Criptografía y Seguridad de Datos Seguridad en el correo electrónico

Documentos relacionados
Seguridad en Correo Electrónico

PGP (Pretty Good Privacy)

SSL: Secure Sockets Layer Kerberos PGP Millicent

Clave Pública y Clave Privada

GnuPG. GnuPG. Una introducción. Unai Zalakain. Jornadas de Tecnología y Cultura Libre, Junio 2016

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2007

Seguridad y criptografía

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

Lección 3: Sistemas de Cifra con Clave Pública

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

GnuPG - GNU Privacy Guard

DE COMUNICACIONESArquitectura de redes de comunicaciones. en Internet. C. F. del Val. Seguridad L2

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)

Introducción a la Seguridad en Sistemas Distribuidos

Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo

Técnicas de cifrado. Clave publica y clave privada

Cifrado simétrico. Podéis probar a descifrar este archivo usando la clave qwerty.

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Criptografía y Seguridad de Datos Introducción a la Criptografía: Confidencialidad de los mensajes

Criptografía Hash para Firma Electrónica. Dr. Luis A. Lizama Pérez

REDES DE COMPUTADORAS EC5751. Seguridad y Nuevas Tecnologías

Bases de Datos: Plataforma OpenSSL

10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA

Tema 2: Autenticación y

Sistema criptográfico de llave publica RSA. Análisis y diseño de algoritmos Jose F. Torres M.

Universidad de Antioquia. Pregrado en Ingeniería de Sistemas. Seminario de Servicios en Internet. Profesor: Camilo Zapata -

Aplicaciones. Ing. Camilo Zapata Universidad de Antioquia

BENEMÉRITA UNIVERSIDAD AUTÓNOMA DE PUEBLA FACULTAD CIENCIAS DE LA COMPUTACION

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

1. Qué es la criptografía? Objetivos. Fuentes. Qué es la criptografía? Tipos de funciones criptográficas. Distribución de claves

Capítulo 5. CRIPTOGRAFÍA

Cifrado y firma digital con GnuPG

Seguridad del protocolo HTTP:

Guía de firma y cifrado de archivos utilizando PGP

Introducción a la seguridad En redes de datos - 2

Seguridad del protocolo HTTP

Matemáticas para proteger la Información

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

CERTIFICADO DIGITAL EN OUTLOOK 2002

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

IDENTIDAD DIGITAL. Firma digital de un documento. - En GNU/Linux: gpg.

Tema 11 Introducción a la Criptografía

Criptografía. Kerberos PGP TLS/SSL SSH

MODELOS DE SEGURIDAD EN WEB

Criptografía Básica. Alberto Escudero Pascual

Cifrar archivos y directorios en GNU/Linux:

CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA

Redes de comunicación

Criptografía. Diplomado- TI (2) Criptografía. Diplomado-TI (2) 9 de enero de 2012

CERTIFICADOS DIGITALES

Universidad Politécnica de Cartagena. Práctica: Instalación y manejo de PGP. María Dolores Cano Baños Natalio López Martínez

1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook en Windows, Kmail o Evolution en GNU/Linux.

Punto 2 Elementos de Correo. Juan Luis Cano

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

IPSec Internet Protocol Security

Política de Protección de llaves/claves de cifrado para usuario final Agosto 2016

MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas

LECCIÓN 5 Firma Electrónica

GNUPG. Flavio Ramirez

Firma Electrónica Avanzada

Rawel E. Luciano B Sistema Operativo III 15- SERVIDOR . José Doñe

Introducción SSL con la transacción y el intercambio de paquetes de la muestra

Herramientas: GPG, OpenSSL

CIFRADO SIMÉTRICO Y ASIMÉTRICO CON GPG

Introducción. Algoritmos

10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA

Crear en PDF un informe sobre la práctica que hemos realizado de criptografía asimétrica con el programa de Linux GPG.

Firmas digitales 2. Tema 4: Firmas digitales. Tema 4: Firmas digitales

Introducción a la Seguridad en Sistemas Informáticos

Sistemas y tecnologías acceso seguro a datos

Aplicaciones criptográficas 2

Criptografía y firma digital

Estudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas

Seguridad en los sistemas de información: e-voting, e-cash y notaria digital

MINISTERIO DE LA PRESIDENCIA. Firma Electrónica: Cliente Firma. ENISE. Octubre de Ministerio de la Presidencia. L. Cabezas

MANUAL CONFIGURACIÓN CORREO ELECTRÓNICO

Las redes privadas virtuales

República Bolivariana de Venezuela Ministerio del Poder popular para la Defensa UNEFA Núcleo Zulia

Introducción a la Seguridad Informática

Configuración del cliente de correo Microsoft Outlook

Cuando terminemos nos pedirá que pongamos la V para validar los datos escritos anteriormente

Introducción a la seguridad y certificación digital. certificación digital

TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

Seguridad en el Correo Electrónico

Regidoria de Modernizació de l Administració APLICACIÓN DE CIFRADO

ESPECIFICACIÓN TECNICA MANUAL DE INSTALACIÓN DE CERTIFICADO DIGITAL EN FORMATO PKCS#12

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

Asignatura: Horas: Total (horas): Obligatoria Teóricas 3.0 Semana 3.0 Optativa X Prácticas Semanas 48.0 de elección

Instalación y administración de servicios de correo electrónico

MANUAL SOBRE FIRMA ELECTRÓNICA

Bases de la Firma Electrónica: Criptografía

Tema 2 Certificación digital y firma electrónica

Técnicas de cifrado. Clave pública y clave privada:

Seguridad y Autorización: Plataforma OpenSSL

VIRTUAL PRIVATE NETWORK (VPN)

