La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Curso de Seguridad Informática

Publicada porTeresa Mino Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Curso de Seguridad Informática"— Transcripción de la presentación:

1 Curso de Seguridad Informática
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Tema 16 Correo Electrónico Seguro Curso de Seguridad Informática Ultima actualización: 10/02/02 Archivo con 68 diapositivas NOTAS SOBRE EL TEMA: Material Docente de Libre Distribución Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza su uso, reproducción en computador e impresión en papel sólo para fines docentes, respetando siempre los derechos del autor. Curso de Seguridad Informática © Jorge Ramió Aguirre © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

2 Resumen de los sistemas de clave secreta
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Resumen de los sistemas de clave secreta Pros y contras de los Sistemas de Clave Secreta El emisor y el receptor comparten una misma clave. La seguridad depende sólo del secreto de la clave. La velocidad de cifra es muy alta y los sistemas con un espacio de clave grande son muy seguros. Permiten autenticar los mensajes con MACs. ... pero NOTAS SOBRE EL TEMA: Es imposible establecer un sistema de distribución y gestión de claves eficiente entre emisor y receptor. Carecen de una firma digital. Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

3 Resumen de los sistemas de clave pública
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Resumen de los sistemas de clave pública Pros y contras de los Sistemas de Clave Pública Emisor y receptor generan un par de claves, pública y privada, relacionadas por una función con trampa. Emisor y receptor de un mensaje usan claves diferentes para las operaciones de cifrado, descifrado y firma. La seguridad del sistema va asociada a la resolución de un problema matemático difícil. Tiene firma digital: autenticación de mensaje y del emisor. ... pero NOTAS SOBRE EL TEMA: Es necesario contar con mecanismos de certificación para asegurar la veracidad de las claves públicas: ACs. Son sistemas de cifra muy lentos. Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

4 El correo electrónico seguro
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución El correo electrónico seguro A comienzos de los años 90 hacen su aparición dos sistemas de correo electrónico seguro: PEM (Private Enhanced Mail) PGP (Pretty Good Privacy) De los dos, ha sido PGP quien se ha convertido en un estándar de hecho en clientes del seguro. Por lo tanto veremos sólo algunos aspectos genéricos de PEM y analizaremos más en profundidad PGP. NOTAS SOBRE EL TEMA: Su estudio nos permitirá ver una aplicación real de los sistemas de cifra y firma analizados en el curso. Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

5 Private Enhanced Mail PEM (1)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Private Enhanced Mail PEM (1) Es una propuesta de la IETF Internet Engineering Task Force en El documento técnico se publica en 1993. Las especificaciones técnicas están en las RFCs Request For Comments números 1421, 1422, 1423 y 1424. Se usa conjuntamente con el protocolo SMTP Simple Mail Internet Protocol. Cifrado de la información: DES modo CBC. Generación y gestión de claves: RSA de 508 a 1024 bits. Estructura de certificados según la norma X.509. Clave de sesión: DES modo ECB, TDES-EDE. Firma digital: RSA, MD2, MD5. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

6 Private Enhanced Mail PEM (2)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Private Enhanced Mail PEM (2) Es compatible con otros modelos de mensajería como, por ejemplo, X.400. PEM se implementa en el nivel de aplicación: es independiente de los protocolos de los niveles OSI o TCP/IP inferiores. es independiente de los sistemas operativos o del ordenador. Se puede implementar como un módulo independiente que trabaje con el cliente de correo habitual para el usuario. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

7 Servicios de seguridad en PEM
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Servicios de seguridad en PEM Servicios de seguridad contemplados: Autenticación del origen. Confidencialidad. Integridad del mensaje. No repudio del origen cuando se utiliza gestión de clave con algoritmo de clave asimétrica. Servicios de seguridad no contemplados: Control de acceso. Confidencialidad del tráfico de mensajes. No repudio del mensaje por parte del receptor. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

