Intro-Top 2

Introduccin a la Seguridad en
Sistemas Informticos
Francisco Rodrguez-Henrquez
CINVESTAV-IPN
Depto. de Ingeniera Elctrica
Seccin de Computacin
Seguridad en Sistemas de Informacin
Francisco Rodrguez Henrquez
Men de proyectos
Temas de investigacin
1.
2.
3.
4.
5.
6.
Elecciones Electrnicas
Monedero digital
Autenticacin biomtrica
Notara digital
Mecanismos de seguridad en IEEE 802.11
Mecanismos de seguridad en el protocolo
Bluetooth
7. Mecanismos de seguridad en RFIDs
Motivacin y Antecedentes
Fundamentos de Seguridad Informtica
Criptografa
Polticas de
Administracin
De Servicios
Protocolos
Seguros
Criptografa
Mecanismos y algoritmos bsicos para la
Proteccin de la informacin.
Protocolos Seguros
Servicios de Autenticacin
Comunicaciones seguras y transacciones
PKI Infraestructura de Llave Pblica

Generacin, distribucin y administracin
de certificados de llave pblica.
PKI
Polticas de Administracin de Servicios

Servicios de autorizacin y control de
acceso
Polticas y normas de seguridad
...
referencias en Internet
ITU-T X.800 Arquitectura de Seguridad para
OSI
Recomienda una forma sistemtica de proveer
seguridad y cumplir con requerimientos de calidad
RFC 2828
200 pginas de glosario de seguridad en Internet
Modelo de Capas para Sistemas de Seguridad

Aplicaciones:correo
correoelectrnico
electrnicoseguro,
seguro,monedero
monedero
Aplicaciones:
digital,elecciones
eleccioneselectrnicas,
electrnicas,cortafuegos,
cortafuegos,etc.
etc.
digital,
Protocolosde
deComunicacin:
Comunicacin:SSL/TLS/WTLS,
SSL/TLS/WTLS,IPSEC,
IPSEC,
Protocolos
IEEE802.11,
802.11,etc.
etc.
IEEE
Serviciosde
deSeguridad:
Seguridad:Confidencialidad,
Confidencialidad,Integridad
Integridadde
de
Servicios
Datos,Autenticacin,
Autenticacin,No-Repudio
No-Repudio
Datos,
FuncionesCriptogrficas:
Criptogrficas:Cifrar/Descifrar,
Cifrar/Descifrar,
Funciones
Firmar/Verificar
Firmar/Verificar
Algoritmosde
deLlave
LlavePblica:
Pblica:RSA,
RSA,ECC
ECC
Algoritmos
Algoritmosde
dellave
llaveSimtrica:
Simtrica:AES,
AES,DES,
DES,RC4,
RC4,etc..
etc..
Algoritmos
AritmticaComputacional
Computacional::Suma,
Suma,Elevar
Elevaralalcuadrado,
cuadrado,
Aritmtica
multiplicacin,inversin
inversinyyExponenciacin
Exponenciacin
multiplicacin,
Dilema fundamental de la seguridad

Usuarios sin conciencia de la seguridad
tienen demandas de seguridad especficas
pero sin tener ningn conocimiento tcnico.
Solucin: Niveles de seguridad predefinidos y
clasificados de acuerdo a algn grupo de
criterios.
Tres leyes de la
seguridad
No existen sistemas absolutamente seguros
Para reducir su vulnerabilidad a la mitad se tiene
que doblar el gasto en seguridad
Tpicamente, los intrusos brincan la criptografa,
no la rompen.
Ataques
Recursos y Mtodos de Ataques

Recurso
Adolescente
Acadmico
Org. Crimen
Gobiernos
Tiempo
Limitado
Moderado
mucho
Mucho
Presupuesto
<$1000
$10K-$100K
$100K+
Creatividad
Vara
Alta
Vara
Vara
Detectabilidad Alta
Alta
baja
Baja
Objetivo
Reto
Publicidad
dinero
Vara
Nmero
muchos
Moderado
pocos
Organizado
No
No
Dist. info?
Vara
No
Source: Cryptography Research, Inc. 1999, Crypto Due Diligence
Ataques a la Seguridad: Activos y Pasivos
Activo
Mascarada (impersonar)
Replay
Modificacin del mensaje
Denegacin de servicio (DoS)
Pasivo
Anlisis de trfico
distribucin no autorizada de la informacin
Ataques a la Seguridad
Ataques Pasivos
Ataques Activos
Clases de Ataques a la Seguridad
Interrupcin
Intercepcin
Modificacin
Fabricacin
Anita
Betito
Clases de Ataques a la Seguridad:

