Académique Documents
Professionnel Documents
Culture Documents
Seguridad en la prctica:
Cortafuegos. Seguridad en la aplicacin, en el transporte, en la red, en las capas de enlaces.
QU ES LA SEGURIDAD EN LA RED?
Confidencialidad: nicamente el emisor y el receptor deseado deben entender el contenido del mensaje.
Emisor encripta el mensaje. Receptor desencripta el mensaje.
Autenticacin: emisor y receptor quiere confirmar la identidad de cada uno. Integridad del mensaje: emisor y receptor quieren estar seguros de que el contenido de sus comunicaciones no es alterado (durante la transmisin o despus) sin deteccin. Disponibilidad y acceso: los servicios deben ser accesibles y deben estar disponibles para los usuarios.
Alicia
Roberto
Datos
Receptor seguro
Datos
Gertrudis
continuar
EL LENGUAJE DE LA CRIPTOGRAFA
K
A
Clave de encriptacin de Alicia
Texto cifrado
Algoritmo de desencriptacin
Texto plano
Criptografa de clave simtrica: claves emisor y receptor idnticas. Criptografa de clave pblica: encriptacin de clave pblica, desencriptacin de clave secreta (privada).
Texto plano:
abcdefghijklmnopqrstuvwxyz
Texto cifrado: mnbvcxzasdfghjklpoiuytrewq Ejemplo: Texto plano: roberto. te quiero. alicia Texto cifrado: pjnvpij. Ivlyavpj. mfabfa P: Qu dificultad puede tener averiguar el cifrado? Fuerza bruta (Dificultad?) Otros?
KA-B
Algoritmo de desencriptacin
( KA-B(m) )
Criptografa de clave simtrica: Roberto y Alicia comparten y conocen la misma clave (simtrica): K A-B Ejemplo: la clave es un patrn de sustitucin conocido en un cifrado de sustitucin monoalfabtico. P: Cmo se pondrn de acuerdo Roberto y Alicia en los valores de la clave?
Entrada de 64 bits
Permutacin
Clave de 56 bits
Permutacin
Salida de 64 bits
Criptografa de clave simtrica Requiere emisor, receptor conozca la clave secreta compartida. P: Cmo ponerse de acuerdo en la clave, especialmente si nunca se han visto?
Criptografa de clave
Enfoque radicalmente
distinto [DiffieHellman76, RSA78]. Emisor, receptor no comparten clave secreta. Clave de encriptacin pblica conocida por todos. Clave de desencriptacin privada, conocida slo por el receptor.
Algoritmo de encriptacin
+ , debera ser 2 Dada la clave pblica KB imposible computar una clave privada KB .
KB
m = (m e mod n) d mod n
c
EJEMPLO RSA
Roberto elige p=5, q=7. Entonces n=35, z=24. e=5 (entonces e, z primo relativo). d=29 (entonces ed-1 es divisible de forma exacta entre z. letra l c
Encriptacin:
m
12
me
1524832
c = me mod n
17
c Desencriptacin: 17
m = cd mod n letra
12
l
481968572106750915091411825223071697
RSA:
Resultado til de la teora de los nmeros: si p,q primo y n = pq, entonces: y y mod (p-1)(q-1) x mod n = x mod n
(si elegimos ed para que sea divisible entre (p-1)(q-1) con resto 1)
= m
+ = m = K (K (m)) B B
El resultado es el mismo!
AUTENTICACIN
Objetivo: Roberto quiere que Alicia le demuestre su identidad. Protocolo pa1.0: Alicia dice Soy Alicia. Soy Alicia
Escenario de fallo?
AUTENTICACIN
Objetivo: Roberto quiere que Alicia le demuestre su identidad. Protocol pa1.0: Alicia dice Soy Alicia. En una red, Roberto no puede ver a Alicia, entonces Gertrudis simplemente dice que ella es Alicia.
Soy Alicia
Direccin IP de Alicia
Soy Alicia
Escenario de fallo?
Direccin IP de Alicia
Soy Alicia
Soy Alicia
Direccin IP de Alicia
OK
Escenario de fallo?
Soy Alicia OK
Direccin IP de Alicia
Ataque de reproduccin:
Direccin IP de Alicia
Soy Alicia
Soy Alicia
Direccin IP de Alicia
OK
Escenario de fallo?
Soy Alicia OK
Direccin IP de Alicia
Direccin IP de Alicia
Contrasea encriptada
Soy Alicia
FIRMA DIGITAL
Tcnica criptogrfica anloga a las firmas hechas a mano.
