Scribd Logo
Unggah

Selamat datang di Scribd!

  • Criptografia

    Diunggah oleh

    Ernesto Laurito
    14 tayangan26 halaman
    inv

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    inv

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan26 halaman

    Criptografia

    Diunggah oleh

    Ernesto Laurito
    inv

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    Seguridad Informtica: Criptografa (II)

    Jess Moreno Len


    j.morenol@gmail.com
    Septiembre 2010

    Transparencias adaptadas del material del libro:

    Redes de computadores: un enfoque descendente


    basado en Internet, 2 edicin.
    Jim Kurose, Keith Ross
    Copyright 1996-2002.
    J.F Kurose y K.W. Ross.
    Todos los derechos reservados.

    Objetivos de la seguridad informtica

    Confidencialidad

    Disponibilidad

    Integridad

    No repudio

    Puede ayudarnos la criptografa a conseguir estos objetivos?

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa1.0: Alicia dice Soy Alicia

    Escenario de fallo?

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa1.0: Alicia dice Soy Alicia

    En una red Roberto no


    puede ver a Alicia
    Gertrudis simplemente dice
    que ella es Alicia

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa2.0: Alicia dice Soy Alicia en un paquete IP que
    contiene su direccin IP origen

    Escenario de fallo?

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa2.0: Alicia dice Soy Alicia en un paquete IP que
    contiene su direccin IP origen

    Gertrudis puede crear un


    paquete falso con la
    direccin IP de Alicia

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa3.0: Alicia dice Soy Alicia y enva su contrasea
    secreta para demostrarlo

    Escenario de fallo?

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa3.0: Alicia dice Soy Alicia y enva su contrasea
    secreta para demostrarlo
    Ataque de reproduccin
    (replay):
    Gertrudis graba el mensaje de
    Alicia y ms tarde se lo
    reproduce a Roberto

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa3.1: Alicia dice Soy Alicia y enva su contrasea
    secreta encriptada para demostrarlo

    Escenario de fallo?

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa3.1: Alicia dice Soy Alicia y enva su contrasea
    secreta encriptada para demostrarlo

    Grabar y reproducir sigue


    funcionando

    Autenticacin
    Objetivo: Roberto quiere que Alicia le demuestre su identidad
    Protocolo pa4.0: Para evitar ataques de replay, Roberto le enva
    un nnico (nonce), R. Alicia debe devolver R, encriptado con
    una clave secreta compartida
    Alicia est en directo y slo
    ella conoce la clave secreta
    compartida, as que ella tiene
    que ser Alicia!

    Autenticacin
    Pa4.0 requiere una clave simtrica compartida previamente. La
    podemos autenticar usando tcnicas de clave pblica?
    Protocolo pa5.0: usa un nnico y criptografa de clave pblica

    Escenario de fallo?

    Autenticacin
    Pa5.0 presenta un agujero de seguridad frente a atques MITM

    Autenticacin
    Pa5.0 presenta un agujero de seguridad frente a atques MITM

    Difcil de detectar:

    Roberto recibe todo lo que Alicia le enva y viceversa

    El problema es que Gertrudis tambin recibe los mensajes

    Integridad
    System File Checker (sfc.exe)

    Integridad
    Comprobar los ficheros completamente es computacionalmente
    muy caro.
    Se utilizan funciones de dispersin H con las que se obtiene un
    resumen del fichero de tamao fijo H(m)

    Integridad
    Algoritmos para la funcin de dispersin:

    MD5

    SHA-1

    Ver para creer

    Obtener el resumen de un fichero con SHA-1:

    $opensslsha1fichero

    Ver para creer

    Firma digital
    Roberto podra firmar el mensaje encriptndolo con su clave
    privada:

    Al recibirlo, Alicia lo desencripta utilizando la clave pblica de


    Roberto autenticacin, integridad y no repudio

    Firma digital
    Resulta computacionalmente caro encriptar mensajes largos con
    clave pblica usaremos funciones de dispersin

    Firma digital

    Ver para creer

    Obtener la firma digital de un mensaje con RSA:

    $openssldgstsha1signprivada.keyoutfirmadigital.sha1
    mensaje.txt

    Verificar el mensaje recibido:

    $openssldgstsha1verifypublica.keysignature
    firmadigital.sha1mensaje.txt

    Ver para creer


    Imagina que has recibido un correo electrnico desde mi cuenta
    con dos ficheros adjuntos calificacion.txt y
    firma.sha1. El contenido de calificacion.txt es el
    siguiente:
    Estimado alumno/a,
    tras consultar las notas de tus tareas y llevar a cabo un
    estudio pormenorizado de tu evolucin y progresos durante
    el curso, el departamento de informtica ha decidido
    ponerte un 10 en la calificacin del mdulo Seguridad
    Informtica.
    No es necesario que vengas ms a clase. Enhorabuena.
    Fdo: Jess Moreno

    Ver para creer


    En el foro de la asignatura puedes encontrar los dos ficheros
    recibidos en el mail (calificacion.txt y firma.sha1) y
    mi clave pblica publica.key.
    Cmo podras comprobar que el mensaje recibido ha sido
    firmado por m y que no se ha modificado el contenido del
    fichero calificacion.txt?

    Anda mungkin juga menyukai