2. Quién soy?
• Mario Inga Cahuana
• Developer & Security fan
• Lider de comunidades: DevOps Perú, Cloud Native Perú y Docker Lima.
• Trabajo como Cloud Developer en
• Metal m/
3. 1. Era el único SRE del team e iba a salir de vagaciones por una semana.
4. 2. Un cliente de la plataforma realizó un Pentesting.
https://www.deltaprotect.com/blog/que-es-pentesting
6. 4. El team investigó y concluyeron que el Cifrado Asimétrico + RSA era lo “mejor”.
7. 5. Cifrado Asimétrico + RSA para TODA la infraestructura, era lo “mejor”.
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
8.
9. 6. Lentes como Homero y me preguntaba, si el team sabía:
Qué es la Criptografía?
Simétrico vs Asimétrico?
Será que AWS puede ayudarme?
Y si “mejor” hago una
capacitación?
10. Qué NO es la Criptografía?
• Blockchain
• Criptomonedas
• NFT
• Encoding (Base64, UUEncode, etc)
• Criptoanalisis
11. Qué SI es la Criptografía?
Estudia los algoritmos, protocolos y sistemas que se utilizan para proteger la
información y dotar de “comunicación segura” entre emisor y receptor.
https://www.atalayar.com/articulo/sociedad/criptografia-historia-curiosidades-importancia-hoy-dia/20211115163953153773.html
16. Cifrar / Descifrar:
• Tambien se le dice: Encriptar / Desencriptar
• Cifrar => legible a ilegible
• Descifrar => ilegible a legible
https://carballar.com/que-es-el-cifrado-de-datos-y-para-que-sirve
17. AWS KMS
• Key Management Service
• Servicio que permite administrar las Keys para ops criptográficas.
• Soporta simétrico y asimétrico.
• Single o Multi Region.
https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
20. Criptografía Simétrica
• Ventajas:
• Eficiente en grupos reducidos
• Sencillos de utilizar
• Poco tiempo para cifrar/descifrar
• Desventajas:
• Posible intercambio de claves por medios NO seguros
• Gran cantidad de claves a memorizar/almacenar
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
27. Criptografía Asimétrica
• Ventajas:
• Menor número de claves
• Utilización en medios NO seguros
• Firma digital
• Desventajas:
• Poco eficiente (requiere más recursos computacionales)
• Proteger clave privada (con criptografía simétrica)
• Importante backup de la clave privada
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
33. Cifrado Asimétrico es “mejor”
para “data grande en reposo”..
o para “data en tránsito”?
34. Resumen
Simétrico Asimétrico
Keys Una sola (privada) Una pública y una privada.
Complejidad Baja Alta
Velocidad Rápida Lenta
Uso de recursos Bajo Alto
Longitud de keys 128 – 256 bits 2048 bits a más
Uso recomendado Cifrar grandes fragmentos de datos Cifrar pequeños fragmentos de datos
Seguridad Baja Alta
Algoritmos Block ciphers: AES, DES, 3DES, BlowFish,
Twofish, etc
Stream ciphers: RC4, ChaCha20
RSA, Elliptic Cuver Cryptography (ECC), DSA,
Diffie-Hellman, ECDSA, EdDSA, RSA-OAEP,
RSA-PSS
35. Usar la criptografía Asimétrica
como “medio seguro” para
intercambiar una Clave
(criptografía Simétrica)?
Criptografía Híbrida, Ejem: SSL/TLS base de HTTPS
38. Lecciones aprendidas:
• La palabra “mejor” requiere de un contexto.
• “No existe la bala de plata”.
• Siempre hay un trade-off
• De ser posible hacer una PoC (Proof of concept).
https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
39. “Ver como se hace algo NO nos
hace expertos. Requiere
práctica”