Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Práctica I – Cifrado
2
Cifrado Cifrado simétrico Cifrado asimétrico
3
Cifrado simétrico Algoritmos DES, AES, Camellia, RCx, Blowfish... Tamaños de clave 128, 192, 256 bytes Modos de operación ECB, CBC, OFB, CFB, GCM...
4
Cifrado simétrico Cifrado por bloques Operan en bloques de n bytes Deben rellenar el plaintext a un múltiplo del tamaño de bloque Cifrado por flujo Operan sobre cada carácter Algunos modos convierten ciphers de bloque en ciphers de flujo.
5
Cifrado simétrico - Elementos Claves Salts IVs Modos
6
Cifrado simétrico - Modos
7
Cifrado en HTTPS HTTP over SSL usa cifrado en los sockets Usa un handshake diferente al HTTP Una claves de sesión simétricas Garantiza integridad y privacidad de las comunicaciones
8
Handshake HTTPS
9
Cifrado asimétrico Clave Pública Clave Privada
10
Cifrado asimétrico Envío de mensajes Se encripta con nuestra c. privada. Se da nuestra c. pública al destinatario. Destinatario desencripta con nuestra c. pública. Recepción de mensajes Se pide la clave pública del remitente. Se desencripta el mensaje con dicha clave.
11
Cifrado Asimétrico
12
Cifrado asimétrico Gestión de llaveros Llaveros propios Repositorios de public key Firma de llaves Se pueden firmar claves públicas ajenas con nuestra propia clave privada para afirmar nuestra confianza en la identidad de dicha clave.
13
Práctica II – Envío de e-mail cifrado
14
Comunicación cifrada - Pasos Obtener certificados Instalar certificados Utilizar certificados
15
Comunicación cifrada Es necesario solicitar un certificado a una Certificate Authority Verisign CACert.org Google CA etc Gratuitos o de pago
16
Comunicación cifrada Certificate Authority Emite certificados Revoca certificados Certificado Identifica webs Identifica usuarios de correo Identifica software (código) Válido durante períodos de tiempo estrictos Implica cadena de confianza
17
Comunicación cifrada
18
Suites de e-mail soportan el uso de certificados para: Encriptar ○ Garantiza privacidad Firmar ○ Garantiza integridad Se debe confiar en la CA que avala cada certificado.
19
Comunicación cifrada
20
Práctica III – Instalación de un servidor web seguro
21
Servidor HTTPS Usa certificados para garantizar su identidad. Opera en el puerto 443 por defecto. Permite tres modos de operación: Autenticación de servidor Autenticación de servidor y cliente Autenticación de servidor y opcionalmente cliente
22
Servidor HTTPS - Pasos Creación de CA Creación de cert. de servidor Creación de certs. de cliente Configuración de Apache Módulo SSL Virtual Host
23
Creación de CA Certificado de CA Clave privada de CA Base de datos de certificados firmados (index.txt) Número de serie (serial) OpenSSL permite crearlas desde línea de comandos.
24
Creación de CA
25
Certificado de servidor Crear solicitud Firma de la solicitud por la CA Obtención del certificado Es importante el nombre de dominio especificado en el certificado.
26
Certificado de servidor
27
Certificado de cliente Crear solicitud Firma de la solicitud por una CA Obtención del certificado Exportación del certificado Instalación en el navegador
28
Certificado de cliente
29
Configuración Apache Módulo SSL – a2enmod ssl Vhost https SSLEngine on SSLCertificateFile SSLCertificateKeyFile SSLCACertificateFile SSLVerifyClient optional
30
Acceso mediante DNI-e DNI-e contiene un certificado personal Validez por mismo período que el DNI Protegido por un PIN Firmado por la CA de la Dirección General de Policía Válido para las mismas tareas que cualquier certificado
31
Acceso mediante DNI-e
32
Utilizable como autenticación en servidores que confíen en la DGP como CA (Diaweb) Otros mecanismos de certificados de identidad personal como los de la FNMT.
Presentaciones similares
