SlideShare una empresa de Scribd logo

Unidad 5: Aplicaciones de la criptografía

Descargar como PPT, PDF
C
carmenrico14

seguridad informática

Educación
1 de 10
u n i d a d 5 © MACMILLAN Profesional AplicacionesAplicaciones de la criptografíade la criptografía u n i d a d 5
u n i d a d 5 © MACMILLAN Profesional
u n i d a d 5 © MACMILLAN Profesional Aplicaciones prácticas de la criptografía Desde marzo de 2006 se expide en España el DNI electrónico (DNIe), un documento que contiene un chip que almacena nuestra información y es capaz de identificarnos ante la Administración o cualquier entidad sin que otra persona pueda suplantar nuestra identidad. ¿Cómo es esto posible? Gracias a la criptografía. Como estudiaremos en esta unidad, el DNI electrónico posee mecanismos de protección que hacen que sea prácticamente imposible de falsificar, con lo que podemos estar convencidos de que la persona que utiliza el DNI es quien dice ser. En una red potencialmente insegura como Internet, es crítico asegurarnos de la identidad de una persona o de que la información o aplicaciones a las que accedemos no hayan sido modificadas por terceros. Es necesario establecer mecanismos que garanticen la confidencialidad de las comunicaciones, la identidad de otros usuarios en determinadas situaciones y que la información no ha sido modificada por terceras personas.
u n i d a d 5 © MACMILLAN Profesional Firma digital Mediante técnicas criptográficas, pueden garantizarse tres propiedades vitales para la seguridad: confidencialidad (cifrado simétrico y asimétrico), autenticación (cifrado asimétrico) e integridad (funciones hash). En el caso de la firma digital, se trata de resolver el problema de la autenticidad del mensaje, es decir, que el mensaje recibido es exactamente igual al original (integridad) y que además proviene de quien dice venir (autenticación de origen). A esto hay que añadir también la necesidad de garantizar el no repudio, es decir, que el emisor no pueda negar haber sido él quien generó el mensaje. Los mecanismos de cifrado por sí mismos no son capaces de garantizar la autenticidad, por lo que se han tenido que desarrollar otros métodos. La solución es la utilización de la firma digital, también denominada firma electrónica. La firma digital es un conjunto de datos que se añaden a un mensaje original y que permiten asegurar la identidad de la persona que ha firmado el mensaje, así como que el contenido de este no ha sido modificado por terceras personas.
u n i d a d 5 © MACMILLAN Profesional Firma digital Firma digital con árbitro La firma digital con árbitro se utiliza en sistemas de clave simétrica, en los que se usa la misma clave para cifrar y descifrar los mensajes. Este mecanismo hace que dos usuarios que no confían entre ellos elijan a un tercer usuario, que cuenta con la confianza de ambos, y le otorguen el papel de intermediario en la transacción de datos. El funcionamiento de este sistema se basa en que el árbitro conoce las claves de los otros dos usuarios. Este árbitro recibe el mensaje del emisor y lo descifra utilizando la clave de este. A continuación cifra el mensaje con la clave del receptor y se lo envía al mismo. Firma digital ordinaria Actualmente, todos los métodos de firma emplean lo que se denomina firma digital ordinaria, que se basa en el uso de funciones hash y cifrado de clave pública. En este caso, no se utiliza un tercero de confianza, sino que el mecanismo garantiza la autenticidad en el envío desde el emisor al receptor de forma directa. La función hash garantiza la integridad, el par de claves asimétricas del emisor garantizan la autenticación en origen y, si se cifra usando la clave pública del receptor, también habrá confidencialidad
u n i d a d 5 © MACMILLAN Profesional Firma digital Clases de firma digital La generalización del uso de las nuevas tecnologías como herramienta para poder transmitir información de forma rápida y segura ha posibilitado a la Administración la utilización de una nueva vía de comunicación con los ciudadanos. Cada día se pueden realizar más trámites y gestiones por Internet, gracias al uso de sistemas como el DNI electrónico y la firma electrónica. la Ley 59/2003 distingue, a nivel legal, tres tipos de firma electrónica: Firma electrónica: es el conjunto de datos en forma electrónica que pueden ser utilizados como medio de identificación del firmante. Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados. Firma electrónica reconocida: es avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. En ocasiones, además, es importante que en la firma esté consignado también el momento exacto en que se ha producido. Para ello, se hace uso de un mecanismo adicional denominado sellado de tiempo.
u n i d a d 5 © MACMILLAN Profesional Certificados digitales Para solucionar el problema de la autenticación en las transacciones por Internet se buscó algún sistema identificativo único de una entidad o persona. La solución a este problema vino con la aparición de los certificados digitales, documentos electrónicos basados en la criptografía de clave pública y en el sistema de firmas digitales. La misión principal de un certificado digital es garantizar, con toda confianza, el vínculo existente entre una persona, entidad o servidor web con una pareja de claves correspondientes a un sistema criptográfico de clave pública. Estándares de certificación El certificado digital es un documento electrónico, identificado por un número de serie único y con un periodo de validez incluido en el propio certificado, que contiene varios datos. Está emitido por una entidad de confianza, denominada autoridad de certificación y vincula a su propietario con una clave pública. Deber contener mínimo lo siguiente: •Nombre, dirección y domicilio del suscriptor. •Identificación del suscriptor nombrado en el certificado. •El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. •La clave pública del usuario. •La metodología para verificar la firma •El número de serie del certificado. •Fecha de emisión y expiración del certificado.
u n i d a d 5 © MACMILLAN Profesional Certificados digitales Autoridades de certificación Una autoridad de certificación es una entidad a la que uno o más usuarios confían la creación, asignación y revocación de los certificados digitales. Su misión es asegurar que un certificado es válido, está vigente y corresponde al usuario poseedor del mismo. Por tanto, permiten garantizar la autenticidad y veracidad de los datos que aparecen en los certificados digitales. Solicitud de certificados Cuando alguien quiere solicitar un certificado debe, en primer lugar, enviar sus datos a la autoridad de certificación, que verifica la identidad del solicitante antes de expedir el certificado. Al expedirlo, la autoridad certificadora lo firma con su clave privada, garantizando su validez y lo envía al solicitante. Uso y clases de certificados Los certificados de usuario pueden ser utilizados tanto para firmar documentos como para garantizar la confidencialidad en las comunicaciones. Existen multitud de clases de certificados digitales, que generalmente se diferencian en función de la entidad certificadora que los emite y de su finalidad. Según su función se distinguen los certificados de servidor seguro y los de firma de código.
u n i d a d 5 © MACMILLAN Profesional DNI electrónico El DNI electrónico (DNIe) es un documento físico que incluye un chip en el que están almacenados los certificados digitales de su titular. Este documento se expide en España desde 2006 como una evolución del DNI anterior y está pensado para adaptar su uso a la sociedad de la información y para que sus portadores puedan utilizarlo en determinados servicios electrónicos. El microchip incluye: •Datos de filiación del titular •Imagen digitalizada (fotografía y firma manuscrita) •Certificado de autenticación •Certificado de firma electrónica avanzada •Par de claves (pública y privada) de cada certificado electrónico En cuanto a las medidas de seguridad que incluye el documento, podemos distinguir: Medidas físicas: relieves, tintas solo visibles con luz ultravioleta, etc. Medidas digitales: encriptación de los datos del chip, acceso a las funcionalidades a través de la clave privada de acceso (denominada PIN), etc.
u n i d a d 5 © MACMILLAN Profesional SSL y TSL SSL y TLS son protocolos que proporcionan comunicaciones seguras en una red insegura, como Internet. •SSL: Secure Sockets Layer o protocolo de capa de conexión segura. •TLS: Transport Layer Security o seguridad de la capa de transporte. En ambos casos existe un sistema híbrido que usa un canal seguro con cifrado asimétrico (Diffie-Hellman) para intercambiar las claves simétricas dinámicas (van cambiándose cada cierto tiempo) negociadas entre ambas partes. El cifrado de estos protocolos se produce sobre la capa de transporte. Una de las principales aplicaciones prácticas de estos protocolos es formar https junto a http, garantizando el envío y recepción de información de forma segura mediante un navegador web. Cifrado de información El cifrado de datos o encriptación, es el proceso en el cual una información legible es convertida, por algún algoritmo seguro, en una información que será ilegible a menos que se tenga la clave del cifrado. Se pueden encontrar en el mercado multitud de herramientas para el cifrado de datos, entre las que encontramos Bitlocker para Windows 7 Utimatte, Enterprise, GnuPG (que permite cifrar archivos independientes) o TrueCrypt, que permite cifrar todo el disco duro, una partición, un conjunto de archivos o todo el contenido de un dispositivo extraíble, como el USB.

