Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA
INFORMACIÓN
❖ almacenamiento,
❖ proceso
❖ en tránsito.
Existen muchos mecanismos para proveer confidencialidad, sin embargo, muy pocos pueden
ofrecer esta propiedad en los 3 estados de la información.
Integridad
❖ Almacenamiento
❖ proceso e
❖ En tránsito.
❖ Prevenir que alguien con permisos de modificación cometa algún error y modifique los
datos.
❖ Prevenir que alguien sin permisos de modificación realice algún cambio.
❖ Prevenir que algún programa o aplicativo que interactúa directamente con la información
“objetivo” realice algún cambio.
Disponibilidad
¿Qué es Criptografía?
Criptografía
¿Qué es
Rama de la Matemática que hace uso de
métodos y técnicas con el objeto principal de
Criptografía?
hacer ilegible, y por tanto proteger, un
mensaje o archivo por medio de un algoritmo,
utilizando una o más claves.
Criptografía simétrica.
Criptografía
Criptografía simétrica.
Criptografía asimétrica.
Criptografía
Criptografía simétrica.
Criptografía asimétrica.
Función hash Criptográfica.
Criptografía
• SIMETRICO:
También conocido como “Shared Key” o “Shared Secret”, es aquel en donde
se utiliza una sola llave para cifrar y descifrar la información.
Criptografía
Ejemplo
Criptografía
Simétrica:
Criptografía
• ASIMETRICA:
Ejemplo
Criptografía
Asimétrica:
Criptografía
• El Hashing:
Es una función matemática que no tiene inversa y produce un resultado de
longitud fija.
A diferencia de la función de cifrado que se utiliza para garantizar la
confidencialidad de la información, la función de hashing es utilizada en
seguridad para garantizar la integridad de la información.
Criptografía
Ejemplo
Criptografía Hash:
Criptografía
Criptografía aplicada en el Desarrollo de
Aplicaciones:
.NET
Se dispone de MD5 y SHA1 en todas las versiones del framework
.NET. La familia SHA-2 (SHA-256, SHA-385, SHA-512) sólo está
disponible a partir de la versión 3.5, igual que el algoritmo de
cifrado simétrico AES. En todas las versiones en cambio
dispondremos de DES, TripleDES y RC2. También se dispone aquí de
los algoritmos asimétricos DSA y RSA
.
Criptografía
Criptografía aplicada en el Desarrollo de
Aplicaciones:
PHP
Aquí encontraremos menos opciones, estas son, los
algoritmos de hasing MD5, crypt() y SHA-1 únicamente. así
como el empleo de paquetes y bibliotecas externas (MCrypt,
MHash, Crypt_Blowfish, Crypt_RSA, Crypt_ HMAC y
Crypt_DiffieHellman).
Criptografía
Criptografía aplicada en el Desarrollo de
Aplicaciones:
Oracle
MS-SQL
A partir de la versión 2005 se dispone de MD2, MD4, MD5 y
SHA-1; algoritmos de cifrado simétrico disponibles de
acuerdo a instalación de sistema Windows, por ejemplo DES
y/o AES, y lo mismo para el cifrado asimétrico; por ejemplo,
RSA.
Criptografía
Criptografía aplicada en el Desarrollo de
Aplicaciones:
MySql
Función de hashing MD5 disponible desde versión 3.23.
SHA-1, DES y AES desde 4.0/4.1. Familia SHA-2 disponible a
partir de versiones 6.0/6.0.5.
Criptografía
Criptoanálisis?
Criptografía
Criptoanálisis:
Criptoanálisis:
Conclusiones
?
Compartir el documento: Criptografía para desarrolladores.pdf