Вы находитесь на странице: 1из 51

Unidad IV:

SEGURIDAD EN LA INFORMACIN

Introduccin a la criptografa

Ing. Salvador Alcides Franco

15/11/2014

Introduccin a la criptografa

Page 2

Introduccin a la criptografa

Page 3

Introduccin a la criptografa

Page 4

Introduccin a la criptografa

Page 5

Introduccin a la criptografa

Page 6

Introduccin a la criptografa

Page 7

Introduccin a la criptografa

Page 8

Introduccin a la criptografa

Page 9

Introduccin a la criptografa

Page 10

Introduccin a la criptografa

Page 11

Introduccin a la criptografa

Page 12

Introduccin a la criptografa

Page 13

Introduccin a la criptografa

Page 14

Introduccin a la criptografa

Page 15

Unidad IV:
SEGURIDAD EN LA INFORMACIN

Infraestrutura de Clave Privada

Ing. Salvador Alcides Franco

15/11/2014

Clave Privada

Page 17

Clave Privada
Llaves Simtricas
Ambas partes comparten el mismo secreto
Un problema importante es la distribucin de las llaves.
DES - 56 bit key
3DES usa tres llaves DES
IDEA 128 bits

AES fue escogido como el nuevo estndar de cifrado en el 2000.

Page 18

Clave Privada

Page 19

Clave Privada

Page 20

http://www.counton.org/explorer/codebreaking/caesar-cipher.php

Clave Privada

Page 21

Clave Privada

Page 22

Clave Privada

Page 23

Clave Privada
Propiedades

Algoritmos altamente eficientes. Ambas partes convienen


en compartir el mismo secreto
Desventajas: un problema importante es la distribucin de
las llaves. En un sistema con n usuarios se necesita
generar n(n-1)/2 llaves.
La administracin de llaves tambin tiende a ser
problemtica
Algoritmos utilizados:
DES - 56 bit key
3DES usa tres llaves DES

IDEA 128 bits


Page 24

AES fue escogido como el nuevo estndar de cifrado en el 2000.

Clave Privada

Page 25

Clave Privada

Page 26

Clave Privada

Page 27

Unidad IV:
SEGURIDAD EN LA INFORMACIN

Infraestrutura de Clave Pblica

Salvador Alcides Franco


alcidesf0628@hotmail.es
alcidesfranco@ugb.edu.sv
15/11/2014

Clave Pblica

Page 29

Clave Pblica

Llave pblica/privada

Una llave es el inverso matemtico de la otra


Las llaves privadas son conocidas slo por los
legtimos dueos.
Las llaves pblicas son almacenadas en certificados
(estndar X.509).
Algoritmos: RSA , Diffie-Hellman, DSA

Page 30

Clave Pblica

Cifrado con clave pblica de destino


Mensaje en
El documento se comprime
claro
antes con el algoritmo ZIP

Necesitamos una
clave de sesin...

Se busca en el anillo de
claves pblicas del emisor
Clave pblica
del destinatario

Page 31

Clave
de
sesin

Mensaje
cifrado

Clave de
sesin
cifrada
Por compatibilidad de
sistemas clientes de
correo, se le aade
armadura (Base 64)
antes de transmitirlo

Clave Pblica

Descifrado con la clave privada de destino


Mensaje
cifrado

Se ha quitado la armadura y se descomprime

Clave de
sesin
cifrada
Clave privada
destino cifrada

Mensaje en
claro

Clave
de
sesin

Clave privada
descifrada
Se busca en el anillo de
claves privadas del receptor
CONTRASEA

Page 32

Unidad IV:
SEGURIDAD EN LA INFORMACIN

Firma Digital

Ing. Salvador Alcides Franco

15/11/2014

Firma Digital

Page 34

Firma Digital

Page 35

Firma Digital

Page 36

Firma Digital

Page 37

Firma Digital

Page 38

Firma Digital

Page 39

Firma Digital

Page 40

Firma Digital

Page 41

Firma Digital

Page 42

Firma Digital

Page 43

Firma Digital

Page 44

Firma Digital

Page 45

Firma Digital

Page 46

Firma Digital

Page 47

Firma Digital

Firma digital RSA


Mensaje en
claro

Se va a firmar un mensaje en claro

Clave privada
descifrada
Necesitamos nuestra
clave privada...

Clave privada
cifrada IDEA

Page 48

Mensaje en
claro

Bloque de
firma
digital
Si se desea se puede
enviar tambin cifrado

CONTRASEA

Firma Digital

Comprobacin de la firma digital RSA


Mensaje en
claro recibido

Se calcula en destino la funcin hash del mensaje y comparamos


Firma
correcta

H(M)
calculado

Bloque de
firma digital

S
IGUALES ?

Se busca la clave pblica del


emisor para descifrar la firma

Clave pblica
del emisor
Page 49

No
H(M)
enviado

Firma
incorrecta

Firma Digital

Firma Digital

Comprobante

Cliente

Certificado
Reconocido

Solicitud de
producto o
servicio

Factura

Factura Electrnica con


Firma Digital

Entrega

Entrega
Producto

Ejecuta

Cifrado de
Factura

Proveedor

Recepcin
Factura
Ministerio de Hacienda
El Salvador
(Autoridad Certificadora)

Enviar
Factura

Ejecuta
Software

Descifrado de
Factura

Elabora
Certificado
Reconocido

Factura Digital

Correo electrnico

Factura
Cifrada

Factura
Cifrada

Ejecuta
aplicaciones

Servidor de Aplicaciones

Almacena
Factura

Obtener
Resultados
Almacena
Factura
Servidor de Aplicaciones

Centro de DATOS
Almacenamiento a gran Escala

Base de Datos Local

Page 50

Firma Digital

Publicacin de Certificados
Digitales. Vigentes y Revocados

Certificado
Proveedor
Llavero

Certificado
Proveedor

Entidad Certificadora

Ministerio de Hacienda
El Salvador
(Autoridad Certificadora)

Solicitud de
Verificacin

Proveedor

Solicitud de
Verificacin

Certificado
Proveedor

Certificado
Proveedor

Certificado contiene la
firma digital del
proveedor

Verifica

Page 51

Llavero

Cliente

Firma
Digital