Facultad de Ciencias Empresariales Magister en Ciencias de la Computacin

Tarea 2 Seguridad Informtica

Alumno Joel Torres Carrasco joetorre@alumnos.ubiobio.cl

Carrera Ingeniera (c) Civil en Informtica Magister (c) en Ciencias de la Computacin

Fecha 26 de Septiembre del 2013

Profesor Sr. Patricio Galdames

RESPUESTAS:
Pregunta 1. En el caso del manejo de archivo, PGP no acta solo, ya que se apoya por el uso de MIME, que quiere decir multipurpose internet mail extensions, esta extensin da soporte para aadir datos en varios formatos y mensajes. Para codificar datos binarios se hace una codificacin como texto para soportar la RFC822. De esta forma, nace S/MIME secure MIME, ya es soportado por la mayora de los gestionadores de correo por sus mejoras en seguridad a la extensin. En S/MIME ofrece estos servicios criptogrficos en aplicaciones de mensajera electrnica: Autentificacin Integridad del Mensaje No Repudio del emisor (por firma digital) Confidencialidad (usando cifrado) Se debe solicitar un certificado a una autoridad emisora encargada de ello para poder usar S/MIME, y adems se debe tener el certificado del destinatario almacenado para enviarle correo cifrado. En la mayora de los gestionadores de correo cuentan con una forma automtica de recibir un correo. Un S/MIME puede firmar y cifrar una entidad MIME de forma completa o en varias partes, generando un PKCS (conjunto de especificaciones emitidas por RSA) considerando datos de seguridad adicionales.

Pregunta 2 a. Solamente Bob sabe que el emisor clama ser Alice con su llave pblica. Por otra parte, Bob tambin sabe la entidad certificadora del emisor, pues recibe el mensaje firmado por sta. b. Al descifrar el mensaje firmado con la llave pblica de la entidad certificadora. Bob obtendr la validez del mensaje (y del certificado), comprobar la integridad del mensaje e identificar al emisor. c. Si la firma del certificado es vlida, entonces Bob confirma la identidad del emisor, en este caso, Alice. Pregunta 3 La actividad se llev a cabo en Firefox 24.0g a. Se puede ver el nombre del sitio, el propietario del sitio y la entidad certificadora del sitio. Se debe recurrir a la entidad certificadora para corroborar la informacin. b. El dueo del sitio es el Banco del Estado de Chile. Si se puede, ya que se muestra el cifrado utilizado que es RC4, con clave de 128 bits. Para saber ms informacin utilic el navegador Google Chrome (Versin 29.0.1547.76 m), se logra saber que se utiliza MD5 para la autenticacin del mensaje y RSA como mecanismo de intercambio de llaves.

c. Los Certificados son vlidos desde el 13 05 2013 a las 20:00:00 hrs. Hasta el 15 05 2015 a las 19:59:59 hrs. Los strings generados con MD5 y SHA-1, son llamados huellas digitales, son utilizados como hash, siendo codificadas con la llave privada del firmante y dando origen a la firma digital, que posteriormente servir al receptor para verificar la integridad del mensaje y la identidad del firmante. d. Se obtuvo el mdulo , en hexadecimal desde el certificado. Convirtiendo el se obtuvo que el valor de es 178 y es . El tamao de es y el tamao de es . e. El primer certificado corresponde al emitido por la autoridad certificadora principal, es quien verifica la integridad e identidad del dueo de la llave privada del sitio. El segundo certificado corresponde al entregado por una entidad certificadora intermedia (certificada por la CA raz) y el ltimo elemento de la jerarqua, que resulta ser la firma del dueo del sitio, que lo identifica como tal.

Pregunta 4 a. Segn los datos de Alice: { } = (, ) = (33, 3) y [ ] = = 7 . Y se sabe que el mensaje que Bob enva a Alice es = 19. Para enviar el mensaje a Alice, Bob debe usar la llave pblica de ella para codificar el mensaje, de la siguiente manera: = = 193 33 = 28 As, el texto cifrado enviado por Bob es 28. As, para decodificarlo, Alice debe utilizar su llave privada, como se muestra a continuacin: = = 287 33 = 19 De esta forma Alice puede saber que Bob haba enviado un texto plano con valor 19.

b. En este ejercicio, S es el mensaje encriptado (firmado) con la llave privada de Alice. Bob, para poder verificar la firma, debe decodificar el mensaje M usando la llave pblica de Alice y comparar el resultado con el M recibido de Alice. Si ambos M son iguales, se confirma la firma. Para este caso: = 25 Alice firma el mensaje con su llave privada = 7. = = 257 33 = 31 Alice enva a Bob el par (, ) = (25, 31)

Bob verifica la firma utilizando la llave pblica de Alice: = = 313 33 = 25 SI comparamos el M enviado con el decodificado, concluimos que son igual y se confirma la identidad del emisor.

Pregunta 5 a. Es completamente un problema, pues el dueo es el responsable de hacer buen uso de su firma digital, en caso contrario, como en esta situacin, Trudy es libre de hacer cualquier accin maliciosa sin posibilidad de ser sorprendido. Ya que fue Alice quien se descuid de la seguridad de su firma digital. b. Se deben satisfacer las siguientes condiciones para prevenir el ataque anterior: Compresin: salida acotada, se considera pequea. Eficiencia: facilidad del clculo. Tener una va: dado un valor y no es factible encontrar x tal que F(x) = y Resistencia dbil a colisin: dado x y F(x), no es factible encontrar y x tal que F(y) = F(x) Resistencia fuerte a colisin: no es factible encontrar algn x e y, con x y tal que F(x) = F(y)