Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clave Pblica
RSA (Rivest, Shamir y Adleman)
Diffie Hellman
DSS (Digital Signature Standard)
ECC (Elliptic Curve Cryptography)
Funciones Hash
Requisitos para las funciones hash
H puede aplicarse a un bloque de datos de
cualquier tamao
H produce una salida de tamao fijo
H(x) es relativamente fcil de computar para
cualquier x
00110101
Resumen
Firmas Digitales
Cuando A enva mensaje firmado a B
Firmas Digitales
Cuando B recibe el mensaje y verifica su origen
Problemas en la distribucin de
claves
Tiempo
CA
[Certificado de B]
[Clave pblica de B]
online
offline
Certificados Digitales
El Certificado Digital es un documento firmado
por una Autoridad Certificadora (AC). El
documento contiene, principalmente, el
nombre de un sujeto y su clave pblica.
Si el Certificado es autntico y confiamos en la
CA, entonces, podemos confiar en que el
sujeto identificado en el Certificado Digital
posee la clave pblica que se seala en dicho
certificado.
Certificados Digitales
Contenido de los certificados X.509v3 (RFC 3280)
Versin (del formato del certificado)
Nmero de serie del certificado
Identificador del algoritmo de firma (para la firma de la CA)
Nombre de la CA, formato X.500
Periodo de validez del certificado
Nombre del sujeto, formato X.500
Informacin sobre clave del sujeto
CA
Repositorio
RA
INTERNET
Relying Party
Certificate Holder
Software en la infraestructura
Gestor de base de datos (PostgreSQL)
Aplicacin de gestin (OpenCA)
Mdulo criptogrfico (OpenSSL)
Servidor web (Apache)
Servidor LDAP (OpenLDAP)
Sistema operativo (Unix FreeBSD)
CA RA
[CNC]
Cliente
Delegado
CA
[CNC]
RA
[ISP]
Cliente
Trabajos Futuros
Preguntas?
Juan Talavera
jtalavera@cnc.una.py