Recomendados

Understanding the Event Log
Understanding the Event LogUnderstanding the Event Log
Understanding the Event Logchuckbt
 
What is two factor or multi-factor authentication
What is two factor or multi-factor authenticationWhat is two factor or multi-factor authentication
What is two factor or multi-factor authenticationJack Forbes
 
Ethical Hacking and Penetration Testing
Ethical Hacking and Penetration Testing Ethical Hacking and Penetration Testing
Ethical Hacking and Penetration Testing Rishabh Upadhyay
 
Information Security Awareness Training by Wilfrid Laurier University
Information Security Awareness Training by Wilfrid Laurier UniversityInformation Security Awareness Training by Wilfrid Laurier University
Information Security Awareness Training by Wilfrid Laurier UniversityAtlantic Training, LLC.
 
Authentication
AuthenticationAuthentication
Authenticationprimeteacher32
 
Carlos García - Pentesting Active Directory [rooted2018]
Carlos García - Pentesting Active Directory [rooted2018]Carlos García - Pentesting Active Directory [rooted2018]
Carlos García - Pentesting Active Directory [rooted2018]RootedCON
 
Esteganografia
EsteganografiaEsteganografia
EsteganografiaJose Luis Lopez Pino
 
Digital signature & PKI Infrastructure
Digital signature & PKI InfrastructureDigital signature & PKI Infrastructure
Digital signature & PKI InfrastructureShubham Sharma
 

Recomendados

Understanding the Event Log
Understanding the Event LogUnderstanding the Event Log
Understanding the Event Logchuckbt
 
What is two factor or multi-factor authentication
What is two factor or multi-factor authenticationWhat is two factor or multi-factor authentication
What is two factor or multi-factor authenticationJack Forbes
 
Ethical Hacking and Penetration Testing
Ethical Hacking and Penetration Testing Ethical Hacking and Penetration Testing
Ethical Hacking and Penetration Testing Rishabh Upadhyay
 
Information Security Awareness Training by Wilfrid Laurier University
Information Security Awareness Training by Wilfrid Laurier UniversityInformation Security Awareness Training by Wilfrid Laurier University
Information Security Awareness Training by Wilfrid Laurier UniversityAtlantic Training, LLC.
 
