Capítulo 7: tabla de contenidos

Transcripción

1 Capítulo 7: tabla de contenidos 7.1 Qué es la seguridad en la red? 7.2 Principios de criptografía. 7.3 Autenticación. 7.4 Integridad. 7.5 Distribución de claves y certificación. 7.6 Control de acceso: cortafuegos. 7.7 Ataques y contraedidas. 7.8 Seguridad capa a capa. 1 Fira digital Técnica criptográfica análoga a las firas hechas a ano. Eisor (Roberto fira digitalente un docuento y establece que es su propietario/creador. Verificable, no falsificable, no repudiable: 2 1

2 Fira Digital Fira digital siple para ensaje Roberto fira encriptándolo con su clave privada, creando un ensaje firado, (. Mensaje de Roberto, Algorito de encriptación de clave pública Clave privada de Roberto ( 3 Fira digital Supongaos que Alicia recibe el ensaje, con fira digital K B (. Alicia verifica firado por Roberto aplicando la clave pública de Roberto K B a ( y coprueba que ( ( =. Si ( ( =, cualquiera que haya firado debe haber usado la clave privada de Roberto. Entonces Alicia verifica que: Roberto ha firado. Nadie ás ha firado. Roberto ha firado y no. No repudio: Alicia puede toar, y la fira K B ( para deostrar ante un tercero (juzgado que Roberto ha firado. 4 2

3 Resuir el ensaje Coputacionalente caro encriptar con clave pública ensajes largos. Objetivo: algo de longitud fija, fácil de coputar: la huella dactilar. Aplicar función de dispersión H a para obtener resuen del ensaje de taaño fijo, H(. Mensaje largo H: función de dispersión H( Propiedades de la función de dispersión: Muchos a uno. Produce resuen de ensaje de taaño fijo (huella dactilar. Dado el resuen x del ensaje, es coputacionalente inviable hallar para que x = H( : difícil dar cabiazo 5 Sua de coprobación de Internet: funciones de dispersión con criptografía débil Sua de coprobación de Internet tiene algunas propiedades de la función de dispersión: Produce resúenes de ensaje de longitud fija (sua de 16 bits. Es uchos a uno. Pero dado el ensaje con valor de dispersión dado, es fácil encontrar otro ensaje con el iso valor de dispersión: Mensaje I O U B O B Representación ASCII 49 4F E F 42 Mensaje I O U B O B Representación ASCII 49 4F E F 42 B2 C1 D2 AC B2 C1 D2 AC diferentes ensajes pero suas de coprobación idénticas! 6 3

4 Fira digital = resuen del ensaje firado Roberto envía ensaje firado digitalente: Alicia verifica la fira y la integridad del ensaje firado digitalente: Mensaje largo Clave privada de Roberto H: función de dispersión K B H( Fira digital (encriptada Resuen del ensaje firado K B (H( Mensaje extenso H: función de dispersión H( Clave pública de Roberto K B igual? Resuen del ensaje firado (H( Fira digital (desencrip H( 7 Algoritos para la función de dispersión MD5 función de dispersión apliaente utilizada (RFC 1321: o Calcula un resuen de ensaje de 128 bits en un proceso de cuatro pasos. o A partir de una cadena x arbitraria de 128bit, parece difícil construir ensaje cuya función de dispersión MD5 sea igual a x. Tabién se utiliza SHA1: o Estándar de EE.UU. [NIST, FIPS PUB 1801]. o Resuen de ensaje de 160 bits. 8 4

5 Capítulo 7: tabla de contenidos 7.1 Qué es la seguridad en la red? 7.2 Principios de criptografía. 7.3 Autenticación. 7.4 Integridad. 7.5 Distribución de claves y certificación. 7.6 Control de acceso: cortafuegos. 7.7 Ataques y contraedidas. 7.8 Seguridad capa a capa. 9 Interediario de confianza Problea de clave siétrica: Cóo pueden dos entidades establecer una clave secreta copartida a través de la red? Solución: Centro de distribución de claves (KDC que actúa coo interediario entre las entidades. Problea de clave pública: Cuando Alicia obtiene la clave pública de Roberto (de un sitio web, por correo electrónico, disquito, cóo puede saber que es la clave pública de Roberto y no la de Gertrudis? Solución: Autoridad de certificación de confianza (CA. 10 5

6 Centro de distribución de claves (KDC Alicia y Roberto necesitan una clave siétrica copartida. KDC: servidor que coparte diferentes claves secretas con cada usuario registrado (uchos usuarios. o Alicia y Roberto conocen sus claves siétricas, K AKDC, KDC, para counicarse con KDC. KDC KPKDC KDC K K PKDC AKDC K XKDC K YKDC K AKDC KDC K ZKDC 11 Centro de distribución de claves (KDC P: Cóo perite el KDC a Roberto que Alicia deterine la clave siétrica copartida para counicarse entre sí? KDC genera R1 Alicia conoce R1 Alicia y Roberto se counican: utilizan R1 coo clave de sesión para la encriptación siétrica copartida. Roberto conoce cóo usar R1 para counicarse con Alicia 12 6

