La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Instituto Tecnológico de Tijuana Subdirección Académica

Publicada porGloria Maidana Castellanos Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Instituto Tecnológico de Tijuana Subdirección Académica"— Transcripción de la presentación:

1 Instituto Tecnológico de Tijuana Subdirección Académica
Departamento de Sistemas y Computación Semestre Agosto-Diciembre 2013 Ingeniería en Tecnologías de la Información y Comunicaciones Matemáticas Discretas 2 3TI2A “Criptografía” Unidad 5 Tijuana B.C. a 02 de Diciembre del 2013

2 Menú Teoría: -Factorización. -Números primos.
-Criptografía de llave publica. Algoritmos. -Sobre los algoritmos -Pasos para hacer un algoritmo. -Ejemplos. Aplicación. Ejemplos. Protocolos de seguridad. Bitácora. Integrantes. Maestra.

3 Factorización. El problema de la factorización es fundamental en la criptografía, y en los últimos años es quizá el problema más estudiado. En la actualidad se tienen diferentes métodos de factorización de números enteros de diferentes formas, y existe una estrategia estándar para poder factorizar un número entero, sin embargo se considera aún "imposible" de hacerlo en ciertas condiciones. Esto, dependiendo de el área en la que se este trabajando. Menú

4 Números primos Un número primo es un número natural que solo tiene dos factores que son el número mismo y el uno. Un número compuesto tiene otros factores además de si mismo y el uno. Los números 0 y 1 no son ni primos ni compuestos. Todos los números pares son divisibles por dos por lo tanto todos los números pares mayores que dos son números compuestos. Todos los números que terminan en cinco son divisibles por cinco. Por lo tanto todos los números que terminan en cinco y son más grandes que cinco son números compuestos. En la actualidad los números primos son muy utilizados en criptografía, ya que permiten crear algoritmos mas complejos para proteger la información. Menú

5 Criptografía de llave publica
Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo n pares de claves por cada n personas que deseen comunicarse entre sí. Menú Hacer clic para la continuación de la diapositiva

6 Criptografía de llave publica
Las dos principales ramas de la criptografía de clave pública son: Cifrado de clave pública: un mensaje cifrado con la clave pública de un destinatario no puede ser descifrado por nadie (incluyendo al que lo cifró), excepto un poseedor de la clave privada correspondiente--presumiblemente, este será el propietario de esa clave y la persona asociada con la clave pública utilizada. Se utiliza para confidencialidad. Firmas digitales: un mensaje firmado con la clave privada del remitente puede ser verificado por cualquier persona que tenga acceso a la clave pública del remitente, lo que demuestra que el remitente tenía acceso a la clave privada (y por lo tanto, es probable que sea la persona asociada con la clave pública utilizada) y la parte del mensaje que no se ha manipulado. Sobre la cuestión de la autenticidad. Menú

7 Algoritmos En matemáticas, lógica, ciencias de la computación y disciplinas relacionadas, un algoritmo es un conjunto prescrito de instrucciones o reglas bien definidas, ordenadas y finitas que permite realizar una actividad mediante pasos sucesivos que no generen dudas a quien deba realizar dicha actividad. Dados un estado inicial y una entrada, siguiendo los pasos sucesivos se llega a un estado final y se obtiene una solución. Los algoritmos son el objeto de estudio de la algoritmia. Menú

8 Pasos de un algoritmo 1. IDENTIFICAR EL PROBLEMA: Esta primera fase hay que reconocer y delimitar el problema, es decir, identificarlo. En este momento es preciso establecer cuales son las entradas (condiciones) y las salidas (requerimientos) del problema, de manera que resulta de gran importancia comprender que es lo que en realidad se nos esta solicitando. 2. PROPONER OPCIONES DE SOLUCIÓN: En este paso se trata de enseñar las soluciones posibles, aquí es factible aprovechar la curiosidad, ya que podemos echar a volar la imaginación y nuestra creatividad. No te limites planteándote preguntas, en este paso es indispensable elegir la mejor opción. Menú Hacer clic para la continuación de la diapositiva