8 Formato e implementación de PEM
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Formato e implementación de PEM TIS/PEM Plataformas UNIX. Trusted Information System. Código fuente disponible para los ciudadanos o empresas estadounidentes y canadienses. Jerarquía de certificación múltiple. RIPEM Implementa parte de los protocolos PEM sin certificados para autenticación de claves. Gratuito para aplicaciones no comerciales. Exportación prohibida fuera de Estados Unidos. Existen versiones utilizadas en todo el mundo. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

9 Nota aclaratoria sobre PGP 2.6.3i
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Nota aclaratoria sobre PGP 2.6.3i Aunque hay más de una oferta de software para correo seguro que el programa PGP, éste se ha convertido en un estándar de hecho. Si bien las últimas versiones del programa orientadas a entornos Windows presentan unas altas prestaciones, la filosofía sigue siendo la misma que la de aquella mítica versión 2.6.3ix. Las nuevas versiones de PGP en entornos Windows cambian rápidamente por lo que resulta muy difícil tener unos apuntes permanentemente actualizados. Por ello, se presentará PGP en su versión como versión simple en entorno MS-DOS y, posteriormente, una introducción a las nuevas características de una de estas versiones actuales: la Internacional. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

10 Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución
Tutorial de PGP 2.6.3i Si no conoce PGP o no ha trabajado nunca con este entorno, le recomiendo que descargue desde la página Web de la Red Temática CriptoRed el archivo del Tutorial de PGP 2.6.3i en formato HTML. Esta aplicación es obra de D. David Liñán Zayas, alumno que realizó este proyecto como su Trabajo Fin de Carrera tutorizado por el autor de estos apuntes. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

11 Pretty Good Privacy PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Pretty Good Privacy PGP Philip Zimmermann publica la versión 1.0 de PGP en 1991 con mínimos requisitos de hardware y software. En 1992 aparece la versión 2.0 en la que ya participan programadores de todo el mundo. Su código se escribe fuera de USA para evitar las leyes restrictivas respecto al software criptográfico y sus problemas legales. En 1993 aparece la versión 2.3a muy popular en sitios FTP y válida para varias plataformas de sistemas operativos. En 1994 participa el MIT Massachusetts Institute of Technology y aparecen las versiones 2.4, 2.5 y 2.6. La versión 2.6.3i se populariza a nivel mundial. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

12 Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución
Los tiempos cambian ... PGP se convierte rápidamente en uno de los freeware más populares en el mundo de los computadores personales, usando cifrado y firma digital con criptografía calificada como fuerte. Sus últimas versiones en entorno Windows, ya a través de una empresa multinacional, presentan nuevas opciones orientadas a servicios de red y autenticación mediante ACs, aunque sigue siendo fiel a las versiones iniciales en muchas de sus facetas. Recientemente su código fuente ha dejado de ser público...  NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

13 Características de PGP 2.6.3i
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Características de PGP 2.6.3i PGP, en su versión 2.6.3i (internacional) se convirtió a mediados de la década de los 90 un estándar de hecho. Cifra todo tipo de datos en MS-DOS. Su orientación principal es el cifrado y la firma del correo electrónico. Aunque hay versiones más actuales en entorno gráfico de Windows, muchos usuarios “siguen fieles” a esta versión. Los algoritmos básicos que usa son: IDEA para cifrar con sistema de clave secreta. RSA para intercambio de claves y firma digital. MD5 para obtener la función hash de la firma digital. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

14 Algoritmos usados por PGP 2.6.3i
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Algoritmos usados por PGP 2.6.3i NOTAS SOBRE EL TEMA: Operación Algoritmo Descripción de su función Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

15 La codificación en Base 64
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución La codificación en Base 64 NOTAS SOBRE EL TEMA: Cada 3 bytes ANSI (24 bits) se convierten en 4 elementos Base 64 de 6 bits cada uno. El fichero aumenta un 33% pero ello se compensará al usar la compresión zip. Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

16 Ejemplo de codificación Base 64
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Ejemplo de codificación Base 64 HolaANSI = HolaB64 = (00 00) = SG9sYQ== NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

