Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
Introduccin
Quin es VeriSign?
Quin es VeriSign?
Quin es VeriSign?
Site
Site
Site
Site
Site
Pro
Wildcard SSL Certificates
con EV
Pro con EV
Validacin Extendida
Validacin Extendida
El SSL con Extended Validation ofrece a
los visitantes de las pginas Web una
forma fcil y fiable de establecer su
confianza en lnea.
Slo los certificados SSL con Extended
Validation (EV) conseguirn que los
navegadores Web de alta seguridad
muestren la barra de direcciones verde
con el nombre de la organizacin que
posee el certificado SSL y el nombre de
la autoridad certificada que lo emite.
La barra verde muestra a los visitantes
de la pgina que la transaccin est
cifrada y que la organizacin se ha
autenticado siguiendo los estndares
ms estrictos del sector.
Beneficios de los
certificados SSL
Symantec
Beneficios de los
certificados SSL
Symantec
El
servicio
Seal-inSearch pone
el sello
seguro de Verisign al lado
de su link en los resultados
de
las
bsquedas
efectuadas
en
navegadores habilitados.
muestr que su sitio ha
a
sido
El
servicio
Seal-inverifica
pasado
el Symantec
escaneo yde
Searchpor
do
ha
malware
efectuado
sobre
el Web Site diariamente.
Beneficios de los
certificados SSL
Symantec
E Sello Norton
l Secured hasta
muestra
se
250
millones de veces al
da en ms de 90.000
sitios web de 160
pases
y
en
los
resultados
de
bsquedas
en
navegadores
compatibles, as como en
los sitios de compras
asociados
y
en
las
pginas de
resea de
productos.
Cuando los visitantes de
un sitio web ven el Sello
Beneficios de los
certificados SSL
Symantec
El servicio de Escaneo de
malware
diariamente una
bsqueda de cdigo malicioso
(troyanos, keyloggers, virus
etc, utilizados para secuestrar
ordenadores y robar datos
confidenciales, en general
afectar el rendimiento de un
computador).
Si el escaneo detecta la
aparicin
de
software
malicioso en su sitio se lo
notificar
inmediatamente,
Beneficios de los
certificados SSL
Symantec
El
escaneo
de
vulnerabilidades
(servicio
exclusivo Symantec) ayuda a
identificar
rpidamente
y
tomar
medidas contra los
puntos dbiles del sitio web.
El
Servicio
ejecuta
semanalmente y
de forma
automtica: un anlisis de las
vulnerabilidad existentes en
las pginas web pblicas, las
aplicaciones basadas en Web,
el software de servidor y los
puertos de red., genera un
informe
PDF
con
las
RIVEST, SHAMIR Y
ADLEMAN (RSA)
QUE ES
R.S.A
En criptografa, RSA es un sistema criptogrfico
de clave publica desarrollado en 1977. En la
actualidad RSA es el primer y mas utilizado
algoritmo y es valido tanto para cifrar como para
firmar digitalmente.
Historia RSA
RSA fue creado por Rivest, Shamir y Adlman, (la RSA son las
iniciales de sus apellidos) Estos seores se basaron en el articulo
de Diffie y Hellman (fue el primer algoritmo de llave publica
inventado en la historia) sobre sistemas de llave publica.
Ron Rivest acab teniendo un gran idea y la someti a la
apreciacin de los amigos: era una cifra de llave pblica, tanto
para confidencialidad como para firmas digitales, basada en la
dificultad de la factorizacin de nmeros primos grandes. Debido al
elevado coste de las computadoras necesarias para implementarlo
en la poca su idea no trascendi.
crearon su algoritmo y fundaron la empresa RSA Data Segurity
Inc., que es actualmente una de las mas prestigiosas en el entorno
de la proteccin de datos.
SEGURIDAD DEL
SISTEMA
Su seguridad radica en el problema de la
factorizacin de nmeros enteros.
Los mensajes enviados se representan
mediante nmeros.
Se basa en el producto conocida de dos
nmeros primos.
Cuando la mejora de los equipos
permita, factorizar N en un tiempo
razonable, basta aumentar N para
recuperar la seguridad.
Como todo sistema de clave publica, cada usuario posee dos claves
de cifrado:
Una publica otra privada.
Cuando se requiere enviar un mensaje, el emisor busca la clave
publica del receptor, cifra su mensaje con esta clave, y una vez que
el mensaje cifrado llega al receptor, este se ocupa de descifrarlo
usando su clave privada.
Ejemplo:
el correo electrnico tu puedes drselo a n personas pero
tendrs la seguridad que lo que el emisor te envi solo tu podrs
verlo al entrar a tu correo.
Entonces la clave publica es tu correo y la clave privada es tu
password para entrar a tu correo y ver el contenida
IDEA DEL
ALGORITMO
FUNCIONAMIENTO
GENERACION DE CLAVES
Se seleccionan dos nmeros primos grandes p y q
Modulo -> n=p*q
Se calcula (n) = (p-1)(q-1)
Se elige un numero entero positivo e, menor que el valor n
calculado, que sea coprimo al producto.
Se calcula un numero entero d que este dentro del rango 1d(p1)(q-1) con la operacin:
e d=1 mod[(p-1)(q-1)]
A d y e se les conoce como los exponentes privado y publico
respectivamente.
La clave publica (n,e) ->Encriptacion
La clave privada (n,d) ->Desencriptacion
La relacin entre e y d asegura una correcta reconstruccin de los
mensajes.
Debido a que solo el receptor conoce la clave secreta d, solamente
el puede desencriptarlo.
Es responsabilidad suya el guardar dicha clave secreta.
CIFRADO
DESCIFRADO
SEGURIDAD DEL
SISTEMA
Su seguridad radica en el problema de la
factorizacin de nmeros enteros.
Los mensajes enviados se representan
mediante nmeros.
Se basa en el producto conocida de dos
nmeros primos.
Cuando la mejora de los equipos
permita, factorizar N en un tiempo
razonable, basta aumentar N para
recuperar la seguridad.
APLICACIONES
Se utiliza en software para generar serial keys y brindar
proteccin contra intento de decodificacin.
En reas de Seguridad, especialmente en comunicaciones
basadas en clave publica.
En la comunicaciones de las redes VPN.
Deteccin de documentos alterados y/o errores de transmisin.
En sistemas como Apple, Microsoft, Netscape, Novell, Sun
En cuanto a hardware se puede encontrar en telfonos seguros,
tarjetas de redes Ethernet, tarjetas inteligentes.
En organismos estatales estadounidenses, grandes compaas,
laboratorios y universidades.
VENTAJAS
No requiere claves secretas.
Permite Encriptar y Firmar digitalmente.
Utilizado conjuntamente con DES otorga una mayor velocidad de
operacin.
La clave DES, empleada por RSA, es vlida para un nico mensaje,
en el peor de los casos en que se logre quebrar la clave, sta no se
puede aplicar para otro mensaje o documento.
Permite adems la deteccin de:
Alteraciones en los documentos.
Errores en la transmisin de documentos.
Es un estndar internacional.
Ataques a RSA
Encriptacin RSA de 768 bits es vulnerada
El algoritmo RSA sufri su primera decodificacin en el 2010,
cuando el 7 enero lograron vulnerar su versin del algoritmo de
768 bits, y que funciona para la versin extendida de 1024 bits,
gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea
Pellegrini.
El mtodo que usaron consiste en ir variando los niveles de
tensin enviados al destinatario para generar cifrados defectuoso.
Esto les ayud a recrear la clave privada mediante la combinacin
de una serie de fragmentos obtenidos en el proceso. La operacin
tom 100 horas.