La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática PGP (Pretty Good Privacy) Herramienta que.

Publicada porMarcio Renteria Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática PGP (Pretty Good Privacy) Herramienta que."— Transcripción de la presentación:

1 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática PGP (Pretty Good Privacy) Herramienta que ofrece cifrado simétrico, confidencialidad con algoritmos de clave pública y autentificacion mediante firmas digitales. Además maneja una red de confianza definida por el usuario y/o PGP Herramienta que ofrece cifrado simétrico, confidencialidad con algoritmos de clave pública y autentificacion mediante firmas digitales. Además maneja una red de confianza definida por el usuario y/o PGP Historia: La primera enmienda prohibe uso de algoritmos criptográficos con claves de más de 40 bits fuera de USA. En 1991 Phil Zimmerman publica una suite de algoritmos, código abierto. La batalla legal se entabla en 1993... Los argumentos de Zimmerman en su defensa son que él no distribuyó el software Finalmente el gobierno norteamericano abandona el juicio y se funda PGP inc en 1996 Actualmente la compañía se llama PGP corporation y existen versiones gratuitas como GPG

2 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Principios de PGP Algoritmos: Compendio con SHA-1 a 160 bits Cifrado simétrico con CATS-128, IDEA o 3DES Cifrado asimétrico con RSA o el Gamal Autentificación con firma digital: Confidencialidad con clave simétrica: Se usa K s por ser más rápido E Ki E (C(X)) X E Ku R (K s ) E Ks (X)

3 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Servicios de PGP E Ku R (K s ) E Ki E (C(X)) E Ks (X) E Ku R (K s ) E Ks (Z( E Ki E (C(X))+t+X )) Confidencialidad + Firma: Confidencialidad + Firma con compresión: Texto comprimido elimina redundancia No conviene guardar texto comprimido Compresión tiene variantes Compatibilidad con el correo: Radix 64 ( ) Aunque radix64 expande 33% el texto, el factor de compresión es de aproximadamente el 50%. Por lo que si hay efecto de compresión … E Ku R (K s ) E Ks (Z( E Ki E (C(X))+t+X ))

4 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Manejo de varias claves en PGP Como pueden haber varios pares de claves públicas y privadas se identifican cada K u R y K u E y además se colocan sellos de tiempo en la firma y el mensaje PGP maneja dos repositorios de claves que contiene: (1) Las claves públicas importadas (2) Las parejas de claves públicas y privadas generadas localmente Sello de Id. de K u K u Confianza Id. del Legitimidad Firmas Confianza en Tiempo (K u mod 2 64 ) del dueño usuario de la clave cada firma.......................................... Sello de Id. clave K u K i (cifrada) Id. usuario Tiempo....................................

5 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Gestión de claves Problemas: Sean A y B interlocutores y C un intruso B pierde K i ante C. Esto implica que C puede firmar por B o C escucha todo lo que le llegue a B. A tiene una K u que es de C y no de B Soluciones:Obtener claves K u físicamente con un diskette Dar clave por teléfono, calcular huella C(K u ) y enviar a B Usuario emite par de claves que firma una autoridad El par de claves las genera y firma una autoridad PGP usa Web Trust, es decir, confianza distribuida entre todos los usuarios Legitimidad: Cuanto PGP confía en esa clave publica Confianza en firma: Cuanto confía el usuario en el firmante Confianza en el dueño: Cuanto confía en esa K u para firmar otras K u

6 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Cálculo de la confianza Si K u y K i están en ese repositorio local ( keyring privado ) entonces confía plenamente ( ultimate trust ). Si es cualquier usuario se le puede colocar: desconocido, no fiable, ligeramente fiable o absolutamente fiable Cuando se introduce una clave pública puede tener varias firmas o añadirse otras. Si tienen la K u de alguno de los firmantes, actualiza el campo confianza en la firma El campo de legitimidad se calcula buscando la confianza en las firmas. Si alguna es definitiva, la legitimidad es definitiva. Sino se calcula una suma ponderada.

7 Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática Revocación de claves PGP Se usa cuando se sospecha que se comprometió la clave privada El propietario emite un certificado de revocación de clave, firmado por él Claro un usuario puede ver su clave pública revocada por algún intruso que haya robado su clave privada. Sin embargo negaría el uso de la clave tanto al dueño como el intruso por lo que es poco probable

Descargar ppt "Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática PGP (Pretty Good Privacy) Herramienta que."

Presentaciones similares

Certificados X.509 Federico García

Certificados X.509 Federico García
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.

Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Curso de Seguridad Informática

Curso de Seguridad Informática
Curso de Seguridad Informática

Curso de Seguridad Informática
El sistema PGP Pretty Good Privacy de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

El sistema PGP Pretty Good Privacy de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.
Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.

- Firma digital y cifrado de mensajes.
INFRAESTRUCTURA DE CLAVE PÚBLICA

INFRAESTRUCTURA DE CLAVE PÚBLICA
Unidad 8 Capa de PRESENTACIÓN

Unidad 8 Capa de PRESENTACIÓN
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Trabajo de redes Inma Gómez Durán

Trabajo de redes Inma Gómez Durán
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.
ALGORITMO DE LLAVE PUBLICA/ASIMETRICA

ALGORITMO DE LLAVE PUBLICA/ASIMETRICA
Redes I Unidad 7.

Redes I Unidad 7.
Por: Jorge Aguirre Firma digital.

Por: Jorge Aguirre Firma digital.
Servidores de claves públicas Revocar un par de claves

Servidores de claves públicas Revocar un par de claves
ATAQUES CONTRA SISTEMAS

ATAQUES CONTRA SISTEMAS
Firma y Certificado Digital Angel Lanza Carlos Garcia.

Firma y Certificado Digital Angel Lanza Carlos Garcia.
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP

Presentaciones similares

Anuncios Google