Cryptography Criptografía para humanos. Luis González

Documentos relacionados
10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA

Criptografía Hash para Firma Electrónica. Dr. Luis A. Lizama Pérez

Criptografía y Seguridad de Datos Seguridad en el correo electrónico

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

10 CRIPTOGRAFÍA, PROTECCIÓN DE DATOS Y APLICACIONES c RA-MA

Lección 3: Sistemas de Cifra con Clave Pública

Introducción a la Seguridad en Sistemas Distribuidos

UD 3:Implantación de técnicas de seguridad remoto. Seguridad perimetral

Prácticas Seguras de Criptografía en Aplicaciones WEB Henry Sánchez

Criptografía y Seguridad de Datos Introducción a la Criptografía: Confidencialidad de los mensajes

Sistemas criptográficos modernos

Gestión de Certificados y Mecanismos de Seguridad con OpenSSL

MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas

Criptografía. 1 a parte : Confidencialidad en las transmisiones. Curso 2013/14. Gestión Informática Empresarial

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Vulnerabilidades Criptográficas. Pablo Prol Sobrado Alexandre Ramilo Conde

Bases de Datos: Plataforma OpenSSL

TEMA 3: SERVICIO SSH

Asignatura: Horas: Total (horas): Obligatoria Teóricas 3.0 Semana 3.0 Optativa X Prácticas Semanas 48.0 de elección

05. Criptografía de clave pública

Clave Pública y Clave Privada

IPSec Internet Protocol Security

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

jra Taller de Criptografía Aplicada, CyberCamp 2017, Santander, 3/12/17 Página 1

Desarrollo e implementación de un prototipo de Notaría Digital

CRIPTOGRAFÍA BÁSICA. Tecnologías Avanzadas de la Información. v17.1

Criptografía. Diplomado- TI (2) Criptografía. Diplomado-TI (2) 9 de enero de 2012

- Firma digital y cifrado de mensajes. Luis Villalta Márquez

Fibernet. Cifrado de comunicaciones ópticas. 9-abril

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

Criptografía Simétrica / Asimétrica. La mejor forma de que la información este segura es que no exista, que no se guarden los datos, Martin Hellman

Ingeniería en Informática

Nombre del documento: Programa de Estudio de asignatura de Especialidad

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Seguridad en Redes de Comunicación

Estudio, diseño y evaluación de protocolos de autentificación para redes inalámbricas

GUÍA/NORMA DE SEGURIDAD DE LAS TIC (CCN-STIC-807) CRIPTOLOGÍA DE EMPLEO EN EL ESQUEMA NACIONAL DE SEGURIDAD

SIN CLASIFICAR. Guía de Seguridad de las TIC CCN-STIC 807. Criptología de empleo en el Esquema Nacional de Seguridad. Abril 2017 SIN CLASIFICAR

Tecnologías Grid Seguridad en entornos grid

Introducción a la Seguridad Informática

Criptografía Básica. Alberto Escudero Pascual

TEORÍA DE LA INFORMACIÓN Y CRIPTOGRAFÍA BÁSICA

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Seguridad Informática

Métodos Encriptación. Tópicos en Sistemas de Computación Módulo de Seguridad

Seguridad en Redes. Dr. Arturo Redondo Galván 1

ANEXO APLICACIÓN DE FIRMA

Un Poco de Historia Criptografía, Criptografía Clásica

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Semana 12: Encriptación. Criptografía

Matemáticas para proteger la Información

Seguridad y Alta Disponibilidad. Realizar CISCO CCNA Security 2.0. Laboratorio: Explorando métodos de cifrado

T E M A. Algoritmos de criptografía simétrica. [2.1] Cómo estudiar este tema? [2.2] Cifradores de bloque. [2.3] Cifradores de flujo

Sistema de Seguridad para intercambio de datos en Dispositivos Móviles. Tesista: Carlos Eduardo López Peza Asesor: Dr. Francisco Rodríguez Henríquez

IPSec: Seguridad IP. Fernando Cano Espinosa Mayo de Fundamentos de SR. Aplicaciones y Estándares (William Stallings)

Introducción a la Criptología

Trucos para jugar con la criptografía en el desarrollo. Lic. Cristian Borghello, CISSP - MVP info@segu-info.com.

Seguridad en Correo Electrónico

FUNDAMENTOS DE REDES CONCEPTOS DE SEGURIDAD

Firma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010

TEMA 2 Protocolos de Autenticación en redes

Seguridad del protocolo HTTP

Matemáticas aplicadas a la criptografía

Técnicas de cifrado. Clave publica y clave privada

Anexo IX Sistemas criptográficos simétricos

Seguridad en los sistemas de información: e-voting, e-cash y notaria digital

Transcripción:

Cryptography Criptografía para humanos Luis González Fernández @luisgf_2001 luisgf@luisgf.es

Qué NO es esta presentación? No es una clase de criptografía. Nada de Fermat, Euler, Funciones Feistel, Coprimos... Es una introducción al uso de esta biblioteca acompañada de algunas demos. Implementar criptografía en aplicaciones de una forma sencilla. 2

Cryptography 101 Es una biblioteca que exporta funciones criptográficas de una forma sencilla pero te permite profundizar en sus tripas si así lo deseas. Soporta Python => 2.6 Está muy bien documentada: https://cryptography.io/en/latest/ 3

