SEGSISTINF.CLASE.

7
FECHA: 2016.04.21
CRIPTOGRAFIA
- SSL:
- EL CLIENTE ENVIA LA VERSION DE SSL
- GENERACION DE LLAVES Y ENVIO AL SERVIDOR DE LA LLAVE DE SESION
- CIERRE DE LA COMUNICION DE PARTE DEL CLIENTE
- EL SERVIDOR ENVIA UN MENSAJE CIFRADO PARA VALIDACION DEL PROTO
COLO
- CIERRE
- TLS:
- ACTUAL: TLS1.2 DEFINIDA EN RFC 5246 DE 2008
- CARACTERISTICAS
- CERTIFICADOS DIGITALES X.509 V3 CON EXTENCION PHCS7
- ALGORITMO DE CIFRADO RSA
- DIFFIE - HELLMAN PARA INTERCAMBIO DE LLAVES
- ALGORITMO DE HASHING SHA-2008
- HMAC COMO MECANISMO DE INTEGRIDAD
- CERTIFICADOS DIGITALES PARA SSL
- ASEGURA LA IDENTIDAD DE UN EQUIPO REMOTO
- EMITIDO PARA: CLIENTE SOLICITANTE
- EMITIDO POR: ORGANISMO INTERNACIONAL VALIDADORA
- OPERACION DE PKI
- ESTE ,PDE P ESTA BASADP EN EL USO DE "CERTIFICADO DIGITALES" CUYO
PRINCIPAL
OBJETIVO ES VALIDAR LA IDENTIDAD DE USUARIO
- EL CERTIFICADO DIGITAL ES UN ARCHIVO QUE CONTIENE LOS DATOS DE
VALIDACION
- INTERACION DEL MODELO PKI
- A PIDE SU CERTIFICADO DIGITAL A LA CARACTERISTICAS
- CA ENTREGA EL CERTIFICADO DIGITAL A A PREVIA COMPROBACION DE S
U IDENTIDAD
- A ENTREGA SU CERTIFICADO DIGITAL A BASADP
- B VALIDA EL CERTIFICADO DE A CON LA CA
- CA VALIDA EL CERTIFICADO QUE ENVIA BASADP
- B ACEPTA LA CONEXION DE SOLICITUD DE ACEPTA
- CERTIFICADO DIGITAL
- ARCHIVO CON UNA SERIE DE ATRIBUTOS PARA VALIDAR LA AUTENTICIDA
D DE LA CONEXION
- VALIDO HASTA
- VALIDO DESDE
- COMPONENTES DE UNA PKI
- DEFINIDOS EN LA RFC 2822
- CA: EMISOR DE CERTIFICADOS DIGFITALES Y QUIEN ADMINISTRA LA LI
STA DE REVOCACION CRL
- CR: ENTIDAD QUE IDENTIFICA A LOS USUARIOS QUE HAN ADQUIRIDO EL
CERTIFICADO
- SSH: SECURE SHELL
- PROTOCOLO DE CONEXION SEGURA QUE PERMITE EL ACCESO REMOTO A UN

SERVIDOR CON INTERPRETE DE COMANDOS COMO REEMPLAZO AL SERVICIO TELNET

- UTILIZA CIFRADO ASIMETRICO PARA TODA LA COMUICACION INCLUYENDO
CONTRASE AS
- EL INTERCAMBVIO DE LLAVES DE CIFRADO SE REALIZA VIA DIFFIE-HEL
LMAN Y UTILIZA MAC PARA INTEGRIDAD
- SERVICIO TCP QUE OPERA EN EL PUERTO 22
- ACTUALIZADO RFC 6668 JULIO 2012
- PROYECTO LIBRE: OPENSSH
- FASES
- ABERTURA DEL CANAL
- EL CLIENTE ENVIA SU ID Y PASS CIFRADA
- TRANSFERENCIA DE DATOS
- SE INICIA LA CONEXION CIFRADA
- CIERRE DE LA CONEXION
- ESTEGANOGRAFIA
- TECNICA PERMITE OCULTAR UN ARCHIVO O APLICACION EN UNA IMAGEN
FOTOGRAFICA O DE VIDEO
- EAL ARCHIVO UTILIZADO PARA UN FUNCION SE LE DENOMINA PORTADOR
- ESTA TECNICA HACE CASI IMPOSIBLE LA DETECCION DE LOS MENSAJES
- LA TECNICA UTILIZADA ES LA DE REEMPLAZO SOBRE LOS BITS
- UNA DE LAS PRINCIPALES APLICACIONES PARA REALIZAR ESTA TECNICA
ES "INVISIBLE SECRETS" DE EAST-TEC
- DATA STASH DE SKYJUICE
- PGP: PRETTY GOOD PRIVACY
- MECANISMO DE CIFRADO PARA
- ARCHIVOS, DIRECTORIOS
- CORREOS ELECTRONICOS
- FIRMA DIGITAL
- UTILIZA PKI COMO PRINCIPIO DE OPERACION CON ALGORITMO RSA
- OPEN PGP PROYECTO LIBREO
- RCF 4880, ACTUAL
- S/MIME
- SECURE / MULTIPRUPOSE INTERNET MAIL EXTENSIONS
- UTILIZA PKI CON ALGORIMO RSA
RESUMEN
- SSL
- ESQUEMA DE CONEXION SSL
- TLS
- PKI
- SSH
- FASES DE SSH
- ESTEGANOGRAFIA
- HERRAMIENTAS
- PGP
- S/MIM