Está en la página 1de 3

ASIGNATURA: Transmisin de Datos Segundo Examen Parcial (40%, TERM 201222)

Nombre: _______________________________________________ Identidad: __________________

Cdula de

1. Una empresa le ha encargado implementar un sistema para transmisin de datos online seguro. El sistema debe ofrecer los servicios de privacidad, integridad de datos y autenticidad de origen. Para ello se decide implementar una Infraestructura de Clave Pblica (Public Key Infrastructure, PKI), empleando el algoritmo RSA para todos los servicios de seguridad. La Autoridad de Certificacin (Certification Authority, CA) implementada por usted tiene los siguientes parmetros para RSA: IDCA = 87654321 KPCA = (eCA, NCA) = (3, 22663) Los certificados digitales de todos los usuarios de la red (incluyendo la CA) consisten en su identificador (nmero de cdula de 8 dgitos) concatenado con la clave pblica (valores e y N), y la firma digital de la CA correspondiente. Por ejemplo, el certificado digital de la CA es: CERTCA = [ IDCA || KPCA || FDCA (87654321322663) (IDCA || KPCA)]= 87654321|| FDCA

Como funcin de hash para las firmas digitales se emplea MD5 (512 bits). Para el procesado con RSA los mensajes se dividen en bloques de tres dgitos decimales, completando con ceros a la izquierda cuando no se tengan los tres dgitos disponibles. El criptograma resultante consiste en la concatenacin de todas las salidas de aplicar RSA a cada bloque de 3 dgitos en el mensaje. * Explique brevemente, y de forma esquemtica, cmo se logran los servicios de seguridad de privacidad, integridad de datos y autenticidad de origen durante una transmisin en el sistema (2 ptos). * Exprese su certificado digital personal con el formato planteado (empleando evidentemente su nmero de cdula). Tome como clave pblica (e, N) = (14387, 22663) (2 ptos). * Calcule su clave secreta (2 ptos)

Suponga que el servidor del sistema de transmisin de datos (STD) tiene los siguientes parmetros:

? ?

IDSTD = 11112222 KPSTD = (14389, 22663)

* Explique cmo es el proceso para validar la clave pblica del STD (2 ptos). * Suponiendo un mensaje de datos M = su nmero de cdula, indique EL CRIPTOGRAMA COMPLETO enviado al STD (recuerde que el cifrador RSA empleado trabaja con bloques de 3 dgitos decimales, el CRIPTOGRAMA COMPLETO consiste en la concatenacin del procesado RSA de todos los bloques de 3 dgitos en el mensaje en claro) (2 ptos). * Verifique el descifrado en el STD, re-ensamblando el mensaje original a partir del criptograma recibido Qu debe acompaar al criptograma para que el STD verifique la autenticidad del usuario? (2 ptos). 2. a. b. Escriba en tres prrafos: Explique como funciona HTTP y DNS (3 puntos). Diga 2 diferencias entre SSL y SSH. (2 Puntos)

3. Usted trabaja en la empresa JMECATE, la cual encripta sus documentos utilizando DES desde el ao 1999 pero el presidente decidi encriptar con 3DES. Indique como puede minimizarlos problemas con los documentos anteriores al cambio. Se puede hacer algo para adaptarlos al nuevo sistema?. Explique. (1 pto)

_____________ INDICACIONES: * Entregar el examen en fsico, con todos los clculos efectuados, el dia martes 26 de junio, a las 12:00 pm mximo * Puede emplear cualquier programa, calculadora, o herramienta que considere adecuada para los clculos. (Sugerencia: puede utilizar Cryptool * para calcular los hash)

Consultas sobre el examen: modulo 7, por el chat.

NOMENCLATURA: ||: operador de concatenacin;

FDX(M): Firma digital del mensaje M por el usuario X KPX: Clave pblica del usuario X KSX: Clave secreta del usuario X