Porqué una nueva biblioteca criptográfica? Existen diversos problemas con las bibliotecas actuales (M2Crypto, PyCrypt, PyOpenSSL, ECDSA) Falta de soporte Python 3.x Poco mantenimiento Mala implementación de los algoritmos (algunos de ellos contienen side-channel attacks) API compleja y difícil de usar Ausencia de algoritmos fuertes como AES-GCM 4

Porqué usar cryptography Porque tienen una política de estabilidad de su API estricta. La API pública no se elimina o renombra sin antes proveer de un alias que aporte compatibilidad. Se comprometen a no cambiar el comportamiento del API existente en las próximas 2 versiones. Se reservan el derecho a saltarse esta política en caso de fallo de diseño que implique un problema de seguridad. Las implementaciones criptográficas no son nativas. Utiliza bindings con los diferentes backends disponibles usando libffi. Es decir, criptografía rápida. 5

Porqué usar cryptography En caso de un eliminación o cambio en la API, el protocolo de actuación es el siguiente. cryptography X.Y cryptography X.Y+1 cryptography X.Y+2 cryptography X.Y+3 La funcionalidad existe El uso de la funcionalidad emite un warning del tipo PendingDeprecationWarning El uso de la funcionalidad emite un warning del tipo DeprecatedWarning La funcionalidad es eliminada o cambiada. 6

Instalación y puesta en marcha Simple, usando Pip $ pip install cryptography En linux se compila y enlaza dinámicamente con el OpenSSL del sistema (aunque se puede especificar otro). Mac OS X utiliza CommonCrypto y en Windows se distribuye de forma binaria con la última versión de OpenSSL. 7

Composición de la biblioteca Distribuida en 2 grandes bloques. Llamados recipes y primitives Recipes. Esta parte contiene expone una serie de métodos cuya configuración por defecto es segura.dá poco margen a los programadores para toquetear. Primitives: Esta expone primitivas criptográficas más complejas donde resulta muy fácil meter la pata. Usar con cautela. 8

Organización de Módulos cryptography fernet x509 exceptions hazmat primitives bindings backends >>> import cryptography.fernet >>> import cryptography.hazmat.primitives 9

Funcionamiento del Módulo Fernet Es una implementación de cifrado autenticado. Usa el algoritmo AES en modo CBC, con una clave de 128 bits. Firmado con HMAC y hash SHA256. El resultado es un token codificado en base64-urlsafe. Soporta múltiples claves (MultiFernet) (*) Expiración de los tokens (*) (*) Es una argucia de la implementación, no del cifrado. 10

Formato de clave Fernet La clave debe de ser una cadena de 32 bytes codificada en base64-urlsafe. Esta cadena se empleará para generar 2 claves de 16 bytes (128 bits) Una se empleará en el proceso de firma Y la otra se empleará para el cifrado Clave Fernet = b64encode(clave de Firma Clave de Cifrado) 11

Formato de token Fernet (1/2) Es una cadena de bytes codificada en base64-urlsafe El token contiene los siguientes elementos: Número de versión (8 bits) Timestamp (64 bits) IV (128 bits) Criptograma (Longitud variable, múltiplos de 128 bits) HMAC (256 bits) 12

Formato de token Fernet (2/2) 13

Que implementa cryptography? Funciones de resumen (hashes) (Familia SHA 1 y 2,RIPEMD160,Whirlpool y MD5 ) Funciones de resumen autenticadas (HMAC ó CMAC) Algoritmos simétricos: AES Camellia 3DES CAST5 SEED Cifrados débiles (Blowfish, RC4, IDEA) 14

Que implementa cryptography? Distintos Modos de Cifrado CBC CTR OFB CFB CFB8 GCM (Cifrado autenticado en 1 sola fase, sin necesidad de cifrar y firmar al final) Modos Inseguros ECB 15

Que implementa cryptography? Funciones de relleno (Padding) PKCS5 PKCS7 Funciones de derivación de clave (Key Stretching) HDKF PBKDF2 16

Que implementa cryptography? Protección de Claves (Key Wrapping) Mecanismo para proteger una clave privada y enviarla por un canal inseguro. Consiste en cifrar la clave con una contraseña. 17

Que implementa cryptography? Funciones de tiempo constante Algoritmos Asimétricos Se usan cuando se requiere autenticación y confidencialidad. DSA ECC (Elliptic Curve Cryptography). Todas las curvas NIST definidas en FIPS 186-3 y FIPS 186-4 RSA Diffie-Hellman Serialización de claves (PEM,DER, OpenSSH) 18

Que implementa cryptography? Autenticación de doble factor One-Time-Password HOTP (HMAC-Base One-Time-Password) Basada en un contador TOTP (Time Base One-Time-Password) Basada en tiempo 19

Que implementa cryptography? Gestión de Certificados x509 Carga de certificados. Permite examinar las propiedades de los certificados. Carga de listas de revocación (CRL) Generación de peticiones (CSR) Generación de revocaciones. 20

En GitHub: Código de las demos. https://github.com/luisgf/pyvigo-cryptography 21

GRACIAS! 22

Elliptic curve cryptography 23

PRNG 24

Ley de Murphy Por si el efecto demo ataca. QR HOTP QR TOTP 25

26

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback