Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.

Slides:



Advertisements
Presentaciones similares
SEGURIDAD DE LA INFORMACIÓN
Advertisements

Certificados X.509 Federico García
Introducción Seguridad ¿Qué proteger? ¿De qué proteger?
PkIRISGrid una PKI para las actividades de e-ciencia proporcionadas por la red Española de I+D RedIRIS Daniel García Tutorial.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
Curso de Seguridad Informática
PROTOCOLO SEGURO HTTPS
SSL (C APA DE Z ÓCALOS S EGUROS ) Team 4 Clarissa Alvarez Jocelin Menchaca Natalia Zapiain Nancy Pino Luisa Medina Carolina Villarreal Fernanda de la Fuente.
UD 6: Instalación y administración de servicios de correo electrónico Correo seguro Luis Alfonso Sánchez Brazales.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Certificados Digitales
Obtención de Firma Digital y Alta en el grupo de visado telemático
ADMINISTRACIÓN ELECTRÓNICA.
Seguridad en Java Seguridad y protección de sistemas informáticos
Que es el protocolo “SSL”
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.
Servidores de claves públicas Revocar un par de claves
Introducción a los servicios Web
Gestiones a través de internet -Un ordenador o bien un teléfono móvil o una PDA (Personal Digital Assistant) -Un navegador de internet. -Una conexión a.
Seguridad del protocolo HTTP
Certificados e Infraestructura de Llave Pública
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.
Red Rural Digital Transfronteriza Certificado Digital.
1. El usuario y la institucion: A traves de internet necesita : Un ordenador, o bien un telefono movil o una PDA. 1.Un navegador de internet. 2.Una conexión.
TEMA 12: NUEVOS SERVICIOS ON-LINE
Seguridad en el E-commerce
Equipo #4: - Francisco Rodriguez - Karen Lopez - Marcela Mireles - Marcelo Sanchez - Erick Ontiveros - Rodrigo Peña.
Nuevos servicios on-line. Gestión a través de internet  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil.
¿Qué son y para que sirven los certificados digitales?
Comercio Electrónico.
 Gestiones a través de internet Un ordenador o bien un teléfono móvil o una PDA ( Personal Digital Assistant ) Un navegador de internet. Una conexión.
Nuevos servicios on-line.  El usuario que realiza una gestión a través de internet necesita un ordenador o bien un móvil o una PDA  Una navegación a.
Almacenamiento virtual de sitios web “HOST VIRTUALES” Tema 4 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.
Seguridad del protocolo HTTP
OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.
Certificación Digital (PKI)
GESTIONES A TRAVÉS DE INTERNET Se necesita la actuación de dos partes: - El usuario, que a su vez necesita: Un ordenador, o bien un teléfono móvil o una.
Andrea temina forment. Gestiones a traves de internet  El usuario y la institucion:  A traves de internet necesita :  Un ordenador, o bien un telefono.
› El usuario que realiza una gestión a través de internet necesita:  Un ordenador, o bien un teléfono móvil o una PDA (Personal Digital Assistant) 
Tema 2 – Implantación de mecanismos de seguridad activa
Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
PROTOCOLO SSL ERIKA JAZMÍN GUERRERO BARAJAS MÓNICA ELIZABETH VÉLEZ LUNA.
Técnicas de cifrado. Clave pública y clave privada:
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
CERTIFICADO DIGITAL MATERIA: INFORMATICA Y COMPUTACION II
VERONICA TAPIA ALVARADO
S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.
Seguridad del protocolo HTTP:
Certificación Digital
PROTOCOLO SSL. QUE ES EL PROTOCOLO SSL SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura).Es un protocolo criptográfico.
Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.
Gestiones a través de internet. El usuario que realiza una gestión necesita:  Un ordenador, teléfono móvil o PDA.  Un navegador de internet  Una conexión.
Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
Almacenamiento virtual de sitios web: «Hosts» virtuales
OpenSSH Introducción Encriptacion Funcionamiento Configuración y uso.
 Para que la tramitación de gestiones a través de internet sea efectiva, se necesita la actuación de dos partes: el usuario y la institución.  Gestiones.
Seguridad del Protocolo HTTP
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.
El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.
S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.
María Guadalupe Moreno Rodríguez protocolo SSL María yessenia Ríos Duran 305.
Transcripción de la presentación:

Práctica I – Cifrado

Cifrado  Cifrado simétrico  Cifrado asimétrico

Cifrado simétrico  Algoritmos DES, AES, Camellia, RCx, Blowfish...  Tamaños de clave 128, 192, 256 bytes  Modos de operación ECB, CBC, OFB, CFB, GCM...

