1.- Explique tres diferencias entre cifrado simtrico y cifrado asimtrico.

cifrado simetrico es una clave secreta, que puede ser un nmero, una palabra o simplemente una cadena de letras, aleatorias solo el remitente y destinatario conosen la clave es mas rapido que el cifrado asimetrico no requiere tanto procesamiento

Cifrado asimetrico

hay dos claves relacionadas

hay una clave publica y una secreta es lento requiere mas procesamiento

2.- en que se basa la seguridad del sistema de cifrado de clave publica? Los sistemas de cifrado de clave pblica se basan en funciones-trampa de un solo sentido que aprovechan propiedades particulares, por ejemplo de los nmeros primos. Una funcion de un solo sentido es aquella cuya computacion es fcil, mientras que su inversin resulta extremadamente difcil. Por ejemplo, es fcil multiplicar dos numeros primos juntos para obtener uno compuesto, pero es difcil factorizar uno compuesto en sus componentes primos. Una funcin-trampa de un sentido es algo parecido, pero tiene una "trampa". Esto quiere decir que si se conociera alguna pieza de la informacin, sera fcil computar el inverso. Por ejemplo, si tenemos un nmero compuesto por dos factores primos y conocemos uno de los factores, es fcil computar el segundo. Dado un cifrado de clave pblica basado en factorizacin de nmeros primos, la clave pblica contiene un nmero compuesto de dos factores primos grandes, y el algoritmo de cifrado usa ese compuesto para cifrar el mensaje. El algoritmo para descifrar el mensaje requiere el conocimiento de los factores primos, para que el descifrado sea fcil si poseemos la clave privada que contiene uno de los factores, pero extremadamente difcil en caso contrario. 3.- Segn el grafico visto en clases, diga cul es el algoritmo de cifrado mas ineficiente y porque.

4.- Explique en detalle cmo opera el algoritmo de cifrado Diffie Hellman El protocolo criptogrfico Diffie-Hellman, debido a Whitfield Diffie y Martin Hellman, (DiffieHellman Problem>DHP) es un protocolo de establecimiento de claves entre partes que no han tenido contacto previo, utilizando un canal inseguro, y de manera annima (no autenticada). Se emplea generalmente como medio para acordar claves simetricas que sern empleadas para el cifrado de una sesin (establecer clave de sesin). Siendo no autenticado, sin embargo, provee las bases para varios protocolos autenticados. 5.- Explique como un usuario nota que se aplica protocolo de cifrado SSL al estar conectado a un sitio seguro. Agregue un pantallazo del certificado de algn sitio seguro

6.- Explique cmo aplica la firma digital avanzada para los usuarios del sitio de Servicio de Impuestos Internos.

Investigue el mtodo de infeccin y el dao causado de los siguientes virus: Love Letter ILoveYou (o VBS/LoveLetter) es un gusano informtico escrito en VBScript. En mayo del 2000 infect aproximadamente 50 millones de computadores alrededor del mundo provocando prdidas de ms de 5.500 millones de dlares. El virus sobrescribe con su cdigo los archivos con extensiones .VBS y .VBE. Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensin .VBS en el que introduce su cdigo. Tambin localiza los archivos con extensin .JPG, .JPEG, .MP3 y .MP2, los elimina, y crea otros donde el nuevo nombre est formado por el nombre y la extensin anterior ms VBS como nueva extensin real. VBS/LoveLetter llega al usuario en un e-mail que tiene por Asunto: 'ILOVEYOU' e incluye un fichero llamado 'LOVE-LETTER-FOR-YOU. TXT.vbs'. Cuando este virus se ejecuta, crea varias copias de s mismo en el disco duro con los siguientes nombres: MSKernel32.vbs (en el directorio SYSTEM de Windows) Win32DLL.vbs (en el directorio de instalacin de Windows) LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows) Tras esto, el virus crea varias entradas en el registro de configuracin de Windows. VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows, la existencia del fichero WinFAT32.exe. Si no lo encuentra genera un nmero aleatorio entre 1 y 5, y dependiendo del nmero que resulte, crea la entrada de registro 'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna un valor para bajarse el fichero WIN-BUGSFIX. EXE. Tras realizar esta operacin, el virus genera, en el directorio SYSTEM de Windows, el fichero LOVE-LETTERFOR-YOU.HTM, que ser el que posteriormente enve por IRC. Despus, el gusano se enva a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook. Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensin vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su cdigo, modifica su tamao y les cambia la extensin a VBS, lo que conlleva la prdida de toda la informacin contenida en los archivos. Si los archivos que encuentra poseen extensin jpg o jpeg tambin los sobreescribe, cambia su tamao y les aade, al final la extensin VBS (quedando como jpg.vbs o jpeg.vbs). Si VBS/LoveLetter encuentra un fichero con extensin mp3 o mp2 genera una copia de s mismo con el nombre del archivo encontrado y aade la extensin VBS ocultando los ficheros originales. El virus tambin comprueba si en el directorio en el que se est realizando la bsqueda se encuentra alguno de los siguientes ficheros: mirc32.exe, mlinnk32.exe, mirc.ini, scrip.ini o mirc.hlp. Si los encuentra crea el fichero 'script.ini', que ser el encargado de mandar por IRC el fichero LOVE-LETTER-FOR-YOU.HTM a todo aqul que se conecte al mismo canal que l.

Blaster
Blaster, (o tambin llamado Lovsan o LoveSan) es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automtica. El gusano fue detectado y liberado el da 11 de agosto de 2003. La tasa de infecciones aument considerablemente hasta el da 13 de agosto de 2003. Gracias al filtrado por las ISP's y la gran publicidad frente este gusano, la infeccin pudo frenarse. El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 aos de Hopkins, Minnesota fue arrestado por crear la variante B del gusano Blaster; admiti ser el responsable y fue sentenciado a 18 meses en prisin en enero de 2005.

Efectos principales El mtodo con el que infecta los sistemas vulnerables es bastante parecido a la que us el gusano Sasser, aparte, deja una puerta trasera que permite la intrusin a terceros, haciendo que la mquina infectada sea fcilmente atacada por otros virus, o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liber un parche un mes antes en MS03-026 y luego en MS03-039. Est programado para realizar un ataque organizado de denegacin de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daos fueron mnimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Aparte, Microsoft apag sus servidores para minimizar los efectos. El gusano tiene en su cdigo los siguientes mensajes: I just want to say LOVE YOU SAN!! (Solo quiero decir que te amo SAN!!) es por eso que a veces es llamado el gusano LoveSan o LovSan. El segundo: billy gates why do you make this possible ? Stop making money and fix your software!! (Billy Gates, Porqu haces esto posible? Deja de hacer dinero y corrige tu software!!) Es un mensaje a Bill Gates, el fundador de Microsoft, y el objetivo del gusano.

Efectos secundarios En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador: Apagando el sistema: Se est apagando el sistema. Guarde todo trabajo en progreso y cierre la sesin. Cualquier cambio sin guardar se perder. El apagado fue ordenado por NT AUTHORITY\SYSTEM tiempo Restante: hh:mm:ss Mensaje: Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Termin inesperadamente. Un manera fcil de evitar el reinicio es ejecuntando el comando shutdown -a desde la lnea de comandos.