Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones.

Documentos relacionados
Métodos Encriptación. Tópicos en Sistemas de Computación Módulo de Seguridad

Tema 11 Introducción a la Criptografía

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

Seguridad en Redes Protocolos Seguros

Introducción. Algoritmos

Seguridad en Correo Electrónico

Bases de la Firma Electrónica: Criptografía

Introducción a la Seguridad en Sistemas Informáticos

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

Semana 14: Encriptación. Cifrado asimétrico

Tema2: La criptografía para la protección. de comunicaciones

Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

Seguridad en la transmisión de Datos


Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral ( ) Javier Jarauta Sánchez Rafael Palacios Hielscher José María Sierra

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

UNIVERSIDAD TÉCNICA DEL NORTE

Semana 13: Encriptación. Cifrado simétrico

Seguridad del Protocolo HTTP

Criptografía. Por. Daniel Vazart P.

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

SSL: Secure Sockets Layer Kerberos PGP Millicent

Lección 12 Seguridad y criptografía. Universidad de Oviedo / Dpto. de Informática

SEGURIDAD EN REDES WLAN

Técnicas de cifrado. Clave pública y clave privada:

Julio César Mendoza T. Ingeniería de Sistemas Quito

Práctica 5. Curso

Sistemas de seguridad en redes inalámbricas: WEP, WAP y WAP2

Seguridad Informática

Seguridad de la información

Consideraciones Generales: Tradicionalmente, debido al medio de transmisión físico, las redes cableadas son más seguras que las redes inalámbricas.

Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur

3. Algoritmo DES (Data Encription Standard)

Seguridad Wi-Fi. Seguridad Wi-Fi

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

Semana 11: Fir Fir w e a w lls

Seguridad SSL Número: 18 Sección: Artículos.

VULNERABILIDADES CRIPTOGRÁFICAS. Por Alexandre Ramilo Conde y Pablo Prol Sobrado

Capítulo 5. CRIPTOGRAFÍA

e-commerce Objetivo e-commerce

Presentado a: Milton García. Presentado por: Paula Díaz Heidy solano Wilmar Albarracín

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

OpenSSL. Ing Jean Díaz

(CAST5, BLOWFISH,AES, AES192, AES256, TWOFISH)

Introducción a la Firma Electrónica en MIDAS

Información sobre seguridad

ALGORITMOS DE ENCRIPTACIÓN, DESENCRIPTACIÓN - EVALUACIÓN Y VERIFICACIÓN

Descripción del algoritmo DES (Data Encryption Standard)

Seguridad en Internet

Integrantes: Manuel Ramírez Carlos Polanco Bernardo Farías Profesor: Agustín J. González

Información sobre seguridad

Método simétrico con cifrado por bloques desarrollado por Counterpane Labs y presentado al concurso del NIST que buscaba un sustituto para DES (el

Comunicación por cifrada Versión 1.1 Página 1 de 8

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

Cuaderno de notas del OBSERVATORIO CÓMO COMPROBAR LA INTEGRIDAD DE LOS FICHEROS

Encriptación en Redes

Protocolos de Seguridad en Redes

Seguridad en UDCWIFI

SISTEMAS DE TRANSMISIÓN Y REDES INALÁMBRICAS INTRODUCCIÓN

ESCUELA POLITECNICA DEL EJERCITO

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía

cfj Esquema de una organización Esquema de mi hogar, bar, la plaza, mi auto Centro de Formación Judicial C.A.B.A. Uso Seguro de Internet Año 2014

Criptografía, certificado digital y firma digital. Guía básica de supervivencia. En Internet nadie sabe quién está al otro lado

Ing. Cynthia Zúñiga Ramos

SEGURIDAD EN SISTEMAS DE INFORMACION. TEMA 2 - parte 2. Criptografia asimétrica

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

Protección de su Red

Lección 9: Introducción al protocolo SSL

VPN Security. Rudyar Cortés Javier Olivares. 8 de octubre de Rudyar Cortés Javier Olivares () VPN Security 8 de octubre de / 22

PREGUNTAS. Sí, preguntas al comienzo de la charla... =) - Quienes NO tienen redes inalámbricas en su casa?

Cómo afrontar la Seguridad en Redes Abiertas: Consideraciones Técnicas y Escenarios.

