La presentación describe los conceptos básicos de la criptografía simétrica y asimétrica, y cómo AWS Key Management Service (KMS) puede usarse para implementar ambos tipos de criptografía. KMS permite cifrar y descifrar datos usando claves simétricas o claves de pares asimétricas. La criptografía simétrica es más rápida pero menos segura, mientras que la asimétrica es más lenta pero más segura. En el ejemplo, la infraestructura final usó ambos tipos de criptografía de
2. Cuál es el origen de esta
charla?
Encuéntrame en
https://linktr.ee/mario21ic
3. Anécdota
1. Era el único SRE del team y salía de vagaciones por una semana
4. Anécdota
2. Un cliente de la Plataforma realizó un Pentesting.
https://www.deltaprotect.com/blog/que-es-pentesting
5. Anécdota
3. Y por ende piden desactivar Cipher-Block-Chaining (CBC) en el Load
Balancer (cambiar default por ELBSecurityPolicy-FS-1-2-Res-2020-10)
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies
6. Anécdota
4. El team investigó y afirmaron que el cifrado asimétrico era
mejor y el algoritmo más seguro era RSA
https://tudip.com/blog-post/what-is-an-rsa-algorithm/
7. Anécdota
5. Pidieron para toda la infra el cifrado asimétrico con RSA (2048)
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
8. Anécdota
6. Me puse los lentes mismo Homero y lanzaba preguntas:
Qué es la criptografía?
Simétrico vs
asimétrico?
AWS puede ayudarme?
Y si mejor hago una
capacitación interna?
9. Qué NO es la Criptografía?
• Criptomonedas
• NFT
• Codificar
• Criptoanalisis
10. Qué SI es la Criptografía?
Estudia los algoritmos, protocolos y sistemas que se utilizan para
proteger la información y dotar de “comunicación segura” a las
entidades emisor y receptor.
https://www.atalayar.com/articulo/sociedad/criptografia-historia-curiosidades-importancia-hoy-dia/20211115163953153773.html
11. Ser o No ser?
Cifrar o Descifrar?
Encuéntrame en
https://linktr.ee/mario21ic
12. Cifrar - Descifrar?
• Tambien: Encriptar / Desencriptar
• Cifrar => convertir texto legible en ilegible al humano normal.
• Descifrar => convertir texto ilegible en legible al humano normal.
https://carballar.com/que-es-el-cifrado-de-datos-y-para-que-sirve
13. AWS KMS
• Key Management Service
• Servicio permite administrar las Keys para operaciones criptográficas.
• Soporta simétrico y asimétrico.
• Single o Multi Region.
https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
15. Criptografía Simétrica
• Una SOLA Key para Cifrar / Descifrar.
• Algoritmos: AES, DES, 3DES, RC4, etc
• Pro: Más liviano que la asimétrica en velocidad y recursos
computacionales.
• Contra: la clave debe ser compartida previamente.
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
16. Criptografía Simétrica
• Ventajas:
• Eficiente en grupos reducidos
• Sencillos de utilizar
• Poco tiempo en cifrar/descifrar
• Desventajas:
• Posible intercambio de claves por medios NO seguros
• Gran cantidad de claves a memorizar/almacenar
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
22. Simétrico me sirve para data
muy grande?
Encuéntrame en
https://linktr.ee/mario21ic
23. Criptografía Asimétrica
• Uso de UNA Key PAIR para:
• Pública -> Cifrar
• Privada -> Descifrar
• Algoritmos: RSA, Elliptic Cuver Cryptografphy
(ECC), DSA, Diffie-Hellman, etc
• Pro: Mas seguro.
• Contra: puede ser hasta x5 mas grande.
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
24. Criptografía Asimétrica
• Ventajas:
• Menor número de claves
• Utilización de medios NO seguros
• Firma digital (no repudio)
• Desventajas:
• Poco eficiente (requiere más recursos computacionales)
• Proteger clave privada (con criptografía simétrica)
• Importante backup de la clave privada
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
31. Asimétrico me sirve para el no
repudio?
Encuéntrame en
https://linktr.ee/mario21ic
32. Resumen
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
Simétrico Asimétrico
Keys Una sola (privada) Una pública y una privada.
Complejidad Baja Alta
Velocidad Rápida Lenta
Uso de recursos Bajo Alto
Longitud de keys 128 – 256 bits 2048 bits a más
Uso recomendado Cifrar grandes fragmentos de datos Cifrar pequeños fragmentos de datos
Seguridad Baja Alta
Algoritmos Block ciphers (AES, DES, 3DES),
Stream ciphers (RC4)
RSA, Elliptic Cuver Cryptografphy
(ECC), DSA, Diffie-Hellman
33. Cómo quedó la Infra?
Encuéntrame en
https://linktr.ee/mario21ic
35. Lecciones aprendidas
1. La palabra ”mejor” siempre debe ir con un contexto.
2. “No existe la bala de plata”.
3. Siempre hay un trade-off (no puedes tenerlo todo).
4. De ser posible hacer una PoC (Proof of concept).
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
36. “Ver como se hace algo no
nos hace expertos. Requiere
práctica”
@mario21ic