17 Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución
Cifrado local con PGP Mensaje cifrado Mensaje en claro El documento se comprime con el algoritmo ZIP El archivo cifrado puede guardarse, por ejemplo, en disco. Borrado del texto en claro opcional. Clave Local de 128 bits La contraseña es una frase de paso. Se recomienda que tenga espacios, signos y caracteres de puntuación NOTAS SOBRE EL TEMA: CONTRASEÑA Cada nuevo cifrado requiere una contraseña. Esta puede ser igual o distinta. Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

18 Pasos del cifrado local con PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Pasos del cifrado local con PGP Pasos: 1. PGP solicita una frase de paso: ésta debe ser lo suficientemente larga como para evitar ataques por combinaciones. 2. Aplica algoritmo de resumen MD5 a esa contraseña generando así una clave de 128 bits. 3. Cifra el documento con el algoritmo IDEA y le pone como extensión .pgp. 4. Permite luego hacer un borrado físico del archivo en claro. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

19 Características del cifrado local con PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Características del cifrado local con PGP Esta operación sirve para mantener los archivos protegidos, por ejemplo en el disco duro. El acceso al texto en claro sólo será posible si se conoce una clave o contraseña que es la frase de paso usada al cifrar. Recuerde que si después de cifrar el archivo borra físicamente el texto en claro -operación que realiza una grabación de unos y ceros aleatorios en la zona de almacenamiento del disco- le será imposible recuperarlo si olvida la contraseña. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

20 Generación de claves con RSA
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Correo seguro con PGP Las operaciones de PGP 2.6.3i para cifrar, descifrar, firmar y la comprobación posterior de la firma digital, usan los algoritmos de funciones hash, de clave pública y de clave secreta ya vistos en capítulos anteriores. Para poder enviar y recibir correo seguro, es necesario contar al menos con las siguientes claves: Clave pública del destinatario. Par de claves asimétricas del emisor. NOTAS SOBRE EL TEMA: Generación de claves con RSA Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

21 Generación de claves RSA en PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves RSA en PGP Una vez instalado PGP, se procede a la generación de claves asimétricas del usuario propietario. Se elige el tamaño del módulo n, por ejemplo 1024 bits. PGP generará un par de números primos e (clave pública) y d (clave privada) de forma que ed mod (n) = 1. Para mayor facilidad en el intercambio de claves, el valor de la clave pública e será pequeño (por ejemplo 216+1). PGP pedirá una contraseña o passphrase y con ella y MD5 generará una clave de 128 bits con la que cifrará la clave privada antes de almacenarla en el disco. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

22 Anillos de claves en PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Anillos de claves en PGP Con las claves pública y privada generadas y otras claves públicas que podrá importar de otros usuarios, se crean dos anillos de claves: Anillo de claves públicas: archivo pubring.pgp en el que se guardan las claves públicas del usuario propietario (puede tener más de una identidad) y las claves públicas de importadas. Anillo de claves privadas: archivo secring.pgp en el que se guarda la o las claves privadas del usuario propietario. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

23 Anillo de claves privadas en PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Anillo de claves privadas en PGP Sellado de tiempo Clave ID* Clave pública Clave privada cifrada ID usuario T e1 mod Clave púb Clave priv Usuario 1 Ti ei mod ei EH(FPi)(di) Usuario i Tn en mod Clave púb. n Clave priv. n Usuario n Descripción de los campos NOTAS SOBRE EL TEMA: (*) Se usa este campo para la indexación de la tabla en ambos anillos Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

24 Campos de los anillos de claves
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Campos de los anillos de claves Sellado de tiempo: fecha y hora de la generación del par de claves. Clave ID: identificador de clave (últimos 64 bits de la clave pública e). Clave pública: número primo e, inverso del primo d en el cuerpo (n). Clave privada cifrada: cifra EH(FPi) de la clave privada d con IDEA y la función hash de la frase de paso del propietario como clave secreta. ID usuario: identificación del usuario, normalmente dirección de . NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

