Académique Documents
Professionnel Documents
Culture Documents
Criptografia
Criptografa
Permite transmisin
de informacin sobre
canales inseguros.
Asegura la
confidencialidad de
la informacin.
Elementos de la criptografia
Algoritmo
Llave
Longitud de la Llave
Principio de Kerckhoff
En 1883 Auguste
Kerckhoff enunci que
en un sistema
criptogrfico solo la
clave debe ser el
elemento secreto.
Tipos
Simtrica
Asimtrica
Hash
Criptografa
simtrica
https://www.youtube.com/watch?v=
46Pwz2V-t8Q
Criptografa simtrica
Encripcin
0x0088840517080E4FA2
1234-5678-1234-5678
Desencripcin
Criptografa simtrica
Una misma llave encripta
y desencripta.
Algoritmos
DES (56 bits)
3DES 3 llaves de 56
bits
AES (128, 192, 256
bits )
IDEA
Blowfish
RC5
Salsa20
Criptografa
Asimtrica
https://www.youtube.co
m/watch?v=On1clzor4x4
Criptografa
Asimtrica
Usa 2 llaves:
Privada y
Pblica
Algoritmos
RSA (Rivest,
Shamir,
Adleman)
El Gamal
Curva Eliptica
Criptografa Asimtrica
Encripcin con llave pblica
1234-5678-1234-5678
0x0088840517080E4FA2
Llave privada
Llave pblica
Desencripcin con llave
privada
Funciones
Hash
https://www.youtube.com/watch?
v=7TA0jkxREr8
Funciones
Hash
Algoritmo de
una sola va
Algoritmo
altamente
sensible
Algoritmos:
MD5, SHA-II,
SHA-III
hashgenerator.de
Comparacin
Atributo
Criptografa
Simtrica
Criptografa
Asimtrica
Funcin Hash
Nro. de llaves
Algoritmo
AES
RSA
SHA-II
Log. De llave
128,192, 256
2048, 3072
256
Performace
Rpido
Lento
Rpido
Volmenes de
Informacin
Grandes
Pequeos
N/A
Aplicaciones
Secure sockets layer (SSL)
Secure Hipertext Transfer Protocol (S/HTTP)
IP security
SSH
Secure multipurpose Internet mail extensions
(S/MIME)
Secure Electronic Transactions (SET)
3D Secure
Firma digital
Ejemplo
PKI
Es el conjunto de servicios de seguridad
que posibilitan el uso y administracin de:
certificados y criptografa de llave pblica,
en sistemas de computacin distribuida
incluyendo llaves, certificados y polticas.
Page 24
PKI
Componentes PKI
Certificado
digital
Certification
Practice
Statement
(CPS)
Autoridad
certificadora
(CA)
PKI
Lista de
revocacin
de
certificado
Autoridad
de registro
(RA)
Certificado digital
Es un
documento
electrnico
firmado
digitalmente
que relaciona
una identidad
con una Llave
Pblica.
Fuente: http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s04.html
Protocolo X.509 v3
http://www.dmoz.org/Computers/Security/Public_Key_Infrastructure/PKIX/Tools_and
_Services/Third_Party_Certificate_Authorities/
La CA es cuestin de confianza
Elementos de una CA
Listas de revocacin
La CA debe publicar Listas de Revocacin
para informar de aquellos Certificados que
ya no sean vlidos.
La Revocacin de Certificados es
electrnica y podra ser inmediata.
CPS
La CPS establece las lneas generales que
sigue una CA, para la gestin y emisin de
certificados electrnicos. La finalidad de esta
CPS es que los titulares de certificados o
Terceros que confan en certificados emitidos
por la CA conozcan la actividad desarrollada
por el mismo.
Ver CPS
Introduccin al
protocolo SSL
https://www.youtube.com/watch?v=
pOeWmStBOYY
SSL
Protocolo que
protege las
transmisiones
de datos va
web con la
encriptacin de
datos de cada
sesin.
SSL
SSL
SSL acta en
combinacin con
un certificado
digital para
autentificar la
identidad del
servidor.
Caracteristicas
Corre sobre TCP
Seguridad en la Capa de Transporte
HTTPS es HTTP sobre SSL
Heartbleed
Poodle (TLS)
Poodle (SSLv3)
FREAK
BEAST
CRIME
Logjam (CVE-2015-4000)
Atque Poodle
Padding Oracle On Downgraded Legacy
Encryption
https://www.ssllabs.com/ssltest/
https://www.ssllabs.com/ssltest/
https://cryptoreport.websecurity.symantec.com/checker/
https://www.bluecoat.com/etm-guide/