9 3. DISEÑO DEL ALGORITMO: Aquí definiremos la serie de pasos que han de seguirse para resolver el problema. 4. DESARROLLO DE LA SOLUCIÓN: En esta parte se pone en marcha el algoritmo y se prueba si los pasos funcionan e incluso plantear nuevamente la interrogación inicial, en caso de ser factible deben probarse diferentes entradas a fin de lograr que el proceso sea optimo. 5. COMPROBAR LOS RESULTADOS: En esta etapa se prueba si la acción o el producto obtenido es lo que se esperaba. Menú

10 Ejemplo de un algoritmo
Menú Hacer clic para la continuación de la diapositiva

11 Menú

12 Aplicación La aplicación de algoritmos hoy en día es de lo más común, en programación por mencionar un sector en el que estos se utilizan. Los programas son algoritmos en funcionamiento, estos algoritmos se definen en el código del programa y depende de estos la o las funciones que realizará el programa. Veamos un caso de aplicación de un algoritmo en programación: Para realizar la suma de tres números es necesario que el programador defina cuatro variables distintas, de las cuales tres van a contener un valor definido por el usuario, el cuarto será la variable que contenga el resultado. A continuación mostraremos un ejemplo del funcionamiento: Variables: numero1, numero2, numero3, resultado Se definen las acciones a seguir para obtener el resultado (Algoritmo) numero1 + numero2 + numero3 = resultado; Menú

13 Ejemplo Dinero Electrónico
Una aplicación más, que puede ser realidad gracias a la criptografía de clave pública es conocida como dinero electrónico, en términos sencillos el dinero electrónico es otra representación de lo que conocemos como dinero o valor, por ejemplo tenemos dinero en billetes emitidos por algún país, podemos tener cheques pagaderos en un banco, bonos, pagares pagaderos en algún plazo, en fin. El dinero electrónico es físicamente un número que se genera aleatoriamente se le asigna un valor, se cifra y firma y se envía al banco, ahí el banco valida el número y certifica el valor, y lo regresa al usuario firmado por el banco, entonces el usuario puede efectuar alguna transacción con ese billete electrónico. Menú Hacer clic para la continuación de la diapositiva

14 Hacer clic para la continuación de la diapositiva
Las principales propiedades del dinero electrónico son las siguientes: 1)Independencia: la seguridad del dinero digital no debe depender de la el lugar físico donde se encuentre, por ejemplo en el disco duro de una PC 2)Seguridad: el dinero digital (el número) no debe de ser usado en dos diferentes transacciones 3)Privacidad: el dinero electrónico debe de proteger la privacidad de su usuario, de esta forma cuando se haga una transacción debe de poder cambiarse el número a otro usuario sin que el banco sepa que dueños tuvo antes. 4)Pagos fuera de línea: el dinero electrónico no debe de depender de la conexión de la red, así un usuario puede transferir dinero electrónico que tenga en una “smart card” a una computadora, el dinero digital debe ser independiente al medio de transporte que use. 5)Transferibilidad: el dinero electrónico debe de ser transferible, cuando un usuario transfiere dinero electrónico a otro usuario debe de borrarse la identidad del primero. 6)Divisibilidad: el dinero electrónico debe de poder dividirse en valores fraccionarios según sea el uso que se da, por ejemplo en valor de 100, 50 y 25. Menú Hacer clic para la continuación de la diapositiva

15 La serie de pasos que puede seguir una transacción que se realiza con dinero electrónico en un escenario simple es la siguiente: Supóngase que el usuario A quiere mandar un cheque a B, usando ahora dinero electrónico. 1)A genera un número aleatorio grande N de digamos 100 dígitos y le da un valor digamos 1000 pesos. 2)A cifra este número junto a su valor con su clave secreta asimétrica. 3)A firma este número y lo transmite a su banco. 4)El banco de A usa, la clave pública de A para descifrar el número y verificar la firma, así recibe la orden y sabe que es de A. El banco borra la firma de A del documento electrónico. Menú Hacer clic para la continuación de la diapositiva