25 Anillo de claves públicas en PGP (1)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Anillo de claves públicas en PGP (1) Sellado de tiempo Clave ID* Clave pública Confianza propietario ID usuario T e1 mod Clave púb flag_confianza Usuario 1 Ti ei mod ei flag_confianza i Usuario i Tn en mod Clave púb. n Clave priv. n Usuario n ... NOTAS SOBRE EL TEMA: continúa en próxima diapositiva (*) Se usa este campo para la indexación de la tabla en ambos anillos Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

26 Anillo de claves públicas en PGP (2)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Anillo de claves públicas en PGP (2) Legitimación de clave Firma(s) Confianza de Firmas flag_confianza • • • • • • flag_confianza i • • • • • • flag_confianza n • • • • • • ... viene de la diapositiva anterior NOTAS SOBRE EL TEMA: Con la clave pública del destinatario ya podemos enviar el correo cifrado y/o firmado. Pero ... ¿cómo se gestionan las claves en PGP? Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

27 Gestión del anillo de claves públicas
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Gestión del anillo de claves públicas Propietario del anillo  A1 Nivel A ? ? B1 B2 B3 Nivel B C2 C4 C5 C1 C3 Nivel C ? X Y X es firmado por Y D1 Nivel D A1 cree en el propietario de la clave para firmar otra clave NOTAS SOBRE EL TEMA: más A1 cree parcialmente en el propietario de la clave para firmar otra clave La clave está firmada por un usuario o Autoridad que no está en anillo de claves de A1 A1 cree en legitimidad de clave ? A1 no cree que la clave sea legítima Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

28 Otros escenarios de confianza en PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Otros escenarios de confianza en PGP Otras situaciones en anillo de claves X Y X es firmado por Y A1 Nodo huérfano con firmas no reconocibles B1 B2 B3 ? ? C1 C1 estados finales C2 ? D1 D1 D1 D2 C1 D1 estados iniciales NOTAS SOBRE EL TEMA: A1 cree en el propietario de la clave para firmar otra clave A1 cree parcialmente en el propietario de la clave para firmar otra clave PGP hace que A1 crea en la legitimidad de las claves pues tienen al menos dos firmas parciales (B1-B2)o una completa (C2) pero no da confianza para firmar A1 no cree que la clave sea legítima Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

29 Problema en estos escenarios de confianza
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Problema en estos escenarios de confianza La gestión de claves en PGP se basa en la confianza mutua: ¡los amigos de tus amigos son mis amigos! En un sistema abierto en Internet como puede ser el comercio electrónico, esta situación y otras más que pueden darse en este sistema de gestión de claves de confianza mutua, resulta inaceptable. La solución, que PGP contempla en sus últimas versiones, es la aceptación de las Autoridades de Certificación como certificadores de claves públicas. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

30 Cifrado PGP con clave pública destino
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Cifrado PGP con clave pública destino Mensaje en claro Mensaje cifrado El documento se comprime antes con el algoritmo ZIP Necesitamos una clave de sesión... Clave de sesión cifrada Clave de sesión Se busca en el anillo de claves públicas del emisor Por compatibilidad de sistemas clientes de correo, se le añade armadura (Base 64) antes de transmitirlo NOTAS SOBRE EL TEMA: Clave pública del destinatario Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

31 Pasos del cifrado PGP Pasos:
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Pasos del cifrado PGP Pasos: 1. PGP genera un número aleatorio de 128 bits que será la clave de sesión. 2. Se cifra el mensaje con dicha clave usando IDEA. 3. Se cifra la clave de sesión con la clave pública RSA del destinatario y se añade al criptograma. 4. Se añade el identificador ID de la clave pública del destinatario a la clave de sesión cifrada en el paso 3 como indicativo de la identidad del receptor. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

32 Descifrado PGP con clave secreta destino
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Descifrado PGP con clave secreta destino Mensaje cifrado Mensaje en claro Se ha quitado la armadura y se descomprime Clave de sesión cifrada Clave de sesión Clave privada destino cifrada Clave privada descifrada NOTAS SOBRE EL TEMA: Se busca en el anillo de claves privadas del receptor CONTRASEÑA Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

