Criptografa Asimtrica 70
Claves mucho mas largas: Clave 1024 bits asimtrica es
buena como una de 128 simtrica.
Satisface principalmente dos requerimientos:
Distribucin de claves: Lograr comunicaciones seguras sin
confiar en un KDC.
Firmas Digitales: Verificar la integridad y autentificacin del
emisor.
Sistema Asimtrico
Secuencia de eventos
A y B toman las claves pblicas desde alguna base de
datos como por ejemplo Verisign.
A cifra su mensaje usando la clave pblica de B y lo enva
a B.
B descifra el mensaje de A usando su propia clave
privada.
RSA
Creadores: Ron Rivest, Adi Shamir, Leonard
Addleman 1977. Es el esquema de clave
pblica mas utilizado y conocido. Su seguridad
se basa en el alto costo computacional de
factorizar nmeros muy grandes.
Generacin de claves
Cada usuario genera un par de claves pblica y privada:
Seleccionando dos nmeros primos grandes de manera
aleatoria p, q (mayores que 10100)
Calculando n=p.q
Calculando (n)=(p-1)(q-1)
Cifrado y Descifrado
Para cifrar un mensaje M el emisor:
Obtiene la clave pblica del receptor PU={e,n}
Calcula: C = Me mod n, donde 0 M< n
Ejemplo RSA
Ejemplo RSA
Funciones HASH
Utilidad?
Ejemplo HASH
Ejemplo HASH
Ejemplo HASH
Ejemplo HASH
Firmas Digitales
Garantiza la integridad del mensaje y la
identidad del emisor. Se basa en la
encriptacin asimtrica y funcin Hash
Creacin:
Cifrar una huella digital con la clave privada del
emisor.
E-mail.
Contratos electrnicos
Transacciones realizadas desde financieras alejadas
Transferencia en sistemas electrnicos, por ejemplo si
se quiere enviar un mensaje para transferir $100,000
de una cuenta a otra. Si el mensaje se quiere pasar
sobre una red no protegida, es muy posible que algn
adversario quiera alterar el mensaje tratando de
cambiar los $100,000 por 1000,000 ,con esta
informacin adicional no se podr verificar la firma lo
cual indicar que ha sido alterada y por lo tanto se
denegar la transaccin
Unsch - Seguridad Informtica -Ing. Manuel
Lagos
Seguridad de la firma?
Certificados Digitales
Certificados Digitales
Certificados Digitales
Los Certificados Digitales o certs simplifican la
tarea de verificar que la llave pertenece a la
persona deseada.
El Certificado digital es un archivo o estructura de
datos que funciona como una identificacin para
el propietario
Amarra la llave pblica del usuario a su identidad.
Un cert es informacin no incluida en la clave
pblica que ayuda a otros a verificar que la llave
es genuina o vlida
Unsch - Seguridad Informtica -Ing. Manuel
Lagos
Certificados Digitales
Estndar X.509
No todos los certificados son iguales, el estndar ms
utilizado es el X.509
Campos de un Certificado X.509:
Nmero de serie: Identificador nico del cert
Sujeto: Nombre de persona o compaa
Algoritmo de firma: El usado para crear la firma
Emisor: La fuente confiable que verifica la informacin y crea
el certificado
Vlido desde: fecha de inicio de validez del certificado
Vlido hasta: fecha de caducidad del certificado
Clave pblica: Clave pblica del sujeto
Algoritmo de huella: Algoritmo hash usado
Firma: Firma de la entidad certificadora
Unsch - Seguridad Informtica -Ing. Manuel
Lagos
Confianza
El elemento de confianza es el asunto ms
crtico en el desarrollo de certificados
digitales.
Lo Certificados Digitales son tan confiables
como la persona que lo emiti
Autoridades Certificadoras
?
Esteganografa
Esteganografa
Entendidos vs detectado(visto)
Tcnicas de ocultamiento
Herramientas
Proceso
Marcas de agua
Esteganografa
Cmo es una imagen GIF?
Consiste de un mximo de 256 colores almacenados
en una paleta de colores
Cada pxel de la imagen es un valor que representa
un color de la paleta (ejemplo: 00011100 -> 56)
Esteganografa