Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNET
VPN Encriptacin
odelo O!I
-apa de Red# IP!E -apa !esin# !!L 0!ecure !oc1et La2er 3 2 TL! 0 transport La2er !ecurit2 3 -apa Aplicacin# Encriptacin para E4mail5 data(ase 2 mensa6es"
Asim7tricos utili,an distintas lla%es de 'encr2pt) como de 'decr2pt)" !im7tricos son 8"999 %eces m:s r:pidos /ue Asim7tricos 0 funciones matem:ticas comple6as 3
Ampliamente utili,ado 0 menor seguridad 3 opera en modo (loc1 de ?E (its" Utili,a funciones matem:ticas simples F:cil de implementar 2 acelerar por GardHare 0 mdulos espec ficos en FireHall3" $E! KE(# Lla%e es de ?E (its5 <? de encripcin 2 I de paridad" Jodo de Operacin )loc* +ip,er Electronic -ode $ooc1 0E-$3# Lla%e de ?E (its 2 $lo/ues de ?E (itDs -ipCer $loc1 -Caining 0-$-3# Encr2pt de cada (lo/ue depende del anterior0 -I!-O 3 Jodo de Encriptacin !tream +ip,er Utili,a Te&to anterior 2 una lla%e /ue genera un 'pseudorandom) de stream de (its" -ipCer Feed(ac10 -F$ 3# !imilar a -$-5 puede encriptar un n.mero de (its" Output Feed(ac1 0OF$ 3# -ifrado es generado desde un (lo/ue de (its5 desde el te&to plano anterior"
!imilar a *E! E*E# Encripta K desencripta 4 Encripta -ada pasa utili,a una lla%e de <? (its diferente
Utili,a $lo/ue %aria(le 2 una lla%e %aria(le de encriptacin 0 8>I58L> 2 ><?3" F:cil implementacin GardHare 2 softHare" AE! m:s fuerte /ue ;*E! AE! es m:s r:pido de ;*E! AE! es m:s nue%o5 ;*E! lle%a ;9 a=os de prue(a"
VPN /A!/E!
Pro%ee Integridad Una % a de funcin matem:tica GasC m:s utili,ado es J*< -GE-K!UJ Utili,a para integridad de la autenticacin como del mensa6e Los GasC son 'deterministicos) no se de(en duplicar" Pro%ee 'efecto A%alancCa)5 un pe/ue=o cam(io en la entrada5 genera un gran cam(io en el GasC de salida"
essage a0t,entication code5 es una porcin de informacin utili,ada para autenticar un mensa6e" Los %alores JA- se calculan mediante la aplicacin de una 10ncin ,as, criptogr%1ica con lla%e secreta K5 /ue slo conocen el remitente 2 destinatario5 pero no los atacantes" Jatem:ticamente la funcin CasC criptogr:fica toma dos argumentos# una lla%e K de tama=o fi6o 2 un mensa6e M de longitud ar(itraria" El resultado es un cdigo JA- de longitud fi6a# MAC @ CK0M3 donde# M es un mensa6e de longitud ar(itraria CK es la funcin /ue transforma el mensa6e en un %alor MAC 2 /ue utili,a una lla%e secreta K como par:metro MAC es el %alor JA- calculado de longitud fi6a
GJA- usa entonces una funcin CasC 0J*<5 !GA 4835 una cla%e K5 una funcin xor 2 Operaciones de relleno de (its"
VPN
$2 '
-om.nmente Utili,ado para %erificar integridad de arcCi%os Utili,ado por -I!-O para almacenar passHord E&presa en Ge&adecimal5 8>I (its Varia(le entradas siempre generan 8>I (tis" !e Can detectado ' coliciones)5 mismo output para distintos input Rain(oH Ta(le# Las ta(las rain(oH son una estructura de datos 0mapas3 /ue pro%een informacin acerca de la recuperacin de contrase=as en te&to plano generadas con ciertas funciones CasC conocidas" !alt # !erie aleatoria de (its /ue se agregan en la informacin de entrada5 Cacen m:s seguro J*4<
Primer algoritmo de firmas digitales 2 encriptacin" Utili,a un lla%e P.(lica 2 una Pri%ada 0 Asim7trico3" Utili,a Encripcin5 *esencripcin 2 Firma"
Intercam(ia lla%es de una manera segura so(re canales inseguros" Algoritmo Asim7trico" Pro%ee de lla%es a los algoritmos !im7tricos" Intercam(ia lla%es cuando se crea un t.nel" Luego pasa a !im7trico"
VPN AUT/ENTI+ATION /EA$ER & A/ ' EN+AP!ULATIN6 !E+URIT( PA(LOA$ & E!P '
E!P encripta todo el pa/uete original5 AG no E!P utili,a protocolo IP <95 AG utili,a protocolo <8 Puede operar en modo 'transparent) o modo 'tunnel) 0En modo t.nel el pa/uete es modificado en un nue%o IP Geader 3
TR:;I+O INTERE!ANTE *efinir tr:fico /ue ser: encriptado dentro del t.nel " 0 A-L 3 ;A!E - 3 P:rametros IKE I!AKJP Polic2 ;A!E - < P:rametros IKE Transform !et +R(PTO AP Asocia los par:metros de la fases 8 2 > Aplica a una interfa, 5 por donde se reci(e el t.nel
;A!E -<