QUÉ ES BAJO LLAVE? POR QUÉ SER CLIENTE DE BAJO LLAVE?

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

ANEXOS. Algoritmo que genera un valor hash de algún dato, como una clave de. mensaje o de sesión. Con un buen algoritmo de hash, los cambios que se

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Capítulo 7: tabla de contenidos

WEP/WPA/WPA2. Fernando Martínez. 19 de diciembre de Departament de Matemàtica Aplicada II Universitat Politècnica de Catalunya

Los virus informáticos

Módulo Nº 7. Aspectos de Seguridad en Redes de Área Extendida

FUNDAMENTOS DE REDES CONCEPTOS DE SEGURIDAD

TPV Virtual Santander Elavon: Guía de desarrollador - 3D Secure Redirect. Versión: 1.1

Capítulo 8, Sección 8.6: IPsec

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

Confidencialidad de Mensajes mediante Encriptación Convencional

1. INTRODUCCION. -ATAQUES A LA SEGURIDAD: Qué acciones pueden comprometer la seguridad de la información que

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010

Lección 12: Seguridad en redes Wi Fi

Aplicación de tecnologías Wireless para operativas en situaciones de emergencia

1.264 Tema 17. Seguridad Web: Encriptación (clave pública) SSL/TLS Firmas ciegas (SET)

Internet y su Arquitectura de Seguridad

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

CRIPTOGRAFIA DE CLAVE SECRETA. El emisor y el receptor conocen y usan la misma clave secreta para cifrar y descifrar mensajes.

Transcripción:

Tema 8: Seguridad en Redes Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones. Bibliografía [STA03] Fundamentos de Seguridad en Redes: aplicaciones y Estándares Arquitectura de Redes y Servicios de Telecomunicación (ARST)

Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Alguien que protege Alguien que ataca 2

Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Dinero en un banco Alguien que protege Guarda jurado, caja fuerte Alguien que ataca Ladrón 3

Introducción En un problema de seguridad aparecen tres figuras Algo a proteger Persona Alguien que protege Médico, vacuna Alguien que ataca Virus, bacteria 4

En un problema de seguridad informática aparecen tres figuras Algo a proteger Información Sólo la información? Introducción 5

Seguridad informática Es la materia que se encarga de proteger los ordenadores, redes, sistemas informáticos y datos que en ellos se almacenan de agentes externos o internos que pudieran dañarlos o robarlos. Introducción 6

Introducción Objetivos de los ataques Hardware: Elementos físicos que componen un sistema Software: Programas que hacen que el sistema funcione y sea útil Datos: Información sobre el usuario y/o el negocio 7

Fases de los ataques Antes: prevenir Durante: detectar Después: restaurar + detectar (culpables, métodos, agujeros, ) + mejorar Introducción 8

Introducción Tipos de ataques Pasivos Activos Interrupción del servicio Intercepción de los datos (que no lleguen al destino) Modificación de los datos Suplantación (creación datos y/o validación usuarios) Destrucción de la información 9

Introducción Seguridad frente a Coste y Manejabilidad + Seguridad + Recursos seguridad total = recursos infinitos + Seguridad Manejabilidad seguridad total = escasa manejabilidad No existe un sistema seguro al 100% 10

Objetivos de la seguridad en redes Confidencialidad (privacidad): Que la información sólo sea conocida por personas autorizadas Integridad: Que la información permanezca inalterada a menos que sea modificada por personal autorizado Autentificación: Que la información sea válida, utilizable y su origen esté validado Disponibilidad: Que la información esté siempre disponible para ser procesada por personas autorizadas No repudio: Que el emisor y/o el receptor de una información no pueda negar que la ha enviado y/o recibido Control de accesos: Protege la información contra accesos no deseados Introducción 11

Criptografía Rama de las matemáticas (y en la actualidad de la informática) que hace uso de métodos matemáticos con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo y una o más claves, dando lugar a distintos criptosistemas que permiten proteger la confidencialidad y la integridad de los datos en la transmisión de la información. Introducción 12

Transmisión de mensajes m Emisor E e (m)= c Cifrar c Medio de Transmisión (inseguro) Mensaje cifrado c Receptor D d (c)= m Introducción Descifrar m 13

Criptografía clásica Desde los egipcios (4000 a. de C.) hasta los años 60 Métodos de sustitución (p.ej. cifrado del César) Métodos de transposición (p.ej. columnas) Criptografía moderna Desde los años 60 (proliferación de ordenadores y sistemas de comunicación) Criptografía simétrica Criptografía asimétrica Introducción 14

Ejemplo cifrado del César (Julio César, siglo I a. de C.) (sustitución) Cifrar = sumar 3 posiciones a cada letra Descifrar = restar 3 posiciones a cada letra m = megustalacriptografia c = phjxvwdodfulswrjudild Ejemplo cifrado por columnas (transposición) k = {2,4,3,1,5} m = megustalacriptografia c = uatfcmtrgaglpabeairascoid Introducción 24315 megus talac ripto grafi aabcd 15

Criptografía clásica Introducción César, Vigenère, Máquina Enigma, Afín, Vernam, PlayFair, Hill, Escitala Lacedemonia, Homofónico, Columnas, Cuadrado, Renglones, Monoalfabético General, Beaufort, Polybios, La Gran Cifra, Cifrado ADFGVX,....................................................................... 16

Tema 8: Seguridad en Redes Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones. Bibliografía [STA03] Fundamentos de Seguridad en Redes: aplicaciones y Estándares Arquitectura de Redes y Servicios de Telecomunicación (ARST)

Criptografía simétrica Criptografía simétrica (o de clave privada) Emplean la misma clave para cifrar y descifrar La clave debe permanecer secreta (privada) Hay que transmitir la clave de forma segura Son computacionalmente muy eficientes Clasificación Cifrado en bloque Cifrado en flujo 18

Es un esquema de cifrado que divide el texto claro (en realidad son bits) en bloques de un mismo tamaño (t) y cifra un bloque cada vez Combina los métodos de sustitución y transposición (cifrado de producto) Arquitectura Criptografía simétrica: Cifrado en bloque Transformación inicial Función criptográfica iterada r veces (ó vueltas) Transformación final Algoritmo de expansión de clave 19

Criptografía simétrica: Cifrado en bloque - Ejemplos Algoritmo DES (Data Encryption Standard) 1974 concurso (IBM: Lucifer DES (NSA)) Tamaño de bloque: 64 bits (8 bytes) Tamaño de clave: 56 bits Espacio de claves: 2 56 = 7,2 x 10 16 Rondas: 16 Buenas propiedades pero roto por fuerza bruta Tipo Feistel (en cada ronda cifra la mitad del bloque) Algoritmo TripleDES Cifrar aplicando 3 veces DES Longitud efectiva de la clave: 168 bits 20

Criptografía simétrica: Cifrado en bloque - Ejemplos Algoritmo AES (Advanced Encryption Standard) 2000 concurso (Rijndael AES) Tamaño de bloque: 128 bits (16 bytes) Tamaño de clave: 128/192/256 bits Espacio de claves: 2 256 = 1,2 x 10 77 Rondas: variable en función del tamaño de la clave No es de tipo Feistel (en cada ronda cifra todo el bloque) 21

Criptografía simétrica: Cifrado de flujo En 1917 Mauborgne y Vernam definen el criptosistema perfecto En 1949 Shannon probó que era seguro Consiste en emplear una secuencia aleatoria de igual longitud que el mensaje Usarla una sola vez (one-time-pad) Combinarla mediante una función simple y reversible (generalmente XOR) con el texto claro bit a bit 22

Ventajas Permite cifrar un único bit (no necesita almacenar un bloque) Desventajas La clave es tan larga como el mensaje carece de utilidad práctica Si para enviar la clave usamos un canal seguro por qué no enviar el mensaje por dicho canal?) Implementación real Criptografía simétrica: Cifrado de flujo Generar secuencias aleatorias almacenándolas en emisor y receptor (p.ej. fenómenos físicos subatómicos) Generador pseudo-aleatorio capaz de crear secuencias criptográficamente aleatorias (la semilla es la clave) 23

Criptografía simétrica: Cifrado de flujo - Ejemplo Algoritmo RC4 1987 Ron Rivest para RSA Data Security Permite claves de diferentes longitudes El código no es público oficialmente pero en 1994 se difundió por Internet Está registrado como secreto comercial pero se puede usar el algoritmo al ser conocido públicamente No se puede usar comercialmente el nombre RC4 por lo que se suele usar el nombre ARC4 Se usa en WEP, WPA y TLS 24