Authentication
AuthenticationAuthentication
Authenticationprimeteacher32
 
Carlos García - Pentesting Active Directory [rooted2018]
Carlos García - Pentesting Active Directory [rooted2018]Carlos García - Pentesting Active Directory [rooted2018]
Carlos García - Pentesting Active Directory [rooted2018]RootedCON
 
Esteganografia
EsteganografiaEsteganografia
EsteganografiaJose Luis Lopez Pino
 
Digital signature & PKI Infrastructure
Digital signature & PKI InfrastructureDigital signature & PKI Infrastructure
Digital signature & PKI InfrastructureShubham Sharma
 
Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)Ali Raw
 
secure socket layer
secure socket layersecure socket layer
secure socket layerAmar Shah
 
Unidad 4 - Software antimalware
Unidad 4 - Software antimalwareUnidad 4 - Software antimalware
Unidad 4 - Software antimalwarevverdu
 
Digital certificates
Digital certificatesDigital certificates
Digital certificatesBuddhika Karunanayaka
 
E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)Pankaj Bhambhani
 
Windows Security in Operating System
Windows Security in Operating SystemWindows Security in Operating System
Windows Security in Operating SystemMeghaj Mallick
 
Encryption algorithms
Encryption algorithmsEncryption algorithms
Encryption algorithmstrilokchandra prakash
 
Virtual Private Network
Virtual Private NetworkVirtual Private Network
Virtual Private NetworkHASHIR RAZA
 
Identity and Access Management (IAM)
Identity and Access Management (IAM)Identity and Access Management (IAM)
Identity and Access Management (IAM)Jack Forbes
 
Web Services Security Tutorial
Web Services Security TutorialWeb Services Security Tutorial
Web Services Security TutorialJorgen Thelin
 
Ejercicio seguridad en redes
Ejercicio seguridad en redesEjercicio seguridad en redes
Ejercicio seguridad en redesvverdu
 
Email security
Email securityEmail security
Email securitySultanErbo
 
Fundamentos de la web
Fundamentos de la webFundamentos de la web
Fundamentos de la webFacultad de Ciencias y Sistemas
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptxLuis Flores
 
Chapter 9 Client and application Security
Chapter 9 Client and application SecurityChapter 9 Client and application Security
Chapter 9 Client and application SecurityDr. Ahmed Al Zaidy
 
Web Application Penetration Testing Checklist
Web Application Penetration Testing ChecklistWeb Application Penetration Testing Checklist
Web Application Penetration Testing Checklistpriyanshamadhwal2
 
Digital certificates & its importance
Digital certificates & its importanceDigital certificates & its importance
Digital certificates & its importancesvm
 
Security Best Practices
Security Best PracticesSecurity Best Practices
Security Best PracticesAmazon Web Services
 
What is pentest
What is pentestWhat is pentest
What is pentestitissolutions
 
Identity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoTIdentity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoTAllSeen Alliance
 
Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.carmenrico14
 
Ud5 redes locales
Ud5 redes localesUd5 redes locales
Ud5 redes localescarmenrico14
 

Más contenido relacionado

La actualidad más candente

Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)Ali Raw
 
secure socket layer
secure socket layersecure socket layer
secure socket layerAmar Shah
 
Unidad 4 - Software antimalware
Unidad 4 - Software antimalwareUnidad 4 - Software antimalware
Unidad 4 - Software antimalwarevverdu
 
E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)Pankaj Bhambhani
 
Windows Security in Operating System
Windows Security in Operating SystemWindows Security in Operating System
Windows Security in Operating SystemMeghaj Mallick
 
Virtual Private Network
Virtual Private NetworkVirtual Private Network
Virtual Private NetworkHASHIR RAZA
 
Identity and Access Management (IAM)
Identity and Access Management (IAM)Identity and Access Management (IAM)
Identity and Access Management (IAM)Jack Forbes
 
Web Services Security Tutorial
Web Services Security TutorialWeb Services Security Tutorial
Web Services Security TutorialJorgen Thelin
 
Ejercicio seguridad en redes
Ejercicio seguridad en redesEjercicio seguridad en redes
Ejercicio seguridad en redesvverdu
 
Email security
Email securityEmail security
Email securitySultanErbo
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptxLuis Flores
 
Chapter 9 Client and application Security
Chapter 9 Client and application SecurityChapter 9 Client and application Security
Chapter 9 Client and application SecurityDr. Ahmed Al Zaidy
 
Web Application Penetration Testing Checklist
Web Application Penetration Testing ChecklistWeb Application Penetration Testing Checklist
Web Application Penetration Testing Checklistpriyanshamadhwal2
 
Digital certificates & its importance
Digital certificates & its importanceDigital certificates & its importance
Digital certificates & its importancesvm
 
Identity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoTIdentity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoTAllSeen Alliance
 

La actualidad más candente (20)

Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)Authentication(pswrd,token,certificate,biometric)
Authentication(pswrd,token,certificate,biometric)
 
secure socket layer
secure socket layersecure socket layer
secure socket layer
 
Unidad 4 - Software antimalware
Unidad 4 - Software antimalwareUnidad 4 - Software antimalware
Unidad 4 - Software antimalware
 
Digital certificates
Digital certificatesDigital certificates
Digital certificates
 
E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)E mail security using Certified Electronic Mail (CEM)
E mail security using Certified Electronic Mail (CEM)
 
Windows Security in Operating System
Windows Security in Operating SystemWindows Security in Operating System
Windows Security in Operating System
 
Encryption algorithms
Encryption algorithmsEncryption algorithms
Encryption algorithms
 
Virtual Private Network
Virtual Private NetworkVirtual Private Network
Virtual Private Network
 
Identity and Access Management (IAM)
Identity and Access Management (IAM)Identity and Access Management (IAM)
Identity and Access Management (IAM)
 
Web Services Security Tutorial
Web Services Security TutorialWeb Services Security Tutorial
Web Services Security Tutorial
 
Ejercicio seguridad en redes
Ejercicio seguridad en redesEjercicio seguridad en redes
Ejercicio seguridad en redes
 
Email security
Email securityEmail security
Email security
 
Fundamentos de la web
Fundamentos de la webFundamentos de la web
Fundamentos de la web
 
Ingenieria social.pptx
Ingenieria social.pptxIngenieria social.pptx
Ingenieria social.pptx
 
Chapter 9 Client and application Security
Chapter 9 Client and application SecurityChapter 9 Client and application Security
Chapter 9 Client and application Security
 
Web Application Penetration Testing Checklist
Web Application Penetration Testing ChecklistWeb Application Penetration Testing Checklist
Web Application Penetration Testing Checklist
 
Digital certificates & its importance
Digital certificates & its importanceDigital certificates & its importance
Digital certificates & its importance
 
Security Best Practices
Security Best PracticesSecurity Best Practices
Security Best Practices
 
What is pentest
What is pentestWhat is pentest
What is pentest
 
Identity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoTIdentity for IoT: An Authentication Framework for the IoT
Identity for IoT: An Authentication Framework for the IoT
 

Destacado

Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.carmenrico14
 
Unidad 5: Hojas de cálculo: fórmulas y funciones.
Unidad 5: Hojas de cálculo: fórmulas y funciones.Unidad 5: Hojas de cálculo: fórmulas y funciones.
Unidad 5: Hojas de cálculo: fórmulas y funciones.carmenrico14
 
Unidad 2 - Introduccion a Internet
Unidad 2 - Introduccion a InternetUnidad 2 - Introduccion a Internet
Unidad 2 - Introduccion a Internetleku
 
Unidad 2: Normalización en las redes locales
Unidad 2: Normalización en las redes localesUnidad 2: Normalización en las redes locales
Unidad 2: Normalización en las redes localescarmenrico14
 
Historia de la informatica
Historia de la informaticaHistoria de la informatica
Historia de la informaticacarmenrico14
 
Unidad 3: La memoria secundaria
Unidad 3: La memoria secundariaUnidad 3: La memoria secundaria
Unidad 3: La memoria secundariacarmenrico14
 
Unidad 4: Opciones avanzadas de los procesadores de texto
Unidad 4: Opciones avanzadas de los procesadores de textoUnidad 4: Opciones avanzadas de los procesadores de texto
Unidad 4: Opciones avanzadas de los procesadores de textocarmenrico14
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTPingdianabaquero
 
Unidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticaUnidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticacarmenrico14
 
Unidad 5: Sistemas de alimentación de equipos informáticos.
Unidad 5: Sistemas de alimentación de equipos informáticos.Unidad 5: Sistemas de alimentación de equipos informáticos.
Unidad 5: Sistemas de alimentación de equipos informáticos.carmenrico14
 
Unidad 6: Software malicioso
Unidad 6: Software maliciosoUnidad 6: Software malicioso
Unidad 6: Software maliciosocarmenrico14
 
Unidad 6: Dispositivos de entrada y salida
Unidad 6: Dispositivos de entrada y salidaUnidad 6: Dispositivos de entrada y salida
Unidad 6: Dispositivos de entrada y salidacarmenrico14
 
Unidad 1: Introducción a las redes locales
Unidad 1: Introducción a las redes localesUnidad 1: Introducción a las redes locales
Unidad 1: Introducción a las redes localescarmenrico14
 
Ud5 Amenazas al software
Ud5 Amenazas al softwareUd5 Amenazas al software
Ud5 Amenazas al softwarecarmenrico14
 
Unidad 6: Configuración y administración de Windows 7.
Unidad 6: Configuración y administración de Windows 7.Unidad 6: Configuración y administración de Windows 7.
Unidad 6: Configuración y administración de Windows 7.carmenrico14
 

Destacado (20)

Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.Unidad 4: Máquina virtuales.
Unidad 4: Máquina virtuales.
 
Ud5 redes locales
Ud5 redes localesUd5 redes locales
Ud5 redes locales
 
Unidad 5: Hojas de cálculo: fórmulas y funciones.
Unidad 5: Hojas de cálculo: fórmulas y funciones.Unidad 5: Hojas de cálculo: fórmulas y funciones.
Unidad 5: Hojas de cálculo: fórmulas y funciones.
 
