Seguridad en QRC (Quick Response Code) Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013 Ing. Daniel Edgardo.

Presentación del tema: "Seguridad en QRC (Quick Response Code) Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013 Ing. Daniel Edgardo."— Transcripción de la presentación:

1 Seguridad en QRC (Quick Response Code) Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013 Ing. Daniel Edgardo Cortés

2 1994 - Creado por Denso Wave (subsidiaria de Toyota) 1998 – Publicación del estándar japonés JIS X 0510 2000 – Publicación internacional ISO/IEC18004 Código abierto. Denso Wave (propietario) no ejerce su derecho de patente Publicación en español ISO/IEC/18004 en: http://raidenii.net/files/datasheets/misc/qr_code.pdf

3

4 Versiones: 1 a 40 Versión 1: 21 x 21 módulos Versión 2: 25 x 25 módulos ……. Versión 40: 177 x 177 módulos

5 Tipo de DatoCapacidad Solo NúmerosMáximo 7.089 cifras AlfanuméricoMáximo 4.296 caracteres BinarioMáximo 2.953 bytes Kanji/KanaMáximo 1.817 caracteres

6 NivelPrecisión Nivel L7% se restaura Nivel M15% se restaura Nivel Q25% se restaura Nivel H30% se restaura Código utilizado Reed Solomon Cíclico no binario Pertenece a la categoria FEC (Forward Error Correction) Corrige datos alterados con el agregado de bits)

7 Áreas: Marketing (Campañas, Promociones, Catálogos, otras) Logística (Id. Productos, Tracking, otros) Pago Electrónico (Medios de Pago, Monederos, otros) Personales y Profesionales (Intercambio de Información) Capacidades: Acceso a una URL Texto Libre Coordenadas Geográficas Autenticación rápida Redes Sociales Medios de Pago Tarjeta Personal o de Negocios Identificación de Artículos o Productos Otros Factor de Éxito: Teléfonos Inteligentes

8  La información está siempre en TEXTO CLARO.  Los medios de Pago basan la seguridad en la transmisión por canales Seguros para usuarios autenticados.  No se instrumentan esquemas de autenticación del origen, ni integridad del contenido (Firma Digital)  Abunda el software para la Generación de Códigos QR  Algunos software permiten el cifrado con algoritmos simétricos (Quick Mark, QR Droid, otros).

9 ALGORITMOS ASIMÉTRICOS O DE CLAVE PUBLICA ElGamal DSA RSA PGP OTROS ALGORITMOS SIMÉTRICOS DES (CLAVE 56 BITS) TRIPLE DES (CLAVE 128 A 256 BITS) AES (CLAVE 128, 192 O 256 BITS) BLOWFISH (CLAVE 32 A 448 BITS) SERPENT (CLAVE 128, 192 O 256 BITS) TWOFISH (CLAVE 128 A 256 BITS) OTROS

10 ALGORITMOS ASIMETRICOS O DE CLAVE PUBLICA Cifrado Fuerte Un solo destinatario Tamaño del mensaje Firma Digital ALGORITMOS SIMÉTRICOS Distribución de la Clave Tamaño del Mensaje

11 CIFRADO ÓPTICO Métodos: Difracción de FRESNEL y Conjugación de Fase Llaves Weierstrass-Mandelbrot Doble máscara de fase bajo Arquitectura 4f Transformada de Fourier Otros Tipos: Cifrado en la Comunicación Cifrado de la Imagen

12 Máscara Clave Entrada Cifrado Salida Descifrado

13 Ampliamente utilizado, por las facilidades que ofrece Facilitador para la difusión de información Es un contenedor de información en Texto Claro El Cifrado amplía el campo de aplicación La Firma Digital evitaría el accionar mal intencionado