Interrupcin
Interrupcin
Disponibilidad
Intercepcin
Modificacin
Fabricacin
Anita
Betito

Intercepcin
Interrupcin
Intercepcin
Confidencialidad
Modificacin
Fabricacin
Anita
Betito

Modificacin
Interrupcin
Intercepcin
Modificacin
Integridad
Fabricacin
Anita
Betito

Fabricacin
Interrupcin
Intercepcin
Modificacin
Fabricacin
Autenticidad
Anita
Betito
Ataques
Accidental
Intencional
Errores software
Errores hardware
Mala administracin
Pasivo
Activo
Divulgacin de
Mod. datos
datos
retrasos
Anlisis de trfico bloqueo
copia datos
revirar datos
destruccin datos
Servicios de Seguridad
Servicios de Seguridad
Confidencialidad
Autenticacin
Identificacin
Integridad
No-repudio
Control de acceso
Disponibilidad
Servicios de Seguridad (1/2)

1. Confidencialidad. La confidencialidad asegura
que la informacin sensible slo podr ser
consultada o manipulada por usuarios, entidades
o procesos autorizados.
2. Integridad. La integridad da la certeza de que la
informacin no ha sido modificada por entidades
no autorizadas para hacerlo. Dentro de las
posibles modificaciones estn la escritura,
modificacin o borrado de segmentos de datos.
Servicios de Seguridad (2/2)

3. Autenticacin. La autenticacin asegura que la
identidad de los participantes es verdadera. Se
pueden evaluar tres aspectos para autenticar
usuarios: verificar algo que el usuario tiene; poner a
prueba al usuario sobre algo que sabe, esto es,
pedirle una contrasea y, finalmente, el tercer
aspecto es verificar algo que el usuario es, por
ejemplo, analizar sus huellas dactilares o su retina.
4.
No repudio. El no repudio ofrece proteccin a un
usuario o entidad frente a que otro usuario niegue
posteriormente que en realidad se realiz cierta
transaccin.
Tipos de Autenticacin (1/2)

1. Autenticacin del mensaje. Consiste en la
verificacin de que una de las partes es la fuente
original del mensaje, es decir, autentica la
procedencia de un mensaje. Este tipo de
autenticacin asegura la integridad del mensaje.
2. Autenticacin de entidad. Consiste en el proceso
donde una parte se asegura de la identidad de la
segunda parte involucrada en el protocolo de
comunicacin.
Tipos de Autenticacin (2/2)

3. Autenticacin de llave. Este tipo de autenticacin
permite que una parte se asegure que ninguna
otra entidad no confiable pueda tener acceso a la
llave privada correspondiente.
4. Autenticacin de transaccin. Este tipo de
autenticacin provee autenticacin de mensaje y
adems garantiza la existencia nica y temporal
de los datos.
Tipos de Autenticacin y Propiedades

Propiedades/Tipo de
Autenticacin
Identificacin
de origen
Identificacin de
datos
Tiempo o unicidad
Aut. mensaje
Aut. de transaccin
Aut. de entidad
Aut. llave
deseable
Relacin
No repudio
Autenticacin
Integridad
Bloques Bsicos
Seguridad: Bloques Bsicos

Cifrado/descifrado provee:
confidencialidad, puede proveer autenticacin e
integridad de datos.
Funciones hash proveen:
Proteccin de integridad, puede proveer
autenticacin
Firmas Digitales proveen:
autenticacin, proteccin de integridad, y norepudio.
Llaves
Llave pblica/privada
Una llave es el inverso matemtico de la otra
Las llaves privadas son conocidas slo por
los legtimos dueos.
Las llaves pblicas son almacenadas en
certificados (estndar X.509).
Algoritmos: RSA , Diffie-Hellman, DSA
Criptografa de llave secreta
Modelo simplificado de Cifrado
Criptografa Simtrica
Algoritmos altamente eficientes. Ambas partes convienen en
compartir el mismo secreto
Desventajas: un problema importante es la distribucin de las
llaves. En un sistema con n usuarios se necesita generar n(n-1)/2
llaves.
La administracin de llaves tambin tiende a ser problemtica
Algoritmos utilizados:
DES - 56 bit key
3DES usa tres llaves DES
IDEA 128 bits
AES fue escogido como el nuevo estndar de cifrado en el 2000.
Funciones Hash
Digestin de Mensajes
Tambin conocido como funcin hash de solo ida, es una huella digital
nica de longitud fija.
Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits).
Un buen algoritmo de digestin debe poseer las siguientes propiedades:
El algoritmo debe aceptar cualquier longitud de mensaje.
El algoritmo debe producir un digesto de longitud fija para cualquier mensaje
de entrada.
El digesto no debe revelar nada acerca del mensaje de entrada que lo