7 Autoridades de certificación Autoridad de certificación(ca: vincula clave pública a una entidad particular, E. E (persona, router, registra su clave pública con CA: o E proporciona prueba de identidad a CA. o CA crea certificado que vincula a E con su clave pública. o El certificado contiene la clave pública de E firada digitalente por CA. CA dice Esta es la clave pública de E. Inforación de identificación de Roberto Clave pública de Roberto Fira digital (encript. Clave privada K de la CA CA Certificado de la clave pública de Roberto, firada por la CA 13 Autoridades de certificación Cuando Alicia quiere la clave pública de Roberto: o Obtiene el certificado de Roberto (de Roberto o de cualquiera. o Aplica la clave pública de CA al certificado de Roberto, obteniendo la clave pública de Roberto. Fira digital (desencript. Clave pública K de B Roberto Clave pública de la CA K CA 14 7

8 Un certificado contiene: Núero de serie (único para el eisor. Inforación sobre el propietario del certificado, incluyendo el algorito y el valor de la clave (no ostrado. Inforación sobre el eisor del certificado. Periodo de validez. Fira digital del eisor. 15 Capítulo 7: tabla de contenidos 7.1 Qué es la seguridad en la red? 7.2 Principios de criptografía. 7.3 Autenticación. 7.4 Integridad. 7.5 Distribución de claves y certificación. 7.6 Control de acceso: cortafuegos. 7.7 Ataques y contraedidas. 7.8 Seguridad capa a capa: Correo electrónico seguro Sockets seguros. 16 8

9 Correo electrónico seguro Alicia quiere enviar un correo confidencial,, a Roberto.. ( ( ( (. (. ( Internet ( (. Alicia: Genera una clave privada siétrica aleatoria,. Encripta el ensaje con (para eficiencia Tabién encripta con la clave publica de Roberto. Envía abas ( y K B ( a Roberto. 17 Correo electrónico seguro Alicia quiere enviar una correo confidencial,, a Roberto.. ( ( ( (. (. ( Internet ( (. Roberto: Utiliza su clave privada para desencriptar y recuperar. Utiliza para desencriptar ( y recuperar. 18 9

10 Correo electrónico seguro Alicia quiere proporcionar autenticación del eisor e integridad del ensaje. K Ā H(. K A (. K A (H( K A (H( K A. K A ( H( Internet copare H(. H( Alicia fira el ensaje digitalente. Envía el ensaje (en claro, sin cifrar y la fira digital. 19 Correo electrónico seguro Alicia quiere proporcionar autenticación del eisor, integridad de ensaje y confidencialidad. K Ā H(. K A (. K A (H( (. (. Alicia utiliza tres claves: su clave privada, la clave pública de Roberto, la clave siétrica recién creada. ( Internet 20 10

11 Pretty good privacy (PGP Un esquea de encriptación para el correo electrónico que se ha convertido en el estándar de facto. Utiliza criptografía de clave siétrica, criptografía de clave pública, función de dispersión y fira digital coo ya se ha descrito. Proporciona confidencialidad, autenticación del eisor e integridad. El inventor, Phil Zieran, fue investigado por el gobierno de EE.UU. Un ensaje PGP firado: BEGIN PGP SIGNED MESSAGE Hash: SHA1 Roberto:Puedo verte esta noche?.apasionadaente tuya, Alicia BEGIN PGP SIGNATURE Version: PGP 5.0 Charset: noconv yhhjrhhgjghgg/12epjlo8ge4vb3qj hfevzp9t6n7g65gw2 END PGP SIGNATURE 21 Capa de sockets seguros (SSL Proporciona seguridad en la capa de transporte a cualquier aplicación basada en TCP Utilizada entre navegadores de Internet y servidores de coercio electrónico ( Servicios de seguridad: o Autenticación de servidor. o Encriptación de datos. o Autenticación de cliente (opcional. Autenticación de servidor: o El navegador con capacidades SSL incluye claves públicas de autoridades de certificación de confianza. o El navegador solicita el certificado del servidor, eitido por las autoridades de certificación de confianza. o El navegador utiliza la clave pública del CA para extraer del certificado la clave pública del servidor. En algunos navegadores puedes ver en el enú de seguridad los CA de confianza

12 SSL Sesión SSL encriptada: El navegador genera clave de sesión siétrica, la encripta con la clave pública del servidor, envía la clave encriptada al servidor. Con su clave privada el servidor desencripta la clave de sesión. El navegador y el servidor conocen la clave de sesión: o Todos los datos enviados al socket TCP (por cliente o servidor son encriptados con la clave de sesión. SSL: usado por IETF para proporcionar Seguridad en la capa de transporte (TLS. SSL se puede usar para aplicaciones que no sean de Web (por ejeplo, IMAP. La autenticación de cliente se puede realizar con certificados de cliente