Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AGENDA
Criptografa
Seguridad en Redes
Motivacin Definiciones
CRIPTOGRAFA
MOTIVACIN
Sectas Guerras
Ideas
INTRODUCCIN
DEFINICIONES
Criptografa (krypto oculto graphos escribir) Ciencia y arte de transformar mensajes con la finalidad de hacerlos seguros e inmunes a ataques
Texto plano
Texto cifrado
Mensaje original Mensaje modificado o transformado Texto plano Texto cifrado Texto cifrado Texto plano
Algoritmo de cifrado
Algoritmo de descifrado
DEFINICIONES
Cifrador
Termino
Clave Nmero o conjunto de nmeros que el cifrador usa durante su ejecucin Tres elementos claves: Algoritmo de cifrado/descifrado Clave Texto plano/Texto cifrado
7
COMPONENTES CRIPTOGRFICOS
CATEGORAS DE CRIPTOGRAFA
CLAVE SIMTRICA
10
CLAVE ASIMTRICA
11
COMPARACIN (SIMTRICA/ASIMTRICA)
12
13
14
Use cifrado por desplazamiento ascendente con clave = 15 para cifrar HELLO
Texto plano HELLO Texto cifrado WTAAD
A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z.
15
CLAVE SIMTRICA
No sustituye smbolos, sino que modifica sus posiciones Reordena o permuta los smbolos en un bloque Ejemplo:
Texto plano 1 2 3 4 Texto cifrado 2 4 1 3
16
CLAVE SIMTRICA
17
CRIPTOGRAFA SIMTRICA
DES: Data Encription Standard 3DES: Triple DES AES: Advanced Encryption Standard IDEA: International Data Encryption Algorithm Blowfish CAST-128 RC5
18
CRIPTOGRAFA ASIMTRICA
19
SEGURIDAD EN REDES
MOTIVACIN
Solucin
Ideas
21
22
Confidencialidad/Privacidad
El emisor y el receptor esperan confidencialidad El mensaje recibido debe tener relevancia solo para el receptor apropiado
Integridad
Autenticacin
23
No repudio
Autenticacin de la entidad
24
CONFIDENCIALIDAD
El principio no ha cambiado en miles de aos El mensaje se cifra en el emisor y se descifra en el receptor El mensaje no debera ser legible por partes no autorizadas Estos puede lograrse haciendo uso de claves simtricas y asimtricas
25
Clave compartida
Clave de sesin
Se usa mientras dura la sesin Se intercambia usando clave asimtricas Se recomienda usar una clave para cada flujo de informacin
27
Uno para cada direccin del flujo de datos Ineficiente para mensajes largos
28
29
INTEGRIDAD
30
FINGERPRINT
Message y message digest El mensaje se pasa por un algoritmo/funcin hash El hash crea una imagen comprimida del mensaje que se usa como fingerprint Cmo crear y verificar el digest?
31
FINGERPRINT
32
FINGERPRINT
33
34
One wayness
No se genera el mensaje a partir del digest El mensaje no puede ser forjado con facilidad No pueden existir dos mensajes que generen el mismo hash Algoritmo de hash comnmente usado
35
AUTENTICACIN
El receptor debe saber si el mensaje viene del emisor o de un tercero. MAC (Message Authentication Code)
Funcin HASH con clave Incluye clave simtrica entre el emisor y receptor al crear el hash
36
37
FIRMA DIGITAL
Pueden usarse claves asimtricas La firma de una persona va en el documento, la digital esta en un documento separado
Es necesario generar una firma digital por cada documento La firma digital provee
38
39
40
AUTENTICACIN DE LA ENTIDAD
Autenticacin de la entidad es una tcnica diseada para permitir que una de las partes demuestre la identidad de otra persona. Una entidad puede ser una persona, un proceso, un cliente, o un servidor. La entidad cuya identidad tiene que ser probada se llama el demandante, la parte que trata de probar la identidad del demandante se llama el verificador.
41
AUTENTICACIN DE LA ENTIDAD
La autenticacin de mensajes no se da en tiempo real, mientras que la de la entidad si La autenticacin de mensajes autentica solo a un mensajes, lo cual implica que el proceso debe repetirse por cada mensaje. La autenticacin de la entidad autentica al demandante durante una sesin
42
AUTENTICACIN DE LA ENTIDAD
Mtodos
43
PASSWORD
Mtodo mas sencillo y antiguo Se usa cuando se accede al sistema Dos tipos:
Fijo
Una vez
El mismo password se usa varias veces Sujeto a varios ataques Ejemplos El password tiene validez = 1 Tema complejo que se escapa de este curso
44
RETO RESPUESTA
El password es susceptible a ser interceptado Ideas Probar que se sabe un secreto sin revelarlo
45
RETO RESPUESTA
46