Tema 8: Seguridad en Redes Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones. Bibliografía [STA03] Fundamentos de Seguridad en Redes: aplicaciones y Estándares Arquitectura de Redes y Servicios de Telecomunicación (ARST)

Criptografía asimétrica Criptografía asimétrica (o de clave pública) Se usa un par de claves llamadas pública (puede y debe ser conocida por todos) y privada (sólo debemos conocerla nosotros) Con una se cifra y con la otra se descifra (y viceversa) A partir de una clave no se puede obtener la otra (al menos fácilmente) Se basan en problemas matemáticos difíciles de resolver (intratables) 26

Criptografía asimétrica (o de clave pública) Soluciona la distribución de claves (a través de un medio inseguro) Simplifica el manejo de claves (en criptografía simétrica necesitamos distribuir n(n-1)/2 claves) Implementa la firma digital (autentificación) Criptografía asimétrica Es lenta en comparación con la criptografía simétrica 27

Confidencialidad m Transmisor (A) E B (m)= c Cifrar Clave pública de B c Medio de Transmisión (inseguro) Mensaje cifrado Criptografía asimétrica c Receptor (B) D B (c)= m Descifrar Clave privada de B m 28

Integridad m Transmisor (A) E A (m)= c Cifrar Clave privada de A c Medio de Transmisión (inseguro) Mensaje cifrado Criptografía asimétrica c Receptor (B) D A (c)= m Descifrar Clave pública de A m 29

Características Clave pública Es conocida por todos (no es necesario que sea secreta) Con una sola clave pública cualquier emisor puede enviar un mensaje a un determinado receptor (mejor gestión de las claves) Problema de claves falsas o rotas Certificados Digitales, Autoridades de Certificación, PKIs,... Clave privada Criptografía asimétrica Se supone confidencial y sólo conocida por una persona 30

Uso de la criptografía asimétrica para conseguir los objetivos de la seguridad en redes Confidencialidad Se cifra con la clave pública del receptor Integridad Se cifra con la clave privada del emisor Autentificación Se cifra con la clave privada del emisor (generalmente un resumen del mensaje) No repudio Criptografía asimétrica Integridad + Autentificación (incluyendo en el mensaje información de origen, destino, fecha, número secuencial ) 31

Algoritmo RSA Criptografía asimétrica: Ejemplos 1977 Ronald Rivest, Adi Shamir, Leonard Adleman Bajo patente de los laboratorios RSA hasta el 20 de septiembre de 2000 32

Algoritmo RSA Criptografía asimétrica: Ejemplos Basado en el problema de la factorización de enteros grandes Las claves pública y privada se calculan a partir de un número que se obtiene como producto de dos números primos grandes El atacante se deberá enfrentar a un problema de factorización 33

Criptografía asimétrica: Función hash Integridad + Autentificación? Cifrar todo el mensaje con la clave privada del emisor Los mensajes pueden ser largos El cifrado asimétrico es lento Cifrar un resumen del mensaje con la clave privada del emisor El resumen es corto y se cifra rápidamente Hay que obtener un resumen con buenas propiedades criptográficas Función hash (resumen) 34

Función hash (resumen) Es una función h = H(m) que se aplica sobre el mensaje m y que debe cumplir Compresión Criptografía asimétrica: Función hash Convierte mensajes de longitud arbitraria en mensajes de longitud fija (generalmente menor) Facilidad de cálculo Dado m es fácil calcular h = H(m) 35

Función hash segura Criptografía asimétrica: Función hash Para ser criptográficamente segura, una función hash debe cumplir... Resistencia a la preimagen Dado h es difícil obtener m tal que h=h(m) Resistencia a la segunda preimagen Dado m es difícil hallar m tal que H(m)=H(m ) Resistencia a las colisiones Es difícil hallar m y m tales que H(m)=H(m ) Difusión El resumen h debe ser una función compleja de todos los bits del mensaje origen m 36

Algoritmo MD5 (Message Digest 5) 1992 Ronald Rivest (RFC 1321) Produce un resumen de 128 bits Procesa el mensaje en bloques de 512 bits Cada bloque se pasa por 4 etapas Criptografía asimétrica: Ejemplos En cada etapa se aplica una función no lineal 16 veces En 2004 se demostró que no es resistente a las colisiones (se pueden crear dos ficheros que produzcan el mismo hash) 37