Vulnerabilidades Criptográficas. Pablo Prol Sobrado Alexandre Ramilo Conde

Transcripción:

Criptografía y Seguridad de Datos Seguridad en el correo electrónico Carlos Figueira. Carlos Figueira. Universidad Simón Bolívar Basado en láminas del Profesor Henric Johnson (http://www.its.bth.se/staff/hjo/ henric.johnson@bth.se) Carlos Figueira 1

Contenido Pretty Good Privacy S/MIME Carlos Figueira 2

Pretty Good Privacy (PGP) Creado por Philip R. Zimmerman. Inicio de los 90. PGP provee servicios de confidencialidad y autenticación que puede ser usada para correo electrónico y aplicaciones de almacenamiento Evolución a partir de versiones 2.x Carlos Figueira 3

PGP (cont.) Zimmerman vendió derechos comerciales a ViaCrypt (hoy parte de Symantec). Versiones pares eran libres (controladas por Zimmerman), las impares eran comerciales. RFCs 2440 y 4880 (2007) PGP Estándar (OpenPGP). Soportado por OpenPGP Alliance Cifrado simétrico (IDEA) y asimétrico (RSA) Incluido en clientes como pine, evolution, thunderbird, outlook, outlook express, etc Carlos Figueira 4

Por qué es tan popular PGP? Disponible gratuitamente para varias plataformas Basada en algoritmos conocidos Amplio rango de aplicabilidad No es desarrollado ni controlado por organizaciones gubernamentales o de estándares Llaveros Carlos Figueira 5

Descripción Operacional Consiste de cinco servicios: Autenticación Confidencialidad Compresión E-mail compatibilidad Segmentación Carlos Figueira 6

Carlos Figueira 7

Compresión PGP comprime el mensaje después de aplicar la firma pero antes de cifrar La ubicación de algoritmo de compresión es crítico (ZIP) Carlos Figueira 8

Compatibilidad de E- mail El esquema usado es conversión radix-64 (3 bytes 4 caracteres ASCII) El uso de radix-64 expande el mensaje en 33%. Carlos Figueira 9

Segmentación y reensamblaje Correo electrónico a menudo restringido a un tamaño máximo de mensaje de 50,000 octetos. Mensajes más largos deben ser divididos en segmentos. PGP automáticamente subdivide mensajes muy largos El receptor elimina todos los encabezados y reensambla bloque original. Carlos Figueira 10

Resumen de servicios de PGP Firma: DSS/SHA, RSA/SHA Cifrado: Simétrico: CAST, IDEA, 3DES, AES Asimétrico (para cifrar clave simétrica): Diffie-Hellman o RSA Compatibilidad email: Radix-64 Carlos Figueira 11

Carlos Figueira 12

Format of PGP Message Carlos Figueira 13

Carlos Figueira 14

Carlos Figueira 15

Carlos Figueira 16

Uso de Confianza (Trust) En lugar de usar certificados y CA, cada usuario actua como autoridad certificadora. Campo de legitimidad de la clave Campo de confianza de la firma Campo de confianza de Propietario Carlos Figueira 17

Carlos Figueira 18

Revocando Claves Públicas El propietario genera un certificado de revocación de clave Certificado de firma normal, con un indicador de revocación La clave privada correspondiente es usada para firmar el certificado Carlos Figueira 19

S/MIME (Secure/Multipurpose Internet Mail Extension) Mejoras de seguridad para MIME MIME provee soporte para correos con diferentes tipos de contenido y multi-parte MIME codifica datos binarios en ASCII S/MIME disponible en clientes como Mozilla, Mac Mail, etc. Debería ser el estándar en el mundo profesional Carlos Figueira 20

Simple Mail Transfer Protocol (SMTP, RFC 822) Limitaciones de SMTP No puede trasmitir o tiene problemas con: Archivos ejecut. o binarios (p.e. imagen jpeg) Idiomas diferentes al inglés (caract. no-ascii) Mensajes mayores a cierto tope Problemas de traducción ASCII to EBCDIC Líneas largas (72 to 254 characters) Carlos Figueira 21

Rol del User Agent S/MIME usa Certificados X.509 version 3, firmados por la Autoridad Certificadora Funciones: Gener. claves - Diffie-Hellman, DSS, RSA. Registro - Claves púb. registradas con X.509 CA. Almacenamiento del Certificado - Local (como en un navegador) para diferentes servicios Firma y empaquetado de datos Diferentes órdenes para cifrar y firmar Carlos Figueira 22

S/MIME: Algoritmos criptográficos Firma digital: DSS & RSA Resumen: SHA-1 & MD5 Cifrado de clave de sesión: ElGamal & RSA Cifrado de mensaje: AES, Triple- DES, RC2/40 y otros MAC: HMAC on SHA-1 Carlos Figueira 23

Clases de Certificados Ejemplo: Verisign (www.verisign.com) Class-1: email del comprador confirmado por email (vital info) Class-2: Se verifica además dirección postal, los datos chequeados contra directorios Class-3: Comprador debe presentarse, o enviar documento notariado Carlos Figueira 24

GNU Privacy Guard (gpg) Implementación GNU de OpenPGP Integrado en Evolution, Kmail, etc EnigMail extensión para Thunderbird Funciona hasta en Windows! Soporta algoritmos no patentados. Por defecto DSA (firma) y ElGamal (asimétrico). Además CAST5, Triple DES, AES, Blowfish Carlos Figueira 25

Generar clave gpg -gen-key GPG Exportar (para pasarla a alguien) gpg -export armor Importar (para incluir en llavero) gpg -import file Servidores de claves públicas: pgp.mit.edu, keyserver.net Carlos Figueira 26

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback