Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Términos en Seguridad

    Cargado por

    Yesenia Lizbeth Paz Delgado
    6 vistas9 páginas
    Términos en Seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Términos en Seguridad

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas9 páginas

    Términos en Seguridad

    Cargado por

    Yesenia Lizbeth Paz Delgado
    Términos en Seguridad

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Términos en seguridad

    Términos en seguridad
    • MAC –
    • Message Digest –
    • Encriptación - (dos vías)
    • Simétrica
    • Asimétrica
    • Vault
    • Certificados Digitales
    • PKI X.509
    • Padding
    • SSL -> TLS
    • Handshaking
    • JKS Java
    Términos en seguridad
    • MAC – Message Authentication Code
    • Bit paridad
    • Integridad de Datos
    • Message Digest – Algoritmo de una vía
    • HASH –
    • Resumen
    • SHA-256, MD5
    • Tamaño fijo
    • Padding
    • IV – initialization Vector -> ceros
    • + Algoritmo de Encriptación -> SHA256-AES128
    Términos en seguridad
    • Encriptación - (dos vías)
    • Simétrica:
    • Única clave -> Clave compartida
    • DES, 3DES, AES-256, AES-2048
    • Padding -> PKCS5
    • Algoritmo rápido
    • Asimétrica
    • Dos Claves -> Si con una encripto, con la otra desencripto.
    • RSA-256
    • Padding
    • Algoritmo Lento
    • Vault -> Almacen
    • PKCS12, JKS (Java Key Store)
    Términos en seguridad
    • Certificados Digitales
    • PKI -> X.509
    • Mostrar la identidad de Algo/Alguien -> Servidor, Correo firmado
    • Servidores: Dominios y sudominios
    • Es una cadena de confianza
    • Se transmite los certificados e incluso los intermedios
    • El certificado raíz debe estar del lado del cliente para la validación
    • Raiz (CA: Certificated Authority)
    Términos en seguridad
    • SSL -> TLS
    Cliente Server
    • Handshaking
    Client Hello

    Server Hello + Certificados

    Intercambio de algoritmos

    Cifrado asimétrico(clave simétrica aleatoria creada)


    Conexión Segura
    Comunicación con cifrado simétrico

    Términos en seguridad
    • JKS Java
    • TrustStore : almacena certificados de confianza o raíces
    • KeyStore: almacena las claves privadas
    • Se usar el cacerts de java por omisión con clave “changeit”
    • Para usar otro trutstore y keystore se hace lo siguiente:
    • System.setProperty("javax.net.ssl.keyStore", "/keystore.jks");
    • System.setProperty("javax.net.ssl.keyStorePassword", "changeit");
    • System.setProperty("javax.net.ssl.trustStrore", "/java.home/cacerts.jks");
    • System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    Términos en seguridad
    • Para usar otro trutstore y keystore se hace lo siguiente (al ejecutar):
    • -Djavax.net.ssl.keyStore=/keystore.jks
    • -Djavax.net.ssl.keyStorePassword=changeit
    • -Djavax.net.ssl.trustStore=/java.home/cacerts.jks
    • -Djavax.net.ssl.trustStorePassword=changeit
    Términos en seguridad
    • Para realizar debug a nivel de ssl:
    • System.setProperty("javax.net.ssl", “all"); // ssl
    • Usar la propiedad al arrancar:
    • -Djavax.net.debug=all

    También podría gustarte