Criptografía asimétrica: Ejemplos Algoritmo SHA-1 (Secure Hash Algorithm) 1994 NIST (National Institute of Standards and Technology) Produce un resumen de 160 bits Es parte del estándar DSS (Digital Signature Standard) A cada bloque de 512 bits se le aplican 80 vueltas Desde 2005 se han encontrado varios puntos débiles (matemáticamente hablando) 38

Criptografía asimétrica: Ejemplos Algoritmo SHA-2 (Secure Hash Algorithm) 2001 NIST (National Institute of Standards and Technology) Produce un resumen de: 224/256/384/512 bits En Junio de 2007 EEUU (NSA) hizo disponible la patente libre de royalties Su uso no se ha extendido porque todavía no se han encontrado colisiones en SHA-1 En 2008 fue incorporado en Windows XP a través del Service Pack 3 39

Criptografía asimétrica: Firma digital Firma Digital 40 Arquitectura de Redes y Servicios de Telecomunicación

Propiedades de la firma digital Fácil de generar Criptografía asimétrica: Firma digital Irrevocable, no rechazable por su propietario Única, sólo generable por su propietario Fácil de autentificar o reconocer por su propietario y los usuarios receptores Depende del mensaje y del autor Condición más fuerte que la firma manuscrita 41

Cifrado simétrico Mala distribución de claves (medio inseguro) Mala gestión de claves ( n(n-1)/2 claves ) Velocidad de cifrado alta Cifrado asimétrico Velocidad de cifrado baja Clave pública (n claves, medio inseguro) Solución Criptografía asimétrica: Comparación Intercambio de claves simétricas aleatorias mediante criptografía asimétrica 42

Criptografía asimétrica: Uso Envoltura digital de la clave Cifrado 43 Arquitectura de Redes y Servicios de Telecomunicación

Criptografía asimétrica: Uso Envoltura digital de la clave Descifrado 44 Arquitectura de Redes y Servicios de Telecomunicación

Tema 8: Seguridad en Redes Introducción. Criptografía simétrica. Criptografía asimétrica. Seguridad en aplicaciones. Bibliografía [STA03] Fundamentos de Seguridad en Redes: aplicaciones y Estándares Arquitectura de Redes y Servicios de Telecomunicación (ARST)

Certificados digitales Ataques de intermediario (man in the middle) Transmitir la clave pública por un canal seguro Certificados de clave pública (certificados digitales) Incluyen Nombre usuario, clave pública, datos generales, firma de un tercero Confianza en el tercero Niveles de confianza Autoridades de Certificación (CA s) Seguridad en Aplicaciones 46

Certificados digitales Seguridad en Aplicaciones 47 Arquitectura de Redes y Servicios de Telecomunicación

Autoridades de Certificación Certification Authorities (CA) Entidades públicas o privadas cuya función es ofrecer confianza en los certificados que firman Generan certificados para usuarios bajo demanda Facilitan su clave pública para comprobaciones Ejemplos Seguridad en Aplicaciones VeriSign (now from Symantec), Visa, Mastercard, American Express, FNMT - CERES (CERtificación ESpañola), www.dnielectronico.es... 48

Seguridad en Aplicaciones Autoridades de Certificación 49 Arquitectura de Redes y Servicios de Telecomunicación

Protocolo X.509 Versión La versión del protocolo X.509. Número de serie (SerialNumber) Identificador único del certificado, asignado por CA. Algoritmo de firma (Signature) X.509 permite utilizar diferentes algoritmos para firmar el certificado, este campo lleva el identificador del algoritmo. Autoridad de certificación (Issuer) Nombre de la CA. Fechas de inicio y final (Validity) Seguridad en Aplicaciones El certificado tiene validez entre estas dos fechas. Es conveniente definir períodos de validez cortod para forzar la renovación de certificados y claves. 50

Protocolo X.509 Usuario (Subject) Nombre del usuario. Clave pública (SubjectPublicInfo) Permite múltiples longitudes. Identificador de la CA (IssuerUniqueID) Cada CA tiene un número único de identificación. Identificador del usuario (SubjectUniqueID) Los usuarios tienen un identificador único en la CA. Extensiones Posibles extensiones de la información. Firma del CA Seguridad en Aplicaciones La CA firma con su clave privada todos los campos anteriores. 51