33 Pasos del descifrado PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Pasos del descifrado PGP Pasos: 1. PGP busca en la cabecera del criptograma el identificador de usuario ID (receptor) que se ha añadido en la clave de sesión cifrada. 2. Se busca la clave privada del identificador ID. 3. Se accede a la clave privada en claro, descifrándola con IDEA al introducir ID su frase de paso. 4. Con la clave privada se descifra la clave de sesión. 5. Con la clave de sesión se descifra el criptograma. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

34 Firma digital RSA en PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Firma digital RSA en PGP Bloque de firma digital Mensaje en claro Mensaje en claro Se va a firmar un mensaje en claro Clave privada descifrada Necesitamos nuestra clave privada... Si se desea se puede enviar también cifrado Clave privada cifrada IDEA NOTAS SOBRE EL TEMA: CONTRASEÑA Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

35 Formato de un mensaje PGP dirigido a B
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Formato de un mensaje PGP dirigido a B R64 E(eB) ZIP NOTAS SOBRE EL TEMA: Orden de las operaciones Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

36 Comprobación de la firma digital RSA
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Comprobación de la firma digital RSA Mensaje en claro Se calcula en destino la función hash del mensaje y comparamos Firma correcta ¿ IGUALES ? Bloque de firma digital Firma incorrecta No Se busca la clave pública del emisor para descifrar la firma NOTAS SOBRE EL TEMA: Clave pública del emisor Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

37 Algoritmos en nuevas versiones de PGP
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Algoritmos en nuevas versiones de PGP Generación de claves RSA: 1.024, 1.536, bits Diffie y Hellman: 1.024, 1.536, 2.048, 3.072, bits Firma digital DSS Digital Signature Standard bits Cifrado CAST, IDEA, TripleDES Resumen SHA-1 (160 bits) y MD5 (128 bits) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

38 Versiones de PGP en entorno Windows
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Versiones de PGP en entorno Windows Son muchas. Entre las más recientes está la versión Los algoritmos de cifra y firma cambian. No obstante, la filosofía del programa es la misma que en la versión 2.6.3i vista. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

39 Carpetas y programas de PGP 6.51.
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Carpetas y programas de PGP 6.51. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

40 Opciones generales de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones generales de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

41 Opciones de ficheros de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones de ficheros de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

42 Opciones de e-mail de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones de de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

43 Opciones de atajos de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones de atajos de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

44 Opciones de servidores de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones de servidores de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

45 Opciones de ACs de PGP 6.5.1 Entre otras Verisign
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones de ACs de PGP 6.5.1 Entre otras Verisign NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

46 Opciones avanzadas de PGP 6.5.1
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Opciones avanzadas de PGP 6.5.1 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

47 PGP tray de acceso directo
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución PGP tray de acceso directo NOTAS SOBRE EL TEMA: Barra de tareas del PC Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

48 PGPtools Barra flotante PGPkeys Encrypt Sign Encrypt & Sign
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución PGPtools Barra flotante PGPkeys Encrypt Sign Encrypt & Sign Decrypt/Verify Wipe Freespace Wipe NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

49 Generación de claves con PGPkeys (1)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (1) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

50 Generación de claves con PGPkeys (2)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (2) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

51 Generación de claves con PGPkeys (3)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (3) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

52 Generación de claves con PGPkeys (4)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (4) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

53 Generación de claves con PGPkeys (5)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (5) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

54 Generación de claves con PGPkeys (6)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (6) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

55 Generación de claves con PGPkeys (7)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (7) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

56 Generación de claves con PGPkeys (8)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (8) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

57 Generación de claves con PGPkeys (9)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (9) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

58 Generación de claves con PGPkeys (10)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Generación de claves con PGPkeys (10) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

59 Ejemplo de creación de par de claves (1)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Ejemplo de creación de par de claves (1) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

