Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA SeguriDATA
Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico. Solución : Mediante el uso de la Criptografía SeguriDATA
Llave Secreta Los participantes acuerdan una clave secreta. La clave secreta es caprichosa : “futbol”, “lamparas”. El algoritmo más conocido de este tipo es el DES. Para DES la longitud de la llave es de 64 bits aunque sólo 56 son efectivos. Criptografía Tradicional o Simétrica
(Roberto) Llave secreta Encripta (Alicia) Llave secreta Desencripta = = (Alicia) SeguriDATA
Pública Privada Cada participante debe de generar un par de llaves mediante un programa. Su generación es aleatoria pero sus valores no son caprichosos. Satisfacen propiedades matemáticas y las claves pública y privada, tiene una relación única. El algoritmo más conocido de este tipo es el RSA. La longitud de la llave es típicamente entre 512 y 1024 bits. Criptografía de Llave Pública
De Llave Pública (Roberto) Llave Pública de Alicia Encripta (Alicia) Llave Privada de Alicia Desencripta = = (Alicia) SeguriDATA
Proceso Inverso (Roberto) Llave Privada de Roberto Encripta (Alicia) Llave Pública de Roberto Desencripta = = (Alicia) SeguriDATA
Firma Digital (proceso de firmado) Encripta Llave Privada de Roberto SeguriDATA
Firma Digital (proceso de autenticación) Desencripta Llave Pública de Roberto COMPARA SeguriDATA
Llave Aleatoria Sobre Digital Llave Aleatoria + Llave Pública de Alicia+ Llave Privada de Alicia SeguriDATA
Certificado Digital Nombre: Roberto X Cía.: ACME, S.A. Llave Pública: YY Emitido por: Certificador Encripta Llave Privada del Certificador SeguriDATA
Infraestructura de Llave Pública en México Infraestructura Extendida de Seguridad SeguriDATA
Mensajes Criptográficos en Comercio Electrónico : PKCS EDIFACT SET SeguriDATA
Especificación del Algoritmo RSA Encripción con password Protección Genérica de Información SeguriDATA PKCS
EDIFACT Protocolo de No Repudiación de Recepción Protección Genérica de Mensajes EDIFACT Manejo de Certificados SeguriDATA
SET Mensajes y Protocolo para el proceso de transacciones de compra mediante tarjeta de crédito en internet. VISA, MC, AMMEX SeguriDATA
La Firma Digital no es sólo un problema técnico, sino además legal e incluso político. SeguriDATA
Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA SeguriDATA