Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Seguridad en Internet
2
Requerimientos de Seguridad
Autentificación: probar la identidad el emisor y el receptor de un mensaje Privacidad: asegurar que la información se envía solamente a la persona a la cual se desea enviar Integridad: asegurar que la información que envías o recibes no ha sido alterada. No desconocimiento: probar legalmente que un mensaje fue enviado o recibido Seguridad: Los clientes quieren asegurarse de que la información que se pase a traves de la red es segura. Protección ante impostores.
3
Criptografía Transformación de datos usando una llave (cadena de dígitos que actúa como un password) para hacer los datos incomprensibles a todos, excepto para el que envía y el que recibe el mensaje.
4
…Criptografía Plaintext Ciphertext Sistema de encriptación
datos sin encriptar Ciphertext datos encriptados Sistema de encriptación técnica o algoritmo para encriptar mensajes Ej. Números primos, funciones hash
5
Métodos de encriptación
Manuales sustitución transposición Digitales clave privada clave pública
6
Criptografía de clave privada
También llamada simétrica Usa la misma clave para encriptar y para desencriptar El problema es cómo hacer llegar la clave al receptor del mensaje, puede ser interceptada No es segura para redes grandes Si hay muchos receptores debe haber una clave para cada uno de ellos lo que complica el mantenimiento de las mismas Una alternativa es usar un centro de distribución de claves
7
Criptografía de clave pública
También llamada asimétrica Usa dos claves: una pública y una privada. La pública se distribuye libremente mientras que la privada se mantiene en secreto Al enviar un mensaje se encripta con la clave pública del receptor y el receptor lo desencripta con su clave privada La clave privada no se puede deducir a partir de la pública
8
Mensaje 1 Emisor Internet Receptor Mensaje 1
9
011001010 Mensaje 1 128 bits Internet Mensaje 1 011001010 128 bits
Llave pública Emisor Texto cifrado (incluyendo hash digest) Llave pública Con Firma Digital Internet Receptor Mensaje 1 Texto cifrado autentificado 128 bits Llave privada
10
Firmas digitales Desarrolladas para ser usadas en la criptografía de clave pública para resolver el problema de autenticación e integridad.
11
...Firmas digitales El emisor encripta el mensaje resumen con su clave privada (con esto se autentifica el emisor) El mensaje original se encripta con la clave pública del receptor Se envía el mensaje original, la firma digital El receptor usa su clave privada para desencriptar el mensaje original y le aplica la función hash Si el valor hash del mensaje original es igual al valor hash incluído en la firma, se comprueba que el mensaje es íntegro (no ha sido modificado)
12
...Firmas digitales No resuelven el problema del desconocimiento (que el mensaje fue enviado o recibido). Para lo anterior puede usarse el sello de la zona horaria (timestamping) el cual lo efectúa una tercera compañía para verificar que el mensaje fue enviado o recibido.
13
Resumen Key Function Key Type Whose Key Used
Encrypt data for a recipient Public Key Receiver Sign data Private Key Sender Decript data received Verify a signature
Presentaciones similares