origin.
Es imposible producir un digesto pre-determinado.
Es imposible hallar dos mensajes que produzcan el mismo digesto.
Esquema convencional de una funcin hash
Algoritmos Hash
Usados para
Producir huellas digitales de longitud fija
para documentos de longitud arbitraria
Producir informacin til para detectar
modificaciones maliciosas
Traducir contraseas a salidas de longitud
fija.
Esquema convencional de una funcin hash
Obtencin de llave privada
Criptografa de llave pblica
Criptografa de llave pblica:

confidencialidad
Criptografa de llave pblica:

Firma Digital
Protocolo PGP: Firma
Protocolo PGP: Verificacin
El problema de la autenticacin
Ataques en una red Inalmbrica
Protocolo Diffie-Hellman
Ataque del Intruso de en medio
Solucin: Autenticacin mutua?

Hola soy A, R1
A
R2, KAB {R1}
KAB{R2}
Ataque Reflexivo
Hola soy A, R1
T
R2, KAB{R1}
Hola soy A, R2
T
R3, KAB{R2}
Usurpacin de la Identidad
Usurpacin de la identidad
Protocolos de Autenticacin
Autenticacin por retos
Autenticacin a travs de una

tercera entidad
Autenticacin TLS
Sistema Seguro para Intercambio de

Datos
Parmetros
Criptogrficos
Datos
recibidos
Mdulo de
Negociacin
en el
Cliente usando
TLS/WTLS
Mdulo de
Negociacin
en el
Servidor usando
TLS/WTLS
Llave de Sesin
Mdulo para
Intercambio de
Datos
Datos recibidos
Datos a
Intercambiar
Llave de Sesin
Intercambio de
Datos
Mdulo para
Intercambio de
Datos
Certificados y Autoridades
certificadoras
Responsabilidades de una AC
Generacin de llaves (Intercambio segur

Emisin de Certificados (Que son?)
Emisin de CRLs (Para que sirven?)
Certificados
AC
Entidad a ser Certificada
FJRRH
FJRRH
FJRRH
Verificador
Certificados
Certificado
Informacin de
identificacin del sujeto
Llave pblica del sujeto
Nombre de la Autoridad
Certificadora
Llave privada de la Autoridad de

Certificacin
Generar
Firma digital
Nmero de serie
Firma digital de la
Autoridad Certificadora
Herramienta bsica: Certificados

Digitales
Listas de Revocacin de Certificados
Autoridad Certificadora
Qu es una CA?
Autoridad de certificacin
(CA)
Clave privada de la CA
Informacin del usuario
Usuario
Clave pblica del usuario
Algoritmo de
Firma
Fig. 1. Entorno de una Autoridad Certificadora
Certificado
del usuario
Firmado por
la CA
Aplicacin
CRL
CA
Verifica
CRL
Verifica
certificado
X
?
?
Y
1235 Rodrguez Henrquez
Francisco
Certificado TBS
Generacin de certificado X.509
Separacin de componentes de un certificado

X.509
Firma de Certificado
Verificacin de certificado digital

Intro-Top 2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Intro-Top 2

Cargado por

Copyright:

Formatos disponibles

Introduccin a la Seguridad en

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Fundamentos de Seguridad Informtica

PKI Infraestructura de Llave Pblica

Polticas de Administracin de Servicios

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Modelo de Capas para Sistemas de Seguridad

Francisco Rodrguez Henrquez

Dilema fundamental de la seguridad

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Recursos y Mtodos de Ataques

Source: Cryptography Research, Inc. 1999, Crypto Due Diligence

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Ataques a la Seguridad: Activos y Pasivos

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Clases de Ataques a la Seguridad

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Clases de Ataques a la Seguridad:

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Clases de Ataques a la Seguridad:

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Clases de Ataques a la Seguridad:

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Clases de Ataques a la Seguridad:

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Seguridad en Sistemas de Informacin

Francisco Rodrguez Henrquez

Francisco Rodrguez Henrquez

Servicios de Seguridad (1/2)

Francisco Rodrguez Henrquez

Servicios de Seguridad (2/2)

Francisco Rodrguez Henrquez

Tipos de Autenticacin (1/2)

Francisco Rodrguez Henrquez

Tipos de Autenticacin (2/2)

Francisco Rodrguez Henrquez