Dns
DnsDns
Dns
 
Unidad 2 - Introduccion a Internet
Unidad 2 - Introduccion a InternetUnidad 2 - Introduccion a Internet
Unidad 2 - Introduccion a Internet
 
Unidad 2: Normalización en las redes locales
Unidad 2: Normalización en las redes localesUnidad 2: Normalización en las redes locales
Unidad 2: Normalización en las redes locales
 
Historia de la informatica
Historia de la informaticaHistoria de la informatica
Historia de la informatica
 
Unidad 3: La memoria secundaria
Unidad 3: La memoria secundariaUnidad 3: La memoria secundaria
Unidad 3: La memoria secundaria
 
Unidad 4: Opciones avanzadas de los procesadores de texto
Unidad 4: Opciones avanzadas de los procesadores de textoUnidad 4: Opciones avanzadas de los procesadores de texto
Unidad 4: Opciones avanzadas de los procesadores de texto
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTP
 
Unidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informáticaUnidad 1: Introducción a la seguridad informática
Unidad 1: Introducción a la seguridad informática
 
Unidad 5: Sistemas de alimentación de equipos informáticos.
Unidad 5: Sistemas de alimentación de equipos informáticos.Unidad 5: Sistemas de alimentación de equipos informáticos.
Unidad 5: Sistemas de alimentación de equipos informáticos.
 
Servicio ftp
Servicio ftpServicio ftp
Servicio ftp
 
Unidad 6: Software malicioso
Unidad 6: Software maliciosoUnidad 6: Software malicioso
Unidad 6: Software malicioso
 
Ud6 redes locales
Ud6 redes localesUd6 redes locales
Ud6 redes locales
 
Informatica presentacion
Informatica presentacionInformatica presentacion
Informatica presentacion
 
Unidad 6: Dispositivos de entrada y salida
Unidad 6: Dispositivos de entrada y salidaUnidad 6: Dispositivos de entrada y salida
Unidad 6: Dispositivos de entrada y salida
 
Unidad 1: Introducción a las redes locales
Unidad 1: Introducción a las redes localesUnidad 1: Introducción a las redes locales
Unidad 1: Introducción a las redes locales
 
Ud5 Amenazas al software
Ud5 Amenazas al softwareUd5 Amenazas al software
Ud5 Amenazas al software
 
Unidad 6: Configuración y administración de Windows 7.
Unidad 6: Configuración y administración de Windows 7.Unidad 6: Configuración y administración de Windows 7.
Unidad 6: Configuración y administración de Windows 7.
 

Similar a Unidad 5: Aplicaciones de la criptografía

Firma digital
Firma digital Firma digital
Firma digital aldair_98
 
Firma Digital
Firma DigitalFirma Digital
Firma Digitalmizar1
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemáticaLuis David
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Jorge Ernesto Cardenas
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en VenezuelaIsnel Sayago
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digitaljhovanyfernando
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave públicaUniversidad de Sevilla
 
Funcionamiento de la firma digital uap
Funcionamiento de la firma digital uapFuncionamiento de la firma digital uap
Funcionamiento de la firma digital uapJakheline Porras
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICAPaula Herrera
 
Presentación 3
Presentación 3Presentación 3
Presentación 3Martha818
 
presentecion de la informatica juridica
presentecion de la informatica juridicapresentecion de la informatica juridica
presentecion de la informatica juridicagavilucho
 

Similar a Unidad 5: Aplicaciones de la criptografía (20)

Firma digital
Firma digital Firma digital
Firma digital
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
Mizar
MizarMizar
Mizar
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemática
 
Exposicion semana 3 grupo
Exposicion semana 3 grupoExposicion semana 3 grupo
Exposicion semana 3 grupo
 
Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3Certificado y Firma Electronica Eje Tematico N.3
Certificado y Firma Electronica Eje Tematico N.3
 
Mizar
MizarMizar
Mizar
 
Firma digital en Venezuela
Firma digital en VenezuelaFirma digital en Venezuela
Firma digital en Venezuela
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Firma y certificado digital
Firma y certificado digitalFirma y certificado digital
Firma y certificado digital
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave pública
 
Funcionamiento de la firma digital uap
Funcionamiento de la firma digital uapFuncionamiento de la firma digital uap
Funcionamiento de la firma digital uap
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
CERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICACERTIFICADO Y FIRMA ELECTRONICA
CERTIFICADO Y FIRMA ELECTRONICA
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 
presentecion de la informatica juridica
presentecion de la informatica juridicapresentecion de la informatica juridica
presentecion de la informatica juridica
 
Presentación 3
Presentación 3Presentación 3
Presentación 3
 

Más de carmenrico14

Unidad 1: Los sistemas operativos en el sistema informático
Unidad 1: Los sistemas operativos en el sistema informáticoUnidad 1: Los sistemas operativos en el sistema informático
Unidad 1: Los sistemas operativos en el sistema informáticocarmenrico14
 
Unidad 11: Redes locales inalámbricas
Unidad 11: Redes locales inalámbricasUnidad 11: Redes locales inalámbricas
Unidad 11: Redes locales inalámbricascarmenrico14
 
Unidad 12: La red ya está lista, ¿funciona?
Unidad 12: La red ya está lista, ¿funciona?Unidad 12: La red ya está lista, ¿funciona?
Unidad 12: La red ya está lista, ¿funciona?carmenrico14
 
Unidad 10: La capa de aplicación
Unidad 10: La capa de aplicaciónUnidad 10: La capa de aplicación
Unidad 10: La capa de aplicacióncarmenrico14
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transportecarmenrico14
 
Unidad 8: Dispositivos de la capa de red y afines
Unidad 8: Dispositivos de la capa de red y afinesUnidad 8: Dispositivos de la capa de red y afines
Unidad 8: Dispositivos de la capa de red y afinescarmenrico14
 
Unidad 7: La capa de red
Unidad 7: La capa de redUnidad 7: La capa de red
Unidad 7: La capa de redcarmenrico14
 
Unidad 6: La capa de enlace de datos
Unidad 6: La capa de enlace de datosUnidad 6: La capa de enlace de datos
Unidad 6: La capa de enlace de datoscarmenrico14
 
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.carmenrico14
 
Unidad 4: Organización física de la red: los SCE
Unidad 4: Organización física de la red: los SCEUnidad 4: Organización física de la red: los SCE
Unidad 4: Organización física de la red: los SCEcarmenrico14
 
Unidad 3: La capa física
Unidad 3: La capa físicaUnidad 3: La capa física
Unidad 3: La capa físicacarmenrico14
 
Unidad 7: Medidas de protección contra el malware
Unidad 7: Medidas de protección contra el malwareUnidad 7: Medidas de protección contra el malware
Unidad 7: Medidas de protección contra el malwarecarmenrico14
 
Unidad 10: Procedimientos alternativos de instalación de software.
Unidad 10: Procedimientos alternativos de instalación de software.Unidad 10: Procedimientos alternativos de instalación de software.
Unidad 10: Procedimientos alternativos de instalación de software.carmenrico14
 
Unidad 9: Mantenimiento de equipos informáticos y periféricos.
Unidad 9: Mantenimiento de equipos informáticos y periféricos.Unidad 9: Mantenimiento de equipos informáticos y periféricos.
Unidad 9: Mantenimiento de equipos informáticos y periféricos.carmenrico14
 
Unidad 8: Puesta en marcha del equipo
Unidad 8: Puesta en marcha del equipoUnidad 8: Puesta en marcha del equipo
Unidad 8: Puesta en marcha del equipocarmenrico14
 
Unidad 7: Ensamblado de equipos informáticos
Unidad 7: Ensamblado de equipos informáticosUnidad 7: Ensamblado de equipos informáticos
Unidad 7: Ensamblado de equipos informáticoscarmenrico14
 
Unidad 4: Criptografía
Unidad 4: CriptografíaUnidad 4: Criptografía
Unidad 4: Criptografíacarmenrico14
 
Unidad 3: Seguridad lógica
Unidad 3: Seguridad lógicaUnidad 3: Seguridad lógica
Unidad 3: Seguridad lógicacarmenrico14
 
Unidad 4: Tarjetas de expansión
Unidad 4: Tarjetas de expansiónUnidad 4: Tarjetas de expansión
Unidad 4: Tarjetas de expansióncarmenrico14
 
Unidad 2: Seguridad física
Unidad 2: Seguridad físicaUnidad 2: Seguridad física
Unidad 2: Seguridad físicacarmenrico14
 

Más de carmenrico14 (20)

Unidad 1: Los sistemas operativos en el sistema informático
Unidad 1: Los sistemas operativos en el sistema informáticoUnidad 1: Los sistemas operativos en el sistema informático
Unidad 1: Los sistemas operativos en el sistema informático
 
Unidad 11: Redes locales inalámbricas
Unidad 11: Redes locales inalámbricasUnidad 11: Redes locales inalámbricas
Unidad 11: Redes locales inalámbricas
 
Unidad 12: La red ya está lista, ¿funciona?
Unidad 12: La red ya está lista, ¿funciona?Unidad 12: La red ya está lista, ¿funciona?
Unidad 12: La red ya está lista, ¿funciona?
 
Unidad 10: La capa de aplicación
Unidad 10: La capa de aplicaciónUnidad 10: La capa de aplicación
Unidad 10: La capa de aplicación
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transporte
 
Unidad 8: Dispositivos de la capa de red y afines
Unidad 8: Dispositivos de la capa de red y afinesUnidad 8: Dispositivos de la capa de red y afines
Unidad 8: Dispositivos de la capa de red y afines
 
Unidad 7: La capa de red
Unidad 7: La capa de redUnidad 7: La capa de red
Unidad 7: La capa de red
 
Unidad 6: La capa de enlace de datos
Unidad 6: La capa de enlace de datosUnidad 6: La capa de enlace de datos
Unidad 6: La capa de enlace de datos
 
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
Unidad 5: Seguridad y protección medioambiental en el montaje de redes.
 
Unidad 4: Organización física de la red: los SCE
Unidad 4: Organización física de la red: los SCEUnidad 4: Organización física de la red: los SCE
Unidad 4: Organización física de la red: los SCE
 
Unidad 3: La capa física
Unidad 3: La capa físicaUnidad 3: La capa física
Unidad 3: La capa física
 
Unidad 7: Medidas de protección contra el malware
Unidad 7: Medidas de protección contra el malwareUnidad 7: Medidas de protección contra el malware
Unidad 7: Medidas de protección contra el malware
 
Unidad 10: Procedimientos alternativos de instalación de software.
Unidad 10: Procedimientos alternativos de instalación de software.Unidad 10: Procedimientos alternativos de instalación de software.
Unidad 10: Procedimientos alternativos de instalación de software.
 
Unidad 9: Mantenimiento de equipos informáticos y periféricos.
Unidad 9: Mantenimiento de equipos informáticos y periféricos.Unidad 9: Mantenimiento de equipos informáticos y periféricos.
Unidad 9: Mantenimiento de equipos informáticos y periféricos.
 
Unidad 8: Puesta en marcha del equipo
Unidad 8: Puesta en marcha del equipoUnidad 8: Puesta en marcha del equipo
Unidad 8: Puesta en marcha del equipo
 
Unidad 7: Ensamblado de equipos informáticos
Unidad 7: Ensamblado de equipos informáticosUnidad 7: Ensamblado de equipos informáticos
Unidad 7: Ensamblado de equipos informáticos
 
Unidad 4: Criptografía
Unidad 4: CriptografíaUnidad 4: Criptografía
Unidad 4: Criptografía
 
Unidad 3: Seguridad lógica
Unidad 3: Seguridad lógicaUnidad 3: Seguridad lógica
Unidad 3: Seguridad lógica
 
Unidad 4: Tarjetas de expansión
Unidad 4: Tarjetas de expansiónUnidad 4: Tarjetas de expansión
Unidad 4: Tarjetas de expansión
 
Unidad 2: Seguridad física
Unidad 2: Seguridad físicaUnidad 2: Seguridad física
Unidad 2: Seguridad física
 

Último

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxolgakaterin
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 

Último (20)

Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptx
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 