16 5)El banco revisa que A tenga en sus cuentas la cantidad pedida 1000 pesos y la debita de alguna de estas cuentas. 6)El banco firma el número que mando A, con el valor asignado de 1000 pesos 7)El banco regresa el número que ya es dinero a, A. 8)A envía este dinero a B. 9)B verifica la firma del banco de A, que esta en N. 10)B envía N a su banco. 11) EL banco de B re-verifica la firma del banco de A en N. 12) El banco de B verifica que N no este en la lista de números “ya usados”. 13) El banco de B acredita la cantidad de 1000 pesos a la cuenta de B. 14) El banco de B pone a N en la lista de números “ya usados”. 15) Finalmente el banco de B envía un recibo firmado donde establece que tiene 1000 pesos más en su cuenta. Menú

17 Protocolos de seguridad
Menú Hacer clic para la continuación de la diapositiva

18 Protocolos de SET SET este protocolo esta especialmente diseñado para asegurar las transacciones por internet que se pagan con tarjeta de crédito. Esto es debido a que una gran cantidad de transacciones de compra por internet son efectuadas con tarjeta de crédito, por otro lado SSL deja descubierto alguna información sensible cuando se usa para lo mismo. La principal característica de SET , es que cubre estos huecos en la seguridad que deja SSL. Por ejemplo con SSL solo protege el número de tarjeta cuando se envía del cliente al comerciante, sin embargo no hace nada para la validación del número de tarjeta, para chequear sí el cliente esta autorizado a usar ese número de tarjeta, para ver la autorización de la transacción del banco del comerciante etc., Además que el comerciante puede fácilmente guardar el número de tarjeta del cliente. En fin todas estas debilidades son cubiertas por SET, éste permite dar seguridad tanto al cliente, al comerciante como al banco emisor de la tarjeta y al banco del comerciante. Menú Hacer clic para la continuación de la diapositiva

19 Proceso del SET 1)El cliente inicializa la compra: consiste en que el cliente usa el navegador para seleccionar los productos a comprar y llena la forma de orden correspondiente. SET comienza cuando el cliente hace clic en “pagar” y se envía un mensaje de iniciar SET. 2)El cliente usando SET envía la orden y la información de pago al comerciante: el software SET del cliente crea dos mensajes uno conteniendo la información de la orden de compra, el total de la compra y el número de orden. El segundo mensaje contiene la información de pago, es decir, el número de la tarjeta de crédito del cliente y la información del banco emisor de la tarjeta. El primer mensaje es cifrado usando un sistema simétrico y es empaquetada en un sobre digital que se cifra usando la clave pública del comerciante. El segundo mensaje también es cifrado pero usando la clave pública del banco (esto previene que el comerciante tenga acceso a los números de tarjetas de los clientes). Finalmente el cliente firma ambos mensajes. 3)El comerciante pasa la información de pago al banco: el software SET del comerciante genera un requerimiento de autorización, éste es comprimido (con un hash) y firmado por el comerciante para probar su identidad al banco del comerciante, además de ser cifrado con un sistema simétrico y guardado en un sobre digital que es cifrado con la clave pública del banco. Menú Hacer clic para la continuación de la diapositiva

20 Proceso del SET 4)El banco verifica la validez del requerimiento: el banco descifra el sobre digital y verifica la identidad del comerciante, en el caso de aceptarla descifra la información de pago del cliente y verifica su identidad. En tal caso genera una requerimiento de autorización lo firma y envía al banco que genero la tarjeta del cliente. 5)El emisor de la tarjeta autoriza la transacción: el banco del cliente (emisor de la tarjeta) confirma la identidad del cliente, descifra la información recibida y verifica la cuenta del cliente en caso de que no haya problemas, aprueba el requerimiento de autorización, lo firma y lo regresa al banco del comerciante. 6)El banco del comerciante autoriza la transacción: una ves recibida la autorización del banco emisor, el banco del comerciante autoriza la transacción la firma y la envía al servidor del comerciante. Menú Hacer clic para la continuación de la diapositiva