Seguridad en Aplicaciones WWW seguro SSL 1994 Netscape Communications Corporation Noviembre 1995 SSL 3.0 Uso: https:// Trabaja directamente sobre el protocolo TCP Utiliza el puerto 443 en lugar del 80 52

WWW seguro SSL Seguridad en Aplicaciones 53 Arquitectura de Redes y Servicios de Telecomunicación

Seguridad en Aplicaciones e-mail seguro PGP (Pretty Good Privacy) Phil Zimmerman (ex Dpto. Defensa EE.UU.) - PGP 1.0-91(libre) Juicio FBI: privacidad de los delincuentes Demanda RSA Data (patente RSA) Utilidades Encriptar/Desencriptar correos y ficheros Firmar/Verificar correos y ficheros Crear y gestionar claves (PGPKeys) Crear volúmenes de disco duro seguros (encriptados) (PGPDisk) S/MIME MIME = Multipurpose Internet Mail Extensions S/MIME = Secure MIME RSA Data Security, Inc. Servicios Cifrado: confidencialidad Firma digital: autentificación, integridad, no repudio de origen 54

e-mail seguro S/MIME Seguridad en Aplicaciones Content-Type: multipart/signed; protocol="application/pkcs7- signature"; micalg=sha1; boundary=boundary42 --boundary42 Content-Type: text/plain This is a clear-signed message. --boundary42 Content-Type: application/pkcs7-signature; name=smime.p7s Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7s ghyhhhuujhjhjh77n8hhgtrfvbnj756tbb9hg4vqpfyf467ghigfhfyt6 4VQpfyF467GhIGfHfYT6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnj n8hhgtrfvhjhjh776tbb9hg4vqbnj7567ghigfhfyt6ghyhhhuujpfyf4 7GhIGfHfYT64VQbnj756 --boundary42-- 55

VPN s (Virtual Private Networks) IPSec Seguridad en Aplicaciones Se desarrolló para IPv6 aunque se ha implementado en IPv4 también El método para el intercambio y la gestión de las claves de sesión se denomina IKE (Internet Key Exchange) Tiene dos modos de trabajo: Modo Transporte: protege los datos del paquete IP Modo Túnel: protege el paquete IP entero 56

WiFi (IEEE 802.11) seguro WEP (Wired Equivalent Privacy) 99 Usa RC4 Clave 64 bits (40 + 24 VI) / Clave 128 bits (104 + 24 VI) Roto desde 2001 (se tarda pocos minutos) La clave suele mantenerse por periodos largos El Vector de Inicialización (VI) se transmite sin cifrar y su longitud (24 bits) es demasiado corta (con 5000 paquetes hay una probabilidad > 50% de que se repita el VI) Con 2 paquetes cifrados con la misma clave y mismo VI se obtiene el XOR de los 2 paquetes sin cifrar...... WPA (Wi-Fi Protected Access) 03 Seguridad en Aplicaciones Usa RC4 Clave 176 bits (128 + 48 VI) TKIP (Temporal Key Integrity Protocol) va cambiando la clave dinámicamente Igual que WEP, es vulnerable a un ataque de recuperación de keystream 57

WiFi (IEEE 802.11) seguro WPA2 (Wi-Fi Protected Access 2) 04 Seguridad en Aplicaciones Usa AES (Advanced Encryption Standard) En Diciembre de 2011 apareció un ataque dirigido a los routers que tengan activado WPS (WiFi Protected Setup) WPS = Configuración automática de WPA2 Muchos routers lo llevan activado por defecto Puede romperse por fuerza bruta 58

Seguridad en Aplicaciones Pago electrónico seguro Comercio electrónico: B2B, B2C, C2C,... Amazon, ebay, segundamano.es,... Seguridad en comercio electrónico SSL Medios de pago seguro 3D Secure (Verified by VISA, MasterCard SecureCode) Plataformas de pago (PayPal) Tarjetas virtuales (ViniPaga) 59

Seguridad en Aplicaciones Firewalls (HW, SW, ACL s,...) Antivirus (NOD32, Karspersky, Avira,...) http://www.av-comparatives.org Autentificación (Kerberos, RADIUS,...) SSH (vs. telnet) / sftp (vs. ftp) Bluetooth // GSM (A5/1) //... Políticas de seguridad (Windows, Linux)... secpol.msc 60

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback