El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

Slides:



Advertisements
Presentaciones similares
SEGURIDAD DE LA INFORMACIÓN
Advertisements

Certificados X.509 Federico García
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Correo seguro:
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
La Firma Electrónica.
El sistema SET Secure Electronic Transactions un conjunto de especificaciones desarrolladas por VISA y MasterCard.
El sistema PGP Pretty Good Privacy de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.
Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.
UD 6: Instalación y administración de servicios de correo electrónico Correo seguro Luis Alfonso Sánchez Brazales.
Unidad 8 Capa de PRESENTACIÓN
Que es el protocolo “SSL”
CORREO SEGURO: Firma digital y cifrado de mensajes.
Trabajo de redes Inma Gómez Durán
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.
Redes I Unidad 7.
Ética y legislación informática
Firma digital en el ecuador
Servidores de claves públicas Revocar un par de claves
Firma y Certificado Digital Angel Lanza Carlos Garcia.
Gestiones a través de internet -Un ordenador o bien un teléfono móvil o una PDA (Personal Digital Assistant) -Un navegador de internet. -Una conexión a.
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Gestión de Contenido Electrónico
PGP (Pretty Good Privacy)
Diseño de Esquemas de Seguridad
Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.
Seguridad en Internet.
La Firma Digital.
1. El usuario y la institucion: A traves de internet necesita : Un ordenador, o bien un telefono movil o una PDA. 1.Un navegador de internet. 2.Una conexión.
CERTIFICADO DIGITAL Un certificado digital es un archivo electrónico que tiene un tamaño máximo de 2 Kilobytes y que contiene los datos de identificación.
TEMA 12: NUEVOS SERVICIOS ON-LINE
 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.
Criptografía Simétrica LUIS ALFONSO JIMÉNEZ PIEDRAHITA.
Martus Ayudándoles a los defensores de derechos humanos a proteger, manejar y utilizar de manera eficaz la información.
Universidad Católica Andrés Bello Universidad Simón Bolívar Prof. Wílmer Pereira Especialización en Telemática PGP (Pretty Good Privacy) Herramienta que.
Nuevos servicios on-line. Gestión a través de internet  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil.
La seguridad en la red 1. Necesidad de la seguridad.
¿Qué son y para que sirven los certificados digitales?
 Gestiones a través de internet Un ordenador o bien un teléfono móvil o una PDA ( Personal Digital Assistant ) Un navegador de internet. Una conexión.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.
¿Qué es esto? / /
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
Tema 2 – Implantación de mecanismos de seguridad activa
Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
Técnicas de cifrado. Clave pública y clave privada:
S ERVICIOS DE RED E I NTERNET T EMA 6 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS DE CORREO ELECTRÓNICO Nombre: Adrián de la Torre López.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
DEFINICIÓN E-Commerce es el comercio de bienes y servicios vía internet. Sus inicios fueron el año 1991 Desde esa fecha, el internet ha llegado a ser.
VERONICA TAPIA ALVARADO
S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.
Certificación Digital
Técnicas de cifrado. Clave pública y clave privada Gabriel Montañés León.
Punto 8 – Correo Seguro Juan Luis Cano. En los últimos años ha aparecido un gran número de usuarios que utilizan el correo electrónico, por tanto también.
algoritmo de cifrado RSA
Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.
Integrantes: Díaz, Paula Procopio, Solange
¿Ecuador está preparado para la firma personal electrónica? FIRMA DIGITAL.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
INEI “IMPLANTACION DE UN SISTEMA DE CORREO ELECTRONICO SEGURO, EMPLEANDO CERTIFICADOS Y FIRMAS DIGITALES, PARA LAS INSTITUCIONES DEL ESTADO PERUANO”
OpenSSH Introducción Encriptacion Funcionamiento Configuración y uso.
Unidad 4. Servicios de acceso remoto
UNIVERSIDAD LATINA (UNILA) I.- FIRMA Y CIFRADO DE DOCUMENTOS
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.
Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA
Firma Electrónica Avanzada. ¿Qué es la Firma Electrónica Avanzada?  La Firma Electrónica Avanzada (también conocida como “FIEL”), es un conjunto de datos.
Transcripción de la presentación:

El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

PGP Alumnos Oscar Barrios Torrero David Roqueta Serrano

Introducción Abreviatura de “Pretty Good Privacy” (Intimidad Bastante Buena) Nacido para aportar privacidad al correo electrónico. Provee las siguientes funciones principales: encriptación de mensajes firma digital compresión compatibilidad de correo

Características Desarrollado por Philip R. Zimmermann en 1991. La versión PGP 9.0 incorpora: Algoritmo de encriptación AES-256 Función de resumen SHA-1 ( MD5 versiones anteriores ) compresión de datos BZip2, ZLIB y Zip.

Ejemplo de uso Un usuario desea enviar un mensaje confidencial a otro usuario Ambos han instalado en sus ordenadores el programa PGP. Al instalarlo, se han generado automáticamente las claves privadas y públicas.

Utiliza el software de PGP para firmar y cifrar el mensaje TE ENVIO UNA COPIA DE LA FACTURA Usuario emisor Utiliza el software de PGP para firmar y cifrar el mensaje

PGP en el emisor Numero H 1º Calcula la función TE ENVIO UNA COPIA DE LA FACTURA Numero H 1º Calcula la función de resumen del mensaje. Firma digital Numero H 2º Encripta “H” con la clave privada del emisor.

3º El mensaje, la firma digital y el certificado del emisor son TE ENVIO UNA COPIA DE LA FACTURA MENSAJE ENCRIPTADO 3º El mensaje, la firma digital y el certificado del emisor son encriptados con una clave simétrica Firma digital 4º La clave simétrica se encripta con la clave pública del destinatario Clave simétrica Sobre digital

Enviamos estos datos al destinatario MENSAJE ENCRIPTADO Enviamos estos datos al destinatario Sobre digital

PGP en el destinatario El ordenador del destinatario lee el sobre digital con su clave privada y obtiene la clave simétrica. Clave simétrica Sobre digital

PGP en el destinatario Clave simétrica Certificado TE ENVIO UNA COPIA DE LA FACTURA Descifra el mensaje, el certificado y la firma mediante la clave simétrica MENSAJE ENCRIPTADO Firma digital

Calcula la función de resumen del texto del mensaje. Numero H* TE ENVIO UNA COPIA DE LA FACTURA Calcula la función de resumen del texto del mensaje. Numero H* Compara los resúmenes PKI (Public Key Infrastructure ) Desencripta la firma digital con la clave pública del emisor (extraída de un PKI) Clave pública Numero H Firma digital

Si los resúmenes coinciden podemos confirmar la integridad del mensaje. Gracias a la firma digital sabemos que el mensaje ha sido enviado realmente por ese emisor (su identidad). Gracias al cifrado de clave pública sabemos que el mensaje no ha sido leído por otro usuario (confidencialidad del mensaje).

Software PGP 9.0 Facilita el uso del sistema PGP para la mayoría de sistemas operativos. Proporciona herramientas para enviar e-mails cifrados y firmados, ficheros comprimidos y otras opciones avanzadas.

Instalación

Envío de mensaje por PGP

EN ESTE EJEMPLO ENVIAMOS TAMBIEN LA CLAVE PÚBLICA PARA QUE NO TENGO QUE EXTRAERLA EN UN PKI

Recepción mensaje por PGP

Clave pública del emisor PKI

Anillos de confianza

Contienen: Llaves públicas, certificados e información sobre personas. El anillo puede ser publicado para ser compartido y usado por otras personas. PGP asigna a cada persona uno de tres niveles de confianza (según lo que le indique el usuario): Cero confianza, confianza parcial y confianza total. Basado en estos grados de confianza de personas, PGP calcula la confianza que tienen las llaves públicas y certificados, por ejemplo: un certificado firmado por una persona que tiene cero confianza es ignorado. PGP le asigna confianza total a un certificado firmado por una persona en quien se tiene confianza total.

Ejemplos de confianza Si varias personas con confianza parcial firman un certificado de otra persona y todos contienen la misma llave pública, PGP le asigna confianza total al nuevo certificado. Si un certificado no cuenta con la confianza total, se puede verificar una firma digital de esa persona y se le puede mandar mail cifrado, pero PGP muestra una advertencia.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.