21 Proceso del SET 7)El servidor del comerciante complementa la transacción: el servidor del comerciante da a conocer que la transacción que la tarjeta fue aprobada y muestra al cliente la conformidad de pago, y procesa la orden que pide el cliente terminado la compra cuando se le son enviados los bienes que compró el cliente. 8)El comerciante captura la transacción: en la fase final de SET el comerciante envía un mensaje de “captura” a su banco, esto confirma la compra y genera el cargo a la cuenta del cliente, así como acreditar el monto a la cuenta del comerciante. 9)El generador de la tarjeta envía el aviso de crédito al cliente: el cargo de SET aparece en estado de cuenta del cliente que se le envía mensualmente. Menú Hacer clic para la continuación de la diapositiva

22 Menú

23 Menú

24 Integrantes Abrahán Reyes Moralez#13210422
Enrique Alberto Plaza Molina# Roberto Rivera Jr. Monzón# José Everardo López Anguiano# Jorge Luis Partida Espinoza# Menú

25 Maestra Lizeth Chavira Macías Menú

Descargar ppt "Instituto Tecnológico de Tijuana Subdirección Académica"

Presentaciones similares

Instituto Tecnológico de Tijuana Subdirección Académica Departamento de Sistemas y Computación Semestre Agosto-Diciembre 2013 Ingeniería en Tecnologías.

Instituto Tecnológico de Tijuana Subdirección Académica Departamento de Sistemas y Computación Semestre Agosto-Diciembre 2013 Ingeniería en Tecnologías.
Medios de pago en Colombia Medios de pago Martin Schrimpff Jose Fernando Velez en Colombia.

Medios de pago en Colombia Medios de pago Martin Schrimpff Jose Fernando Velez en Colombia.
REDES INDUSTRIALES DE COMUNICACIÓN Prof. Eloy Edmundo Rodríguez Vázquez https://sites.google.com/site/eervpicytredind/

REDES INDUSTRIALES DE COMUNICACIÓN Prof. Eloy Edmundo Rodríguez Vázquez
Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado 10-01 J.T.

Trabajo De Informática Presentado Por : Juan Pablo Caviedes Javier Carvajal Shirley Cortes Grado J.T.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,

Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
INFORMATICA II TEMA. ALGORITMOS MAESTRA PAULINA RUIZ SOSA.

INFORMATICA II TEMA. ALGORITMOS MAESTRA PAULINA RUIZ SOSA.
Calculadora programada con Scratch

Calculadora programada con Scratch
“Problemas con la seguridad”

“Problemas con la seguridad”
Google Play Store o Play Store para abreviar, es la aplicación que la gente con tabletas y smartphones Android utiliza para descargar juegos, aplicaciones.

Google Play Store o Play Store para abreviar, es la aplicación que la gente con tabletas y smartphones Android utiliza para descargar juegos, aplicaciones.
Operaciones básicas de la empresa

Operaciones básicas de la empresa
. Primera Open Class Asignatura: Programación Estructurada Tema:

. Primera Open Class Asignatura: Programación Estructurada Tema:
Configuración de Nómina 1.2 en NOI en 8 pasos

Configuración de Nómina 1.2 en NOI en 8 pasos
Firma Digital. Elaborado por: Kelly Johana Gallego Soto y Daniela Troncoso Quintero. Docente: Yimi Alberto Acevedo. Universidad de Antioquia. Seccional.

Firma Digital. Elaborado por: Kelly Johana Gallego Soto y Daniela Troncoso Quintero. Docente: Yimi Alberto Acevedo. Universidad de Antioquia. Seccional.
Arrendamiento [Las notas del profesor, si procede, irán aquí.]

Arrendamiento [Las notas del profesor, si procede, irán aquí.]
CRIPTOGRAFIA ASIMETRICA RSA

CRIPTOGRAFIA ASIMETRICA RSA
SAP Business One, Versión 9.0

SAP Business One, Versión 9.0
2.Metodología de Solución de Problemas

2.Metodología de Solución de Problemas
Protocolo SSL.

Protocolo SSL.
Fundamentos de negocios y comercio electrónico.

Fundamentos de negocios y comercio electrónico.
Introducción a los algoritmos

Introducción a los algoritmos

Presentaciones similares

Anuncios Google