60 Ejemplo de creación de par de claves (2)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Ejemplo de creación de par de claves (2) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

61 Ejemplo de creación de par de claves (3)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Ejemplo de creación de par de claves (3) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

62 Ejemplo de creación de par de claves (4)
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Ejemplo de creación de par de claves (4) NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

63 Cifrado y firma usando clipboard
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Cifrado y firma usando clipboard También puede escribirse directamente desde Clipboard con PGPtray usando la opción editar. NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

64 Petición de passphrase para la firma
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Petición de passphrase para la firma NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

65 Documento final con formato base 64
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Documento final con formato base 64 NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

66 Descifrado y comprobación de firma
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Descifrado y comprobación de firma NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

67 Lectura del mensaje para Mulder
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Lectura del mensaje para Mulder default NOTAS SOBRE EL TEMA: Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

68 Mensaje descifrado y firma comprobada
Curso de Seguridad Informática en Diapositivas Material Docente de Libre Distribución Mensaje descifrado y firma comprobada NOTAS SOBRE EL TEMA: Fin del Tema 16 Curso de Seguridad Informática. Tema 16: Correo Electrónico Seguro. © Jorge Ramió Aguirre Tema 16: Correo Electrónico Seguro.

Descargar ppt "Curso de Seguridad Informática"

Presentaciones similares

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR

SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR
1 Datos sobre webloggers Datos extraidos de la encuesta a webloggers disponibles en la web de los autores.

1 Datos sobre webloggers Datos extraidos de la encuesta a webloggers disponibles en la web de los autores.
Los números del 0 al cero uno dos tres cuatro cinco 6 7 8

Los números del 0 al cero uno dos tres cuatro cinco 6 7 8
Certificados X.509 Federico García

Certificados X.509 Federico García
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
1 LA UTILIZACION DE LAS TIC EN LAS MICROEMPRESAS GALLEGAS. AÑO 2005 30 mayo 2005.

1 LA UTILIZACION DE LAS TIC EN LAS MICROEMPRESAS GALLEGAS. AÑO mayo 2005.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO 2005 24 de Junio de 2005.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO de Junio de 2005.
1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS ( Resumen PYMES ) Noviembre de 2004.

1 INFORME RESUMEN SOBRE EL NIVEL DE UTILIZACION DE LAS TIC EN LAS EMPRESAS GALLEGAS ( Resumen PYMES ) Noviembre de 2004.
AYUDA A LA FUNCIÓN DOCENTE Internet

AYUDA A LA FUNCIÓN DOCENTE Internet
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.

Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
TEMA 2 MÚLTIPLOS Y DIVISORES

TEMA 2 MÚLTIPLOS Y DIVISORES
02- Plan Organización Docente v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.

02- Plan Organización Docente v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
02- PLAN DOCENTE Febrero 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.

02- PLAN DOCENTE Febrero 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
01- OFERTA FORMATIVA v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.

01- OFERTA FORMATIVA v.2 Noviembre 2009 SIES – SISTEMA INTEGRADO DE EDUCACIÓN SUPERIOR.
Aladdín-respuestas 1.Vivía 2.Era 3.Amaba 4.Quería 5.Gustaban 6.Se sentía 7.Salía 8.Tenía 9.Decidió 10.escapó 11. Se vistió 12. Conoció 13. Vio 14. Pensó

Aladdín-respuestas 1.Vivía 2.Era 3.Amaba 4.Quería 5.Gustaban 6.Se sentía 7.Salía 8.Tenía 9.Decidió 10.escapó 11. Se vistió 12. Conoció 13. Vio 14. Pensó
Respuestas Buscando a Nemo.

Respuestas Buscando a Nemo.
SIMATICA V2.0. Automatización de Viviendas con Simatic S7-200

SIMATICA V2.0. Automatización de Viviendas con Simatic S7-200
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática Material Docente de Libre Distribución

Curso de Seguridad Informática Material Docente de Libre Distribución
Curso de Seguridad Informática

Curso de Seguridad Informática

Presentaciones similares

Anuncios Google