Unidad 5: Aplicaciones de la criptografía

  • 1. u n i d a d 5 © MACMILLAN Profesional AplicacionesAplicaciones de la criptografíade la criptografía u n i d a d 5
  • 2. u n i d a d 5 © MACMILLAN Profesional
  • 3. u n i d a d 5 © MACMILLAN Profesional Aplicaciones prácticas de la criptografía Desde marzo de 2006 se expide en España el DNI electrónico (DNIe), un documento que contiene un chip que almacena nuestra información y es capaz de identificarnos ante la Administración o cualquier entidad sin que otra persona pueda suplantar nuestra identidad. ¿Cómo es esto posible? Gracias a la criptografía. Como estudiaremos en esta unidad, el DNI electrónico posee mecanismos de protección que hacen que sea prácticamente imposible de falsificar, con lo que podemos estar convencidos de que la persona que utiliza el DNI es quien dice ser. En una red potencialmente insegura como Internet, es crítico asegurarnos de la identidad de una persona o de que la información o aplicaciones a las que accedemos no hayan sido modificadas por terceros. Es necesario establecer mecanismos que garanticen la confidencialidad de las comunicaciones, la identidad de otros usuarios en determinadas situaciones y que la información no ha sido modificada por terceras personas.
  • 4. u n i d a d 5 © MACMILLAN Profesional Firma digital Mediante técnicas criptográficas, pueden garantizarse tres propiedades vitales para la seguridad: confidencialidad (cifrado simétrico y asimétrico), autenticación (cifrado asimétrico) e integridad (funciones hash). En el caso de la firma digital, se trata de resolver el problema de la autenticidad del mensaje, es decir, que el mensaje recibido es exactamente igual al original (integridad) y que además proviene de quien dice venir (autenticación de origen). A esto hay que añadir también la necesidad de garantizar el no repudio, es decir, que el emisor no pueda negar haber sido él quien generó el mensaje. Los mecanismos de cifrado por sí mismos no son capaces de garantizar la autenticidad, por lo que se han tenido que desarrollar otros métodos. La solución es la utilización de la firma digital, también denominada firma electrónica. La firma digital es un conjunto de datos que se añaden a un mensaje original y que permiten asegurar la identidad de la persona que ha firmado el mensaje, así como que el contenido de este no ha sido modificado por terceras personas.
  • 5. u n i d a d 5 © MACMILLAN Profesional Firma digital Firma digital con árbitro La firma digital con árbitro se utiliza en sistemas de clave simétrica, en los que se usa la misma clave para cifrar y descifrar los mensajes. Este mecanismo hace que dos usuarios que no confían entre ellos elijan a un tercer usuario, que cuenta con la confianza de ambos, y le otorguen el papel de intermediario en la transacción de datos. El funcionamiento de este sistema se basa en que el árbitro conoce las claves de los otros dos usuarios. Este árbitro recibe el mensaje del emisor y lo descifra utilizando la clave de este. A continuación cifra el mensaje con la clave del receptor y se lo envía al mismo. Firma digital ordinaria Actualmente, todos los métodos de firma emplean lo que se denomina firma digital ordinaria, que se basa en el uso de funciones hash y cifrado de clave pública. En este caso, no se utiliza un tercero de confianza, sino que el mecanismo garantiza la autenticidad en el envío desde el emisor al receptor de forma directa. La función hash garantiza la integridad, el par de claves asimétricas del emisor garantizan la autenticación en origen y, si se cifra usando la clave pública del receptor, también habrá confidencialidad
  • 6. u n i d a d 5 © MACMILLAN Profesional Firma digital Clases de firma digital La generalización del uso de las nuevas tecnologías como herramienta para poder transmitir información de forma rápida y segura ha posibilitado a la Administración la utilización de una nueva vía de comunicación con los ciudadanos. Cada día se pueden realizar más trámites y gestiones por Internet, gracias al uso de sistemas como el DNI electrónico y la firma electrónica. la Ley 59/2003 distingue, a nivel legal, tres tipos de firma electrónica: Firma electrónica: es el conjunto de datos en forma electrónica que pueden ser utilizados como medio de identificación del firmante. Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados. Firma electrónica reconocida: es avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. En ocasiones, además, es importante que en la firma esté consignado también el momento exacto en que se ha producido. Para ello, se hace uso de un mecanismo adicional denominado sellado de tiempo.
  • 7. u n i d a d 5 © MACMILLAN Profesional Certificados digitales Para solucionar el problema de la autenticación en las transacciones por Internet se buscó algún sistema identificativo único de una entidad o persona. La solución a este problema vino con la aparición de los certificados digitales, documentos electrónicos basados en la criptografía de clave pública y en el sistema de firmas digitales. La misión principal de un certificado digital es garantizar, con toda confianza, el vínculo existente entre una persona, entidad o servidor web con una pareja de claves correspondientes a un sistema criptográfico de clave pública. Estándares de certificación El certificado digital es un documento electrónico, identificado por un número de serie único y con un periodo de validez incluido en el propio certificado, que contiene varios datos. Está emitido por una entidad de confianza, denominada autoridad de certificación y vincula a su propietario con una clave pública. Deber contener mínimo lo siguiente: •Nombre, dirección y domicilio del suscriptor. •Identificación del suscriptor nombrado en el certificado. •El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación. •La clave pública del usuario. •La metodología para verificar la firma •El número de serie del certificado. •Fecha de emisión y expiración del certificado.
  • 8. u n i d a d 5 © MACMILLAN Profesional Certificados digitales Autoridades de certificación Una autoridad de certificación es una entidad a la que uno o más usuarios confían la creación, asignación y revocación de los certificados digitales. Su misión es asegurar que un certificado es válido, está vigente y corresponde al usuario poseedor del mismo. Por tanto, permiten garantizar la autenticidad y veracidad de los datos que aparecen en los certificados digitales. Solicitud de certificados Cuando alguien quiere solicitar un certificado debe, en primer lugar, enviar sus datos a la autoridad de certificación, que verifica la identidad del solicitante antes de expedir el certificado. Al expedirlo, la autoridad certificadora lo firma con su clave privada, garantizando su validez y lo envía al solicitante. Uso y clases de certificados Los certificados de usuario pueden ser utilizados tanto para firmar documentos como para garantizar la confidencialidad en las comunicaciones. Existen multitud de clases de certificados digitales, que generalmente se diferencian en función de la entidad certificadora que los emite y de su finalidad. Según su función se distinguen los certificados de servidor seguro y los de firma de código.
  • 9. u n i d a d 5 © MACMILLAN Profesional DNI electrónico El DNI electrónico (DNIe) es un documento físico que incluye un chip en el que están almacenados los certificados digitales de su titular. Este documento se expide en España desde 2006 como una evolución del DNI anterior y está pensado para adaptar su uso a la sociedad de la información y para que sus portadores puedan utilizarlo en determinados servicios electrónicos. El microchip incluye: •Datos de filiación del titular •Imagen digitalizada (fotografía y firma manuscrita) •Certificado de autenticación •Certificado de firma electrónica avanzada •Par de claves (pública y privada) de cada certificado electrónico En cuanto a las medidas de seguridad que incluye el documento, podemos distinguir: Medidas físicas: relieves, tintas solo visibles con luz ultravioleta, etc. Medidas digitales: encriptación de los datos del chip, acceso a las funcionalidades a través de la clave privada de acceso (denominada PIN), etc.
  • 10. u n i d a d 5 © MACMILLAN Profesional SSL y TSL SSL y TLS son protocolos que proporcionan comunicaciones seguras en una red insegura, como Internet. •SSL: Secure Sockets Layer o protocolo de capa de conexión segura. •TLS: Transport Layer Security o seguridad de la capa de transporte. En ambos casos existe un sistema híbrido que usa un canal seguro con cifrado asimétrico (Diffie-Hellman) para intercambiar las claves simétricas dinámicas (van cambiándose cada cierto tiempo) negociadas entre ambas partes. El cifrado de estos protocolos se produce sobre la capa de transporte. Una de las principales aplicaciones prácticas de estos protocolos es formar https junto a http, garantizando el envío y recepción de información de forma segura mediante un navegador web. Cifrado de información El cifrado de datos o encriptación, es el proceso en el cual una información legible es convertida, por algún algoritmo seguro, en una información que será ilegible a menos que se tenga la clave del cifrado. Se pueden encontrar en el mercado multitud de herramientas para el cifrado de datos, entre las que encontramos Bitlocker para Windows 7 Utimatte, Enterprise, GnuPG (que permite cifrar archivos independientes) o TrueCrypt, que permite cifrar todo el disco duro, una partición, un conjunto de archivos o todo el contenido de un dispositivo extraíble, como el USB.