Emisor (Roberto) firma digitalmente un documento y establece que es su propietario/creador. Verificable, no falsificable: destinatario (Alicia) puede demostrarle a alguien que Roberto, y no otra persona (incluida Alicia), ha firmado el documento.
FIRMA DIGITAL
K B Clave privada
de Roberto
K B(m)
Mensaje de Roberto, m, firmado (encriptado) con su clave privada
Roberto
FIRMA DIGITAL
Supongamos que Alicia recibe el mensaje m, con firma digital KB(m). Alicia verifica m firmado por Roberto aplicando la clave pblica de Roberto KB a KB(m) y comprueba que KB(KB(m) ) = + m. Si KB(KB(m) ) = m, cualquiera que haya firmado m debe haber + la- clave privada de Roberto. usado Entonces Alicia verifica que: Roberto ha firmado m. Nadie ms ha firmado m. Roberto ha firmado m y no m. No repudiacin: Alicia puede tomar m, y la firma KB(m) para juzgar y comprobar que Roberto ha firmado m. + -
H: funcin
de dispersin
H(m)
Propiedades de la funcin de dispersin: Muchos a uno. Produce resumen de mensaje de tamao fijo (huella dactilar). Dado resumen de mensaje x, computacionalmente inviable hallar m para que x = H(m).
Suma de comprobacin de Internet tiene algunas propiedades de la funcin de dispersin: Produce resmenes de mensaje de longitud fija (suma de 16 bits). Es muchos a uno. Pero dado el mensaje con valor de dispersin dado, es fcil encontrar otro mensaje con el mismo valor de dispersin:
Representacin Mensaje ASCII I O U 1 49 4F 55 31 0 0 . 9 30 30 2E 39 9 B O B 39 42 D2 42 B2 C1 D2 AC Mensaje I O U 9 0 0 . 1 9 B O B
Representacin ASCII 49 4F 55 39 30 30 2E 31 39 42 D2 42
B2 C1 D2 AC
H(m)
Firma digital (encriptada) Resumen del mensaje firmado
KB
Mensaje extenso
KB(H(m))
KB
-(H(m)) KB
H(m)
H(m)
igual ?
MD5 funcin de dispersin ampliamente utilizada (RFC 1321): Calcula un resumen de mensaje de 128 bits en un proceso de cuatro pasos. Cadena x arbitraria 128-bit, parece difcil construir mensaje m cuya dispersin MD5 sea igual a x. Tambin se utiliza SHA-1: Estndar de EE.UU. [NIST, FIPS PUB 180-1]. Resumen de mensaje de 160 bits.
INTERMEDIARIO DE CONFIANZA
Problema de clave simtrica:
Cmo pueden dos entidades establecer clave secreta compartida a travs de la red? Problema de clave pblica:
Cuando Alicia obtiene la clave pblica de Roberto (de un sitio web, correo electrnico, disquete), cmo puede saber que es la clave pblica de Roberto y no la de Gertrudis?
Solucin:
Centro de distribucin de claves (KDC) acta como intermediario entre las entidades.
Solucin:
Autoridad de certificacin de confianza (CA).
P: Cmo permite el KDC a Roberto que Alicia determine la clave simtrica compartida para comunicarse entre s?
KA-KDC(A,B)
Alicia conoce R1
Alicia y Roberto se comunican: utilizan R1 como clave de sesin para la encriptacin simtrica compartida.
AUTORIDADES DE CERTIFICACIN
Autoridad de certificacin(CA): vincula clave pblica a una entidad particular, E. E (persona, router) registra su clave pblica con CA:
E proporciona prueba de identidad a CA. CA crea certificado que vincula a E a su clave pblica. Certificado que contiene la clave pblica de E firmada digitalmente por CA. CA dice Esta el la clave pblica Firma Clave de E. + digital KB pblica + (encript.) de K B
Roberto Informacin de identificacin de Roberto Clave privada de la CA
K-
CA
AUTORIDADES DE CERTIFICACIN
Cuando Alicia quiere la clave pblica de Roberto:
Obtiene el certificado de Roberto (de Roberto o de cualquiera). Aplica la clave pblica CA al certificado de Roberto, obtiene la clave pblica de Roberto.
+ KB
+ K CA
UN CERTIFICADO CONTIENE:
Nmero de serie (nico para el emisor). Informacin sobre el propietario del certificado, incluyendo el algoritmo y el valor de la clave (no mostrado). Informacin sobre el emisor del certificado. Periodo de validez. Firma digital del emisor.