Técnicas de cifrado. Clave pública y clave privada:

Slides:

Advertisements

Presentaciones similares

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Advertisements

PROTOCOLO SEGURO HTTPS

SSL (C APA DE Z ÓCALOS S EGUROS ) Team 4 Clarissa Alvarez Jocelin Menchaca Natalia Zapiain Nancy Pino Luisa Medina Carolina Villarreal Fernanda de la Fuente.

- Firma digital y cifrado de mensajes.

UD 6: Instalación y administración de servicios de correo electrónico Correo seguro Luis Alfonso Sánchez Brazales.

VPN Virtual Private Network Red Privada Virtual.

Kerberos Practica sobre Kerberos

Seguridad en Java Seguridad y protección de sistemas informáticos

Que es el protocolo “SSL”

CORREO SEGURO: Firma digital y cifrado de mensajes.

SOCKETS INTRODUCCIÓN DEFINICIÓN TIPOS DE SOCKETS USO DE SOCKETS.

ALGORITMO DE LLAVE PUBLICA/ASIMETRICA

Servidores de claves públicas Revocar un par de claves

Técnicas de cifrado. Clave publica y clave privada

Seguridad del protocolo HTTP

Introducción SSL/TLS Tutorial introduction for those with no or little familiarity with security, SSL/TLS or Public Key Infrastructures will start with.

EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

VPN Red privada virtual.

VPN - Red privada virtual

Existen dos tipos básicos de redes VPN:

El sistema PGP (Pretty Good Privacy) de Philip R. Zimmermann es el sistema para encriptación de comunicaciones por Internet más utilizado en el mundo.

Seguridad en Internet.

Universidad Don Bosco, Maestría en seguridad, Marzo de 2014 Francisco Rodríguez Henríquez Introducción SSL/TLS.

Protocolos de conexión remota

Criptografía Simétrica LUIS ALFONSO JIMÉNEZ PIEDRAHITA.

SEGURIDAD DE REDES CARRERA DE INGENIERÍA DE SISTEMAS Ing. Moisés Toapanta, MSc. Guayaquil, junio del 2014.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.

Seguridad del protocolo HTTP

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Basado en: Computer Networking: A Top Down Approach 5 th edition. Jim Kurose, Keith Ross Addison-Wesley,

OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.

Tema 2 – Implantación de mecanismos de seguridad activa

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.

PROTOCOLO SSL ERIKA JAZMÍN GUERRERO BARAJAS MÓNICA ELIZABETH VÉLEZ LUNA.

SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet

Computer Networking: A Top Down Approach. Jim Kurose, Keith Ross.

La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las.

Seguridad del protocolo HTTP:

S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.

File Transfer Protocol.

Técnicas de cifrado. Clave pública y clave privada Gabriel Montañés León.

INSTITUTO TECNOLÓGICO SUPERIOR DE LIBRES Organismo Público Descentralizado del Gobierno del Estado de Puebla INGENIERÍA EN SISTEMAS COMPUTACIONALES INTEGRACIÓN.

Protocolos y Seguridad de las aplicaciones SSL/TSL

PROTOCOLO SSL. QUE ES EL PROTOCOLO SSL SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura).Es un protocolo criptográfico.

Protocolos de comunicación TCP/IP

Luis Villalta Márquez Servicios SFTP/SCP. SFTP SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo.

Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.

Unidad 3: “Herramientas de Productividad” 8va Semana.

Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.

Por: Juan Giovanny Lima González.

Técnicas de cifrado. Clave pública y clave privada:

Firma Electrónica Eduardo Chiara Galván

Unidad 4. Servicios de acceso remoto

UNIVERSIDAD LATINA (UNILA) I.- FIRMA Y CIFRADO DE DOCUMENTOS

Seguridad del Protocolo HTTP

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.

Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.

El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.

S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.

SERVIDORES DE ACCESO REMOTO

María Guadalupe Moreno Rodríguez protocolo SSL María yessenia Ríos Duran 305.

REDES Angie Paola Gutiérrez C. ♥ Once ♥. REDES DE COMPUTADORAS Es un conjunto de elementos interceptados entre si, para compartir información. Como en.

Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que.

Transcripción de la presentación:

Técnicas de cifrado. Clave pública y clave privada: - Pretty Good Privacy (PGP). GNU Privacy Good (GPG). - Seguridad a nivel de aplicación: SSH (“Secure Shell”). - Seguridad en IP (IPSEC). - Seguridad en Web : SSL ("Secure Socket Layer“). TLS ("Transport Layer Security”). Luis Villalta Márquez

Pretty Good Privacy (PGP) GNU Privacy Good (GPG) PGP es una herramienta de cifrado de texto plano a comprimido. La compresión de los datos ahorra espacio en disco, tiempos de transmisión y, más importante aún, fortalece la seguridad criptográfica. Después de comprimir el texto, PGP crea una clave de sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio generado a partir de los movimientos del ratón y las teclas que se pulsen durante unos segundos con el propósito específico de generar esta clave. GPG es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Seguridad a nivel de aplicación: SSH ("Secure Shell") SSH es un protocolo que permite a los equipos establecer una conexión segura que hace posible que un cliente (un usuario o incluso un equipo) abra una sesión interactiva en una máquina remota (servidor) para enviar comandos o archivos a través de un canal seguro. Los datos que circulan entre el cliente y el servidor están cifrados y esto garantiza su confidencialidad (nadie más que el servidor y el cliente pueden leer la información que se envía a través de la red). El cliente y el servidor se autentifican uno a otro para asegurarse que las dos máquinas que se comunican son, de hecho, aquellas que las partes creen que son. El hacker ya no puede adoptar la identidad del cliente o de su servidor (falsificación). Una conexión SSH se establece en varias fases: Primero, se determina la identidad entre el servidor y el cliente para establecer un canal seguro (capa segura de transporte). Segundo, el cliente inicia sesión en el servidor.

Seguridad en IP (IPSEC) IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado.

Seguridad en Web SSL ("Secure Socket Layer") y TLS ("Transport Layer Security") son protocolos criptográficos que proporcionan comunicaciones de seguridad en el Internet. TLS y SSL cifra los segmentos de conexiones de red por encima de la capa de transporte, utilizando criptografía asimétrica de clave cambio, el cifrado simétrico de la vida privada, y los códigos de autenticación de mensajes para la integridad del mensaje.

Seguridad en Web: SSL SSL ("Secure Socket Layer"). SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado fes decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar. Funcionamiento: Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. El cliente envía y recibe varias estructuras handshoke: Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados Challenge de Cliente o Reto). Además puede Incluir el identificador de la sesión. Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.

Seguridad en Web: SSL Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay también un borrador especificando el uso de certificados basados en OpenPGP. El servidor puede requerir un certificado al cliente, para que la conexión sea mutuamente autenticada. Cliente y servidor negocian una clave secreta (simétrica) común llamada moster secret, posiblemente usando el resultado de un intercambio Diffie- Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor!, que son pasados a través una función pseudoaleatoria cuidadosamente elegida.

Seguridad en Web: TLS TLS ("Transport Layer Securitv"). TLS (Transport Layer Securityl es una evolución del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el intercambio de información se realiza en un entorno seguro y libre de ataques. Normalmente el servidor es el único que es autenticado, garantizando así su identidad, pero el cliente se mantiene sin autenticar, ya que para la autenticación mutua se necesita una infraestructura de claves públicas (o PKI) para los clientes. Estos protocolos permiten prevenir escuchas (eavesdropping), evitar la falsificación de la Identidad del remitente y mantener la integridad del mensaje en una aplicación cliente-servidor.