Cifrado simétrico  Cifrado por bloques Operan en bloques de n bytes Deben rellenar el plaintext a un múltiplo del tamaño de bloque  Cifrado por flujo Operan sobre cada carácter  Algunos modos convierten ciphers de bloque en ciphers de flujo.

Cifrado simétrico - Elementos  Claves  Salts  IVs  Modos

Cifrado simétrico - Modos

Cifrado en HTTPS  HTTP over SSL usa cifrado en los sockets  Usa un handshake diferente al HTTP  Una claves de sesión simétricas  Garantiza integridad y privacidad de las comunicaciones

Handshake HTTPS

Cifrado asimétrico  Clave Pública  Clave Privada

Cifrado asimétrico  Envío de mensajes Se encripta con nuestra c. privada. Se da nuestra c. pública al destinatario. Destinatario desencripta con nuestra c. pública.  Recepción de mensajes Se pide la clave pública del remitente. Se desencripta el mensaje con dicha clave.

Cifrado Asimétrico

Cifrado asimétrico  Gestión de llaveros Llaveros propios Repositorios de public key  Firma de llaves Se pueden firmar claves públicas ajenas con nuestra propia clave privada para afirmar nuestra confianza en la identidad de dicha clave.

Práctica II – Envío de cifrado

Comunicación cifrada - Pasos  Obtener certificados  Instalar certificados  Utilizar certificados

Comunicación cifrada  Es necesario solicitar un certificado a una Certificate Authority Verisign CACert.org Google CA etc  Gratuitos o de pago

Comunicación cifrada  Certificate Authority Emite certificados Revoca certificados  Certificado Identifica webs Identifica usuarios de correo Identifica software (código) Válido durante períodos de tiempo estrictos  Implica cadena de confianza

Comunicación cifrada

 Suites de soportan el uso de certificados para: Encriptar ○ Garantiza privacidad Firmar ○ Garantiza integridad  Se debe confiar en la CA que avala cada certificado.

Comunicación cifrada

Práctica III – Instalación de un servidor web seguro

Servidor HTTPS  Usa certificados para garantizar su identidad.  Opera en el puerto 443 por defecto.  Permite tres modos de operación: Autenticación de servidor Autenticación de servidor y cliente Autenticación de servidor y opcionalmente cliente

Servidor HTTPS - Pasos  Creación de CA  Creación de cert. de servidor  Creación de certs. de cliente  Configuración de Apache Módulo SSL Virtual Host

Creación de CA  Certificado de CA  Clave privada de CA  Base de datos de certificados firmados (index.txt)  Número de serie (serial)  OpenSSL permite crearlas desde línea de comandos.

Creación de CA

Certificado de servidor  Crear solicitud  Firma de la solicitud por la CA  Obtención del certificado  Es importante el nombre de dominio especificado en el certificado.

Certificado de servidor

Certificado de cliente  Crear solicitud  Firma de la solicitud por una CA  Obtención del certificado  Exportación del certificado  Instalación en el navegador

Certificado de cliente

Configuración Apache  Módulo SSL – a2enmod ssl  Vhost https SSLEngine on SSLCertificateFile SSLCertificateKeyFile SSLCACertificateFile SSLVerifyClient optional

Acceso mediante DNI-e  DNI-e contiene un certificado personal Validez por mismo período que el DNI Protegido por un PIN Firmado por la CA de la Dirección General de Policía  Válido para las mismas tareas que cualquier certificado

Acceso mediante DNI-e

 Utilizable como autenticación en servidores que confíen en la DGP como CA (Diaweb)  Otros mecanismos de certificados de identidad personal como los de la FNMT.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.