Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integridad
Confianza en que los datos no sean modificados.
No repudio
Confianza en que las partes no se desdigan.
Adicionalmente
La Fecha y la Hora Cierta de la Firma Secure Time Stamp
en la que se ha generado, y se ha recibido el documento.
Disponibilidad legtima de servicios e informacin.
Criptografa
El conjunto de tcnicas que permiten asegurar que un mensaje solo
es entendible por aquel al que va dirigido
Es el arte de escribir en clave
Protege la informacin del acceso de quien no est autorizado a
conocerla
La criptografa oculta datos
Cifrado: ocultacin de datos
Descifrado: liberacin de datos
Elementos:
clave y algoritmos
Clases de Criptografa
Criptografa de clave privada
Funciones resumen o hash
Criptografa de clave pblica
Criptografa de clave privada o
simtrica
Se basa en el uso de una nica llave entre las partes
implicadas, el remitente y el receptor.
La informacin se cifra con una clave privada que tienen
tanto el remitente como el receptor
Utiliza la misma clave para cifrado y descifrado
Muy rpidos, adecuados para cifrar grandes
volmenes de datos
Ejemplos:
DES, Triple DES, DESX: aplicaciones bancarias, EFS
IDEA: PGP
AES: Rijndael
Problemas:
Nmero y gestin de clave
Cifrado convencional
Texto cifrado
transmitido
puede ser descifrado por la llave privada del suscriptor, se logra la confidencialidad.
b.- con la llave pblica del suscriptor, cualquiera puede descifrar un mensaje, y as
verificar la identidad del documento que ha sido cifrado por el suscriptor usando su
llave privada.
Cifrado de clave pblica
El suscriptor puede establecer la integridad y el origen
(autora) de la informacin (datos) que enva a otro participante,
firmando digitalmente dicha informacin, cifrndola con su llave
privada.
Quien recibe la informacin puede usar la llave pblica
asociada del suscriptor para validar que proviene del suscriptor
(tenedor de la llave privada), y verificar la integridad de la
informacin.
Ms lentos, adecuados para:
Autenticacin
Distribucin de claves de sesin
Firmas digitales
Ejemplos:
RSA, Diffie-Hellman, ElGamal, Algoritmos de curva elptica
Ingredientes
Texto nativo.
Algoritmo de cifrado.
Clave pblica y privada.
Texto cifrado.
Algoritmo de descifrado
Cifrado
Anillo de
claves
pblicas
de Juan
Pblica
Alice
Alice
Texto cifrado
transmitido
Anillo de
claves
pblicas
de Alice
Clave pblica de
Clave secreta de Bob
Bob
Texto cifrado
transmitido
(b) Autentificacin
Tcnica de Cifrado de Clave
Pblica
Una clave se hace pblica:
Se usa para el cifrado.
Otra clave se mantiene privada:
Se usa para el descifrado.
No es factible determinar la clave de
descifrado dadas la clave de cifrado y el
algoritmo.
Cualquiera de las claves se puede usar para
cifrar, la otra para descifrar.
Pasos
Cada usuario genera un par de claves.
Cada usuario publica la clave pblica.
Para enviar un mensaje al usuario, se cifra el
mensaje utilizando la clave pblica.
El usuario descifra el mensaje utilizando su
clave privada.
Funciones resumen o hash
Transforman mensajes de longitud arbitraria en mensajes
de longitud fija.
No se puede recobrar a partir del resumen(Message
Digest)
Es completamente diferente si cambia un solo bit de
el mensaje original.
Funcin con determinados requisitos.
Ejemplos:
MD4, MD5, SHA, SHA-1, SHA-256, RIPEMD-160
Firma digital
Enfoque tpico de firma digital
Mensaje
Mensaje
Mensaje
Autoridad de Validacin
Suministra informacin de forma online (en tiempo real) acerca del
estado de un certificado
Emisores de CRLs.
Otras Terceras Partes Confiables como por ejemplo
Las Autoridades de Fechado Digital.
Versi
del certificado
n1
Periodo de
Versi
No antes Certificado N de serie de certificado de usuario
validez No despus revocado Fecha de revocacin
n2
Nombre del sujeto
Versi
Informacin
n3
de la clave Algoritmos
pblica Parmetros
del sujeto Clave
Identificador nico de Certificado N de serie de certificado de usuario
Algoritmos
Firma Parmetros
Cifrado
Si el sitio es seguro:
Aparece un candado cerrado
El protocolo es https
Pinchando sobre el candado aparece informacin
sobre el sitio y su certificado
Sistema de archivos cifrado
Cada archivo tiene una clave de cifrado de
archivo nica (FEK), utilizada ms adelante
para descifrar los datos del archivo
La FEK cifrada por la clave pblica del
usuario
La FEK tambin est protegida por la clave
pblica de cada usuario autorizado para
descifrar el archivo y por cada agente de
recuperacin
La clave privada est protegida por la clave
maestra del usuario
La clave maestra est cifrada con DPAPI
Sistema de archivo cifrado
Fuentes
Gonzalo lvarez Maran (CSIC)
http://www.confianzaonline.org/
http://sans.org/