Scribd
Cargar
164 vistas12 páginas

Comparativa PGP vs S/MIME en Seguridad Email

Este documento describe una tarea de aprendizaje sobre la comparación de los protocolos PGP y S/MIME para el intercambio seguro de correos electrónicos. Los estudiantes deben investigar las características, diferencias, ventajas y desventajas de cada protocolo, y presentar un cuadro comparativo y análisis. El documento explica cómo funcionan PGP y S/MIME, los algoritmos que usan, y las principales diferencias entre los dos protocolos en términos de credibilidad de claves públicas, alcance de cifrado y

Cargado por

sara
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
164 vistas12 páginas

Comparativa PGP vs S/MIME en Seguridad Email

Este documento describe una tarea de aprendizaje sobre la comparación de los protocolos PGP y S/MIME para el intercambio seguro de correos electrónicos. Los estudiantes deben investigar las características, diferencias, ventajas y desventajas de cada protocolo, y presentar un cuadro comparativo y análisis. El documento explica cómo funcionan PGP y S/MIME, los algoritmos que usan, y las principales diferencias entre los dos protocolos en términos de credibilidad de claves públicas, alcance de cifrado y

Cargado por

sara
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

ACTIVIDAD EVALUATIVA EJE 2

MICHAEL NICOLAS GOMEZ CURREA

JOHNN EDUAR CRIOLLO SALAMANCA

CRIPTOGRAFÍA III

FUNDACIÓN UNIVERSITARIA DEL AREA ANDINA


INGENIERÍA DE SISTEMAS
CRIPTOGRAFÍA III
BOGOTÁ
DESCRIPCION DE LA TAREA.

Nombre del taller:

Comparativa de protocolos de comunicación segura e intercambio de correos

Objetivo de aprendizaje:

Al finalizar esta actividad, el estudiante deberá ser capaz de construir modelos


explicativos que permitan diferenciar los mecanismos de autenticación estudiados.

Descripción del taller:

En este taller se espera reconocer las diferencias y similitudes de los mecanismos


de intercambio de correo seguro provistos pro PGP y S/MIME identificando las
ventajas, desventajas y mecanismos criptográficos aplicados en la implementación
de cada uno de estos.

Requisitos para el taller:

• Realice la lectura del referente de pensamiento del eje I y eje II además de las
lecturas complementarias.
• Revise otros documentos asociados con las características y mecanismos de
implementación de correo seguro.
• Lea con atención la rúbrica de evaluación.

Instrucciones:

1. Realicen búsquedas de textos en bases de datos de la universidad y fuentes en


internet, referencien al final del documento un listado de las fuentes consultadas.
2. Organicen grupos de dos o tres estudiantes.
3. Identifiquen las principales características de PGP y S/MIME, sus diferencias y
similitudes a través de la creación de un cuadro comparativo.
4. Argumente adecuadamente los mecanismos de implementación de cada
servicio de comunicación segura de correo electrónico, además de las ventajas y
desventajas de cada técnica de autenticación de forma comparativa.
5. Presenten los resultados en un documento.
6. Recuerden ilustrar sus ideas con representaciones gráficas, así mismo integrar
una breve introducción y las conclusiones teóricas y metodológicas del ejercicio.
7. Envíen un documento de Word al espacio de tareas del módulo

SOLUCION

Definición de PGP

PGP (Pretty Good Privacy) es un paquete de software de código abierto diseñado


para la seguridad del correo electrónico. Fue desarrollado por Phil Zimmerman. La
característica más importante del PGP es que proporciona los requisitos básicos
de la criptografía. Utiliza varios pasos como autenticación, confidencialidad,
compresión, compatibilidad de correo electrónico, segmentación y reensamblaje
para proteger el correo electrónico. Para implementar el modelo de confianza de
clave pública y las herramientas de gestión de certificados de clave pública se
incluyen en el PGP para desarrollarlo.
Funcionamiento de PGP

Al principio, se requiere que se incorporen identificadores del algoritmo utilizado en


el mensaje junto con los valores de las claves. Las opciones de seguridad
permitidas por PGO al enviar un mensaje de correo electrónico se describen a
continuación:

Solo firma
Firma y codificación Bade-64
Una firma, cifrado, envolvente y codificación Base-64.
Ahora entendamos todo el proceso de PGP paso a paso.
Firma digital: En este paso, el resumen del mensaje de correo electrónico se
produce utilizando el algoritmo SHA-1 y luego se emplea la clave privada del
remitente para cifrar el resumen del mensaje.
Compresión: Este paso comprime el mensaje de correo electrónico y la firma
digital juntos para disminuir el tamaño del mensaje de tránsito resultante. Uno de
los ejemplos de compresión es el programa ZIP basado en el algoritmo Lempel-
Ziv.
Cifrado: Cifra la forma comprimida del mensaje que obtuvimos en el paso anterior
usando una clave simétrica.
Envolvente digital: En este paso, la clave pública del receptor se utiliza para
cifrar la clave simétrica utilizada en el paso de cifrado. La combinación del paso 3
y el paso 4 crea una envolvente digital.
Codificación Base-64: Aquí la salida del paso 4 está codificada en Base-64,
donde un montón de entradas binarias arbitrarias se traducen en caracteres
imprimibles.

PGP admite los siguientes algoritmos dados:

Llaveros - Un llavero de claves se compone de una clave pública y la clave privada


correspondiente que se utilizan para leer o descifrar los datos. Enviar un mensaje
de correo electrónico a un solo destinatario no es problemático para un remitente,
pero es difícil enviarlo a varios destinatarios múltiples. Por lo tanto, cada usuario
de PGP debe contener dos pares de llaveros de claves: uno para sus pares de
claves públicas y privadas personales y otro para las claves públicas de otros
usuarios.

Definición de S / MIME

S / MIME (Extensión segura / multipropósito de correo de Internet) es una versión


de seguridad mejorada del formato de correo electrónico de Internet MIME,
fundada en la tecnología de RSA Data Security. MIME reemplazó el protocolo
SMTP, ya que estaba limitado a solo texto, donde solo se permitía transmitir
mensajes de texto. El protocolo restringido SMTP no pudo intercambiar los
archivos multimedia, documentos en varios formatos arbitrarios porque utiliza una
representación ASCII de 7 bits de los caracteres de un mensaje de correo
electrónico que no pueden representar los caracteres especiales que tienen un
valor mayor que 127.
Por lo tanto, existía una necesidad crítica de un estándar que también pudiera
intercambiar archivos multimedia. Así es como se amplían las funciones del
sistema de correo electrónico principal a través de MIME.

Estructura MIME
Un mensaje de correo electrónico MIME se compone de un mensaje de texto junto
con algunos encabezados especiales y secciones de texto formateadas. Cada
sección podría contener una parte de los datos codificada en ASCII y también el
mecanismo de decodificación de los datos en el extremo del receptor. Los
encabezados MIME incluyen la especificación de: versión MIME, Content-Type,
Content-Transfer-Encoding, Content-ID, Content-Description.

Algoritmos utilizados en S / MIME:

Estándar de firma digital (DSS) para firma digital


Diffie-Hellman para cifrar las claves de sesión simétricas.
RSA para firmas digitales o para cifrar las claves de sesión simétricas
DES-3 para cifrado de clave simétrica.

Mensajes S / MIME

Es una forma segura de mensaje MIME creado por una firma, cifrado o ambos.
Cuando los datos relevantes para la seguridad, por ejemplo, identificadores de
algoritmos y certificados digitales, se agregan al MIME, se denomina objeto de
Estándar de criptografía de clave pública (PKCS).
La diferencia entre el cifrado PGP y S / MIME

Tanto S / MIME como PGP son protocolos utilizados para autenticar y encriptar
mensajes a través de Internet, y ambos usan tecnología de encriptación de clave
pública para la firma y encriptación de correo electrónico. Las principales
diferencias son:

Credibilidad de la clave pública: en el estándar S / MIME, los usuarios deben


solicitar un certificado digital X.509v3 de una autoridad de certificación confiable.
La agencia autorizada de CA verifica la verdadera identidad del usuario y firma la
clave pública para garantizar que la clave pública del usuario sea confiable y
recibida La persona verifica la autenticidad de la identidad del remitente a través
de la clave pública del certificado. PGP no proporciona una política para forzar la
creación de confianza. El remitente crea y firma su propio par de claves, o firma
claves públicas para que otros usuarios de comunicación aumenten la credibilidad
de sus claves. No existe una autoridad confiable para verificar y verificar.
Información de identidad, cada usuario debe decidir por sí mismo si confiar en la
otra parte.
El alcance de la protección de cifrado: PGP nació para resolver el problema de
seguridad de los mensajes de texto sin formato, y S / MIME no solo protege los
mensajes de texto, sino que también tiene como objetivo proteger varios archivos
adjuntos / archivos de datos.
Gestión centralizada: desde una perspectiva de gestión, S / MIME se considera
superior a PGP porque tiene funciones potentes y admite la gestión centralizada
de claves a través de un servidor de certificados X.509.
Compatibilidad y facilidad de uso: S / MIME tiene un soporte más amplio de la
industria. El protocolo S / MIME se ha incorporado en la mayoría de los software
de cliente de correo electrónico, como Outlook, Thunderbird e iMail, todos son
compatibles con el cifrado S / MIME. Desde el punto de vista del usuario final, la
facilidad de uso de S / MIME también es mejor que PGP, porque PGP necesita
descargar complementos adicionales para ejecutarse, y el protocolo S / MIME
permite que la mayoría de los proveedores envíen y recibanCorreo electrónico
cifradoSin usar otros complementos.
Por lo tanto, en general, la aplicabilidad del estándar S / MIME es más amplia y
puede proteger de manera más integral la seguridad y la credibilidad de los
correos electrónicos. En el estándar de "correo confiable" emitido por el Instituto
Nacional de Estándares y Tecnología, se recomienda claramente que las agencias
federales usen S / MIME para proteger la seguridad del correo:
5-4: Para uso federal, OpenPGP no es la tecnología de cifrado de mensajes
preferida. Se debe usar S / MIME y un certificado emitido por una CA conocida.
4-11: utilice la firma S / MIME para garantizar la autenticidad e integridad del
correo.
7-2: Las empresas deben construir un sistema de administración de claves para
proteger las claves de cifrado de sesión de los usuarios de correo electrónico.
CONCLUSION

PGP solo puede admitir correo electrónico basado en texto mientras S / MIME
está habilitado con diferentes formas de multimedia y ambos utilizan diferentes
métodos de intercambio de claves.
BIBLIOGRAFIA

https://es.living-in-belgium.com/difference-between-pgp-and-s-mime-310

https://es.sawakinome.com/articles/software/unassigned-3266.html

http://sabina.pntic.mec.es/lmuf0005/criptografia.html

https://programmerclick.com/article/4419941748/

http://dspace.espoch.edu.ec/bitstream/123456789/33/1/18T00395.pdf

https://revista.seguridad.unam.mx/print/2148#:~:text=La%20gran%20diferencia%2
0entre%20PGP,claves%2C%20este%20modelo%20es%20apropiado

https://es.wikipedia.org/wiki/Pretty_Good_Privacy

http://di002.edv.uniovi.es/~fcano/sr/transparencias/transPgpMime.pdf

https://www.hornetsecurity.com/es/knowledge-
base/criptografia/?_adin=02021864894

También podría gustarte