsit, es poden utilitzar protocols com SSL/TLS. OpenSSL també proporciona eines per gestionar certificats SSL/TLS.

Generació d'un Certificat SSL

1. Crear una clau privada:

   $ openssl genpkey -algorithm RSA -out clau_privada.pem -aes256
   

2. Crear una sol·licitud de signatura de certificat (CSR):

   $ openssl req -new -key clau_privada.pem -out sol_sertificat.csr
   

3. Signar el certificat:

   $ openssl x509 -req -days 365 -in sol_sertificat.csr -signkey clau_privada.pem -out certificat.pem
   

1. Utilitzar Clau de Xifrat Forta: Utilitzar claus de longitud adequada (per exemple, 256 bits per AES).
2. Rotació de Claus: Canviar les claus de xifrat periòdicament per minimitzar el risc de compromís.
3. Emmagatzematge Segur de Claus: Utilitzar mòduls de seguretat de maquinari (HSM) o altres solucions segures per emmagatzemar claus.
4. Xifrat de Dades en Repòs i en Trànsit: Assegurar que les dades estan xifrades tant quan estan emmagatzemades com quan es transmeten.
5. Auditoria i Monitorització: Implementar mecanismes per auditar i monitoritzar l'ús de les claus i el xifrat.

1. Xifrar un fitxer de text:
   • Crear un fitxer de text amb contingut sensible.
   • Utilitzar OpenSSL per xifrar el fitxer.
2. Desxifrar el fitxer xifrat:
   • Utilitzar OpenSSL per desxifrar el fitxer i verificar que el contingut és el mateix que l'original.

1. Generar una clau privada i un certificat SSL:
   • Seguir els passos per generar una clau privada i un certificat SSL.
2. Configurar un servei per utilitzar el certificat SSL:
   • Configurar un servei (per exemple, un servidor web) per utilitzar el certificat SSL generat.

1. Xifrar un fitxer de text:

   $ echo "Informació sensible" > fitxer.txt
   $ openssl enc -aes-256-cbc -salt -in fitxer.txt -out fitxer.xifrat
   

2. Desxifrar el fitxer xifrat:

   $ openssl enc -aes-256-cbc -d -in fitxer.xifrat -out fitxer.desxifrat
   

1. Generar una clau privada i un certificat SSL:

   $ openssl genpkey -algorithm RSA -out clau_privada.pem -aes256
   $ openssl req -new -key clau_privada.pem -out sol_sertificat.csr
   $ openssl x509 -req -days 365 -in sol_sertificat.csr -signkey clau_privada.pem -out certificat.pem
   

2. Configurar un servei per utilitzar el certificat SSL:
   • La configuració dependrà del servei específic. Per exemple, per a un servidor web Apache, es pot afegir la següent configuració al fitxer de configuració del servidor:

     SSLEngine on
     SSLCertificateFile /path/to/certificat.pem
     SSLCertificateKeyFile /path/to/clau_privada.pem
     

El xifrat de dades és una part fonamental de la seguretat en qualsevol sistema informàtic. A OpenVMS, les eines com OpenSSL faciliten la implementació de xifrat tant per a dades en repòs com en trànsit. Seguint les millors pràctiques i utilitzant les eines adequades, es pot assegurar que les dades sensibles estiguin protegides contra accessos no autoritzats.