TAREA N 1

NOMBRE FECHA : Mara Enid Pineda Rivas : 05-06-2013

Contestar las siguientes preguntas y subir las respuestas en Respuesta criptografa:

1. Enumerar los Servicios de Seguridad Los servicios de seguridad ms significativos son: - La autenticacin de entidades - La confidencialidad de datos - Integridad de datos - El control de acceso - No repudio - La disponibilidad - El anonimato. 2. Determinar cules de estos servicios de seguridad deberan implementarse en una aplicacin de comercio electrnico. Razonar la respuesta Los servicios mnimos que requiere una aplicacin cualquiera como por ejemplo correo electrnico, pginas de instituciones educativas o comercio electrnico son confidencialidad de datos, integridad de datos, autenticacin, no repudio, control de acceso y disponibilidad para poder brindar seguridad a los usuarios que hacen uso de esta pgina. A continuacin explicamos cmo cada servicio protege la integridad de la comunicacin: Confidencialidad de datos.- este es un servicio de proteccin muy importante en el comercio electrnico ya que evita que la informacin ingresada por el usuario la misma que puede ser nmeros de telfonos, claves de tarjetas de crdito o acceso a cuentas bancarias no lleguen a entes no autorizados que busquen el beneficio propio. Integridad de datos.- garantiza que los datos ingresados en la pgina son los correctos y no se produjo ningn cambio en el camino hasta la recepcin. Autenticacin.- asegura que la persona que ingreso es quien dice ser y que no hubo una suplantacin de identidades. No repudio.- este procedimiento es beneficioso para ambas partes tanto el vendedor como el comprador ya que as ninguno de los dos podr negar la transaccin realizada as como los trminos de la misma, dando legalidad a la transaccin. Control de acceso.- este servicio es tambin muy importante en el comercio electrnico, porque crea restricciones de los privilegios que deben tener los diferentes usuarios que ingresan al sistema proporcionndoles a cada uno el permiso que requieren o para el que fueron autorizados.

Disponibilidad.- provee al sistema de la seguridad que al momento de requerir cierta informacin esta estar disponible en forma ntegra.

Los servicios expuestos son los mnimos requisitos para que una pgina sea segura y proteja la integridad de la misma y de los usuarios que se sirven de ella, un ejemplo de una pgina de comercio electrnico es Amazon, que adems de los seis servicios de seguridad mnimos nombrados adiciona tambin el anonimato, esto sucede porque el comercio electrnico debe proveer todos los mecanismos de seguridad posibles ya que est relacionada directamente con el bienestar econmico tanto de los compradores como de la empresa que brinda este servicio. El servicio de anonimato tambin es muy importante ya que permite por medio de las sugerencias o encuestas mejorar los servicios implementados, as como proteger a los usuarios al momento de realizar transacciones con comercio electrnico.

3. En el modelo de clave pblica Cmo se puede implementar el servicio de confidencialidad? El modelo de clave pblica o asimtrico basa su funcionamiento en dos claves una publica que la tienen todos los usuarios (puede publicarse en alguna pgina) y una clave privada que solo la posee el usuario interesado, estas dos claves son complementarias lo que significa que los mensajes cifrados con la clave A (sea la pblica o privada) solo pueden ser descifrados usando la clave B (sea la pblica o privada), de esta forma el servicio de confidencialidad se implementa asi, si la entidad A prepara una unidad de datos, la cifra con la clave pblica de la entidad B. Del otro lado la entidad B usa su clave privada (que solo la conoce l) para descifrar la unidad de datos de esta forma se asegura que los datos solo sern ledos por el ente interesado. Con esta tcnica cualquiera de las dos estaciones puede en cualquier momento establecer una comunicacin segura sin tener que realizar una distribucin de claves y asegurando adems con este mecanismo un servicio de confidencialidad de los datos enviados. 4. En el modelo de clave pblica Cmo se puede implementar el servicio de no repudio? Si nos basamos en el principio de que lo que se cifra con una clave, solo puede descifrarse con la otra, entonces el servicio de no repudio que consiste en evitar que ninguno de las dos estaciones de comunicacin niegue haber recibido o enviado informacin determinada, este servicio por medio del modelo de cable publica se lo puede implementar: si un usuario A cifra un mensaje con su clave privada todos los dems usuarios lo descifrarn con la clave pblica de este usuario A, de esta forma se sabr que l es el propietario de ese mensaje proporcionando los servicios de integridad, autenticacin y no repudio ya que cualquier mensaje que sea enviado y firmado por l; no se podr negar tanto su recepcin como su envo. 5. Suponiendo que se conoce la clave pblica del destinatario, describir cmo se puede enviar un correo de forma confidencial a ese destinatario. Es decir, describir los mecanismos de seguridad implicados.

El mecanismo de seguridad implicado en este caso es el mecanismo de cifrado asimtrico, que se basa en que el emisor cifra el mensaje que requiere enviar con la clave pblica del destinatario, el cual podr leer el mensaje descifrndolo con su clave privada (que solo l conoce) asegurando con este mecanismo el servicio de disponibilidad. Con este modelo todos los participantes tienen acceso a las claves pblicas. Las claves privadas son generadas localmente y estn siempre bajo el control de la entidad que las gener y, por tanto, no son distribuidas. Aunque para mejorar an ms la seguridad se puede implementar otros mecanismos como el intercambio de autenticacin de unidades de datos que es un mecanismo que permite que las partes que se comunican verifiquen que los mensajes recibidos son autnticos. Este mecanismo se puede implementar por medio de las funciones hash y firmas digitales. - La funcin hash es un resumen del mensaje, que si se la aplica a un bloque de longitud arbitraria produce una salida de longitud fija; con la que se puede comprobar si el mensaje que llego a la entidad receptora es el mismo que sali de la transmisora. Se asegura el servicio de integridad de la informacin. El mecanismo firmas digitales permite que las partes que se comunican verifiquen que los mensajes recibidos son autnticos El mensaje es cifrado con la clave privada del usuario A, una vez q llega al receptor (usuario B) este es descifrado por el destinatario haciendo uso de la clave pblica del usuario A, asegurando la identidad del usuario A. Con este mecanismo se implementa el servicio de autenticacin y no repudio.