Universidad Abierta y a Distancia de México.

ACTIVIDAD 2 UNIDAD 1
“AUTENTICACIÒN Y GENERACIÒN DE CERTIFICADOS Y FIRMAS
DIGITALES”

PROF: Antonio García Santana

NOMBRE: Rogelio Ulises Reyes Merlos

CARRERA: Ing. En Desarrollo de Software

ASIGNATURA: Seguridad de la Informática

Tizayuca, Hgo.
MAYO/2018
 “AUTENTICACIÒN Y GENERACIÒN DE CERTIFICADOS Y FIRMAS
DIGITALES”

CASO PRÁCTICO

Es usted un ingeniero en desarrollo de software a quien se le ha

encomendado el trabajo de crear un sitio web para una escuela, en dicho
sitio web el alumno podrá verificar sus calificaciones, inscribirse a cursos,
imprimir constancias y realizar el pago en línea correspondiente a dicha
inscripción con tarjeta de crédito o débito.

1. Identifica el algoritmo criptográfico que seleccionarías para este caso

(puedes apoyarte en el texto de Delgado y Palacios, 2006), explicando: Para
la clave privada: la clave de cifrado y descifrado. Para la clave pública: los
protocolos de cifrado y descifrado.
2. Con base en el objetivo del caso y en el tipo de información que se
transmitirá, identifica el (los) protocolo(s) criptográfico(s) a utilizar con base
en el texto de Huguet Rotger, L., Rifá Coma, J., y Tena Ayuso, J.G. (2013)
debiendo incluir por los menos dos protocolos que consideren la
autenticación de usuarios y las transacciones electrónicas seguras,
3. Incluyes por lo menos otro protocolo que no sea criptográfico para
garantizar la seguridad de la página web por ejemplo SSL.
4. Identifica los certificados y firmas digitales que podrías implementar
en el caso.
ALGORITMO CRIPTOGRAFICO RSA (Sistema criptográfico asimétrico)

Se utilizara este algoritmo ya que es un algoritmo de llave pública ya que cálculo de

estas llaves se realiza en secreto en la computadora en la que se va a guardar la
llave privada, y una vez generada ésta conviene protegerla mediante un algoritmo
criptográfico simétrico.
Se selecciona el algoritmo RSA ya que basa su seguridad en ser una función
computacionalmente segura, además de ser el más conocido y usado de los
sistemas de llave pública y el más rápido de ellos e incluye la firma digital.

En el cifrado de mensajes para RSA

El valor m=0 o m=1 siempre produce textos cifrados iguales para 0 o 1
respectivamente, debido a propiedades de los exponentes.
Cuando ciframos con exponentes pequeños (e=3) y valores pequeños de m, el
resultado de m podría ser estrictamente menor que el módulo de n. En este caso,
el texto cifrado podría ser fácilmente descifrado, tomando la raíz e-ésima del texto
cifrado sin tener en cuenta el módulo.

En el descifrado de mensajes para RSA

Como autenticación de mensajes, si se produce un valor hash del mensaje, y se
eleva a la potencia de d≡ mod n , y se adjunta al mensaje como una “firma”
La persona que recibe el mensaje eleva la firma recibida a la potencia de e≡ mod n
(como hace cuando cifra mensajes), y compara el resultado hash obtenido con el
valor hash del mensaje. Si ambos coinciden, él sabe que el autor del mensaje
estaba en posesión de la clave secreta de Alicia, y que el mensaje no ha sido tratado
de forzar (no ha sufrido ataques).
PROTOCOLOS CRIPTOGRAFICOS A UTILIZAR

Generic Security Services API (GSSAPI): GSSAPI provee una interface de

autenticación, intercambio de claves y encripción para diferentes algoritmos de
encripción y sistemas. Está definido en RFC 2743.

IEEE P1363 - Especificaciones sobre el estándar criptográfico de llave pública: es

un (siguiendo con lo precedente) estándar criptográfico de clave pública. Consiste
de varios algoritmos de llave pública para encripción y firma digital. Tiene un anexo
en que se profundiza en todos los detalles necesarios para su implementación.

Secure Hypertext Transfer Protocol (SHTTP) - Protocolo de transferencia de

Hipertexto seguro): el protocolo de transferencia segura de hipertexto es otro que
provee más seguridad a las transacciones WWW.

Secure Socket Layer (SSL) / Transport Layer Security (TLS): SSL es uno de los dos
protocolos para conexiones WWW seguras (el otro es SHTTP). La seguridad WWW
se ha vuelto importante con el incremento de información sensible, como números
de tarjeta de crédito, que se transmite sobre Internet.
SSL fue desarrollado originalmente por Nestscape en 1994 como un protocolo
estándar libre. El borrador de la versión 3.0 se puede encontrar aquí. En 1996, el
desarrollo de SSL se convirtió en responsabilidad de la Fuerza de Tareas de
Ingenieros de la Internet (IETF, por sus siglas en ingles) y fue renombrado como
TSL (Transport Layer Security – Capa de Transporte Seguro). De todas formas TLS
1.0 difiere muy poco de SSL 3.0. Las diferencias se describen en RFC 3546.

CERTIFICADOS Y FIRMAS DIGITALES A IMPLEMENTAR EN EL CASO

-Contraseña al entrar a la página web

-Ingreso de matrícula del estudiante
-verificar que desea hacer:
Verificar calificaciones
Inscribirse a curso
Imprimir constancias

-En dado caso de inscribirse a curso (realizar pago en línea) el alumno deberá
ingresar:

Número de tarjeta
Número de autorización de tarjeta
Banco

FUENTES DE INFORMACIÒN

EcuRed. (2018).
RSA. 2018, de EcuRed
Sitio web: https://www.ecured.cu/RSA

Unadmexico
Sitio web: www.unadmexico.mx