Scribd Logo
Importer

Bienvenue sur Scribd !

  • CRIPTOGRAFIA

    Transféré par

    Jhon Salas Valerio
    170 vues49 pages
    criptografia

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    criptografia

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    170 vues49 pages

    CRIPTOGRAFIA

    Transféré par

    Jhon Salas Valerio
    criptografia

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 49

    Criptografia

    Asegurar que el participante tenga


    los conocimientos necesarios para
    aplicar la criptografa en diversas
    situaciones.

    Criptografia

    Criptografa
    Permite transmisin
    de informacin sobre
    canales inseguros.

    Asegura la
    confidencialidad de
    la informacin.

    Elementos de la criptografia
    Algoritmo
    Llave
    Longitud de la Llave

    Principio de Kerckhoff
    En 1883 Auguste
    Kerckhoff enunci que
    en un sistema
    criptogrfico solo la
    clave debe ser el
    elemento secreto.

    Tipos

    Simtrica

    Asimtrica

    Hash

    Criptografa
    simtrica

    https://www.youtube.com/watch?v=
    46Pwz2V-t8Q

    Criptografa simtrica

    Encripcin

    0x0088840517080E4FA2

    1234-5678-1234-5678
    Desencripcin

    Criptografa simtrica
    Una misma llave encripta
    y desencripta.
    Algoritmos
    DES (56 bits)
    3DES 3 llaves de 56
    bits
    AES (128, 192, 256
    bits )
    IDEA
    Blowfish
    RC5
    Salsa20

    Criptografa Asimtrica (Clave Pblica)

    Criptografa
    Asimtrica

    https://www.youtube.co
    m/watch?v=On1clzor4x4

    Criptografa
    Asimtrica
    Usa 2 llaves:
    Privada y
    Pblica
    Algoritmos
    RSA (Rivest,
    Shamir,
    Adleman)
    El Gamal
    Curva Eliptica

    Criptografa Asimtrica
    Encripcin con llave pblica

    1234-5678-1234-5678

    0x0088840517080E4FA2

    Llave privada

    Llave pblica
    Desencripcin con llave
    privada

    Dnde encontrar las claves publicas?


    Repositorios Clave publica

    Funciones
    Hash

    https://www.youtube.com/watch?
    v=7TA0jkxREr8

    Funciones
    Hash
    Algoritmo de
    una sola va
    Algoritmo
    altamente
    sensible
    Algoritmos:
    MD5, SHA-II,
    SHA-III

    hashgenerator.de

    Comparacin
    Atributo

    Criptografa
    Simtrica

    Criptografa
    Asimtrica

    Funcin Hash

    Nro. de llaves

    Algoritmo

    AES

    RSA

    SHA-II

    Log. De llave

    128,192, 256

    2048, 3072

    256

    Performace

    Rpido

    Lento

    Rpido

    Volmenes de
    Informacin

    Grandes

    Pequeos

    N/A

    Aplicaciones
    Secure sockets layer (SSL)
    Secure Hipertext Transfer Protocol (S/HTTP)
    IP security
    SSH
    Secure multipurpose Internet mail extensions
    (S/MIME)
    Secure Electronic Transactions (SET)
    3D Secure

    Firma digital

    Algoritmo de la Firma digital

    Ejemplo

    PKI
    Es el conjunto de servicios de seguridad
    que posibilitan el uso y administracin de:
    certificados y criptografa de llave pblica,
    en sistemas de computacin distribuida
    incluyendo llaves, certificados y polticas.

    Page 24

    PKI

    Componentes PKI
    Certificado
    digital

    Certification
    Practice
    Statement
    (CPS)

    Autoridad
    certificadora
    (CA)

    PKI
    Lista de
    revocacin
    de
    certificado

    Autoridad
    de registro
    (RA)

    Certificado digital
    Es un
    documento
    electrnico
    firmado
    digitalmente
    que relaciona
    una identidad
    con una Llave
    Pblica.

    Fuente: http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s04.html

    Protocolo X.509 v3

    Almacenamiento del Certificado Digital

    Autoridad Certificadora (CA)


    Emite los certificados digitales.

    Un usuario que confa en una EC


    puede verificar que una Llave
    Pblica pertenece a quien se
    identifica en un Certificado Digital.

    Autoridades Certificadoras (CA)

    http://www.dmoz.org/Computers/Security/Public_Key_Infrastructure/PKIX/Tools_and
    _Services/Third_Party_Certificate_Authorities/

    La CA es cuestin de confianza

    Elementos de una CA

    Listas de revocacin
    La CA debe publicar Listas de Revocacin
    para informar de aquellos Certificados que
    ya no sean vlidos.

    La Revocacin de Certificados es
    electrnica y podra ser inmediata.

    CPS
    La CPS establece las lneas generales que
    sigue una CA, para la gestin y emisin de
    certificados electrnicos. La finalidad de esta
    CPS es que los titulares de certificados o
    Terceros que confan en certificados emitidos
    por la CA conozcan la actividad desarrollada
    por el mismo.
    Ver CPS

    Implementacion PKI: MVNet

    Introduccin al
    protocolo SSL

    https://www.youtube.com/watch?v=
    pOeWmStBOYY

    SSL
    Protocolo que
    protege las
    transmisiones
    de datos va
    web con la
    encriptacin de
    datos de cada
    sesin.

    SSL

    SSL
    SSL acta en
    combinacin con
    un certificado
    digital para
    autentificar la
    identidad del
    servidor.

    SSL Transicin a TLS


    Transport Layer Security protocol, ver 1.0
    Es el estandar de facto para la seguridad en Internet
    El objetivo principal del protocolo TLS es proveer
    privacidad e integridad de datos entre dos aplicaciones
    que se comunican
    En la practica, es usado para proteger informacin
    transmitida entre navegadores y Servidores Web
    Basado en el protocolo Secure Sockets Layers, ver 3.0
    El mismo diseo de protocolo, algoritmos diferentes
    Soportado por cada web browser

    Caracteristicas
    Corre sobre TCP
    Seguridad en la Capa de Transporte
    HTTPS es HTTP sobre SSL

    Las Transacciones de Comercio Electrnico (ecommerce) se hacen sobre SSL

    Maduro (Varios aos de examen por el publico)

    Soportado por los Navegadores disponibles


    actualmente

    SSL / TLS en el mundo real

    SSL / TLS en el mundo real

    SSL / TLS en el mundo real

    Ataques mas conocidos

    Heartbleed
    Poodle (TLS)
    Poodle (SSLv3)
    FREAK
    BEAST
    CRIME
    Logjam (CVE-2015-4000)

    Atque Poodle
    Padding Oracle On Downgraded Legacy
    Encryption

    https://www.ssllabs.com/ssltest/

    https://www.ssllabs.com/ssltest/

    https://cryptoreport.websecurity.symantec.com/checker/

    La criptografa tambin es usada por


    los cibercriminales

    https://www.bluecoat.com/etm-guide/

    Vous aimerez peut-être aussi