Вы находитесь на странице: 1из 2

UNIVERSIDAD TCNICA PARTICULAR DE LOJA

La Universidad Catlica de Loja ESCUELA DE ELECTRNICA Y TELECOMUNICACIONES


SEGURIDAD DE REDES

Por: Alexander P. Scola C. Fecha: 03/06/2013 Paralelo: 8vo B

CRIPTOGRAFA 1. Enumerar los Servicios de Seguridad Confidencialidad Autenticacin Integridad No repudio Control de acceso 2. Determinar cules de estos servicios de seguridad deberan implementarse en una aplicacin de comercio electrnico. Razonar la respuesta. Como la aplicacin de comercio va a tener acceso a nuestros datos personales, entonces esta aplicacin debe tener ciertos niveles de seguridad para proteger estos datos, entre los servicios que deben ser indispensables para esta aplicacin deben ser: confidencialidad, autenticacin e integridad. Confidencialidad para proteger los datos que vamos a transmitir ya que utiliza mecanismos como cifrado, trfico de relleno, control de encaminamiento, etc., durante el tiempo que se est ejecutando la aplicacin. Autenticacin para verificar que la comunicacin sea autentica es decir que los datos sean actuales, ya que puede acceder otra persona y violentar nuestra informacin, para evitar eso la autenticacin utiliza identificadores para implementar este este servicio, y finalmente el servicio de Integridad tambin creo que es muy importante para esta aplicacin ya que no permite la alteracin de la informacin en el trnsito de los datos, pero tiene un

inconveniente que slo detecta si hay algn intruso pero no toma ninguna accin, pero es muy importante para tener control sobre nuestros datos. 3. En el modelo de clave pblica Cmo se puede implementar el servicio de confidencialidad? Ya que todos pueden acceder a las claves pblicas, es muy difcil tener confidencialidad sobre este tipo de claves, adems se utiliza algoritmos que son muy complejos que permiten cifrar pequeas cantidades de datos, teniendo as poco control sobre la confidencialidad de los datos durante el tiempo que est el servicio activo. 4. En el modelo de clave pblica Cmo se puede implementar el servicio de no repudio? Se puede implementar con su propia clave privada, de modo que slo el destinatario pueda ver el contenido, entonces as se puede implementar el servicio de no repudio para tanto el emisor como el receptor no nieguen que han enviado el mensaje. 5. Suponiendo que se conoce la clave pblica del destinatario, describir cmo se puede enviar un correo de forma confidencial a ese destinatario. Es decir, describir los mecanismos de seguridad implicados. A travs del cifrado asimtrico generando as la clave pblica y para descifrar el mensaje slo a travs de la clave privada, puesto que ninguna otra entidad puede descifrar el mensaje, ya que slo el receptor conoce la clave privada, entonces ah se estara enviando de forma confidencial el correo.