2021 1 T4-Criptografía

1. Seguridad Informática Tema 4. Criptograf´ıa Francisco Medina López Facultad de Contadur´ıa y Administración Universidad Nacional Autónoma de México 2021-1

2. Temario 1 Introducción a la Criptograf´ıa 2 Historia de la criptograf´ıa 3 Criptograf´ıa Simétrica 4 Criptograf´ıa Asimétrica 5 Funciones Hash 6 Esteganograf´ıa 7 Aplicaciones Criptográficas

4. Modelo de comunicaci´on

5. Emisor & Receptor

6. Elementos de la criptograf´ıa Algunos de los elementos cient´ıficos y tecnológicos más importantes que tienen que ver con los estudios de la criptolog´ıa son: • Teor´ıa de la información • Teor´ıa de números • Estad´ıstica • Teor´ıa de la complejidad • Sistemas de comunicación • Ingenier´ıa en computación

7. Teor´ıa de la información Definicion Estudia las técnicas para representar, enviar, almacenar y reproducir la información. • Por ejemplo: • Técnicas de codificación para representar información textual, oral, imágenes, v´ıdeos, música, datos numéricos, etcétera.

8. Teor´ıa de Números Definicion Rama de las matemáticas puras que estudia las propiedades de los números. • Fundamental en muchos problemas de codificación y tratamiento de información.

9. Estad´ıstica Definicion Herramienta matemática que se aplica en el criptoanálisis y en el estudio de la eficiencia de los criptosistemas principalmente.

10. Teor´ıa de la complejidad Definicion Estudia la complejidad de los algoritmos de cálculo. • Permite definir el tiempo de ejecución de dichos algoritmos, como función de un parámetro clave, como es la longitud de la llave de cifrado. • Igualmente permite definir el espacio de memoria que requiere la ejecución del algoritmo como función del parámetro clave. Se dice que un algoritmo es muy complejo (NP Complejo) cuando el tiempo de cálculo es función exponencial del parámetro clave

11. Sistemas de comunicación • Las aplicaciones de la criptolog´ıa están asociadas con las comunicaciones y la computación, por ello el estudio de los algoritmos criptográficos y del criptoanálisis, siempre estará asociado con el contexto de las redes de comunicación de datos y con los sistemas de cómputo en los cuales se realizan los procesos. • Una parte importante del diseño de los sistemas de comunicación de datos son los protocolos de comunicación. La criptolog´ıa se está aplicando ampliamente en el diseño de estos instrumentos informáticos para la comunicación entre las computadoras.

12. Ingenier´ıa en computación • La ingenier´ıa de computación se encarga de la implantación en hardware y/o software de los algoritmos de cálculo inherentes a la criptograf´ıa. Importantes tendencias de la ingenier´ıa de hardware son las computadoras paralelas, los clusters de procesadores y los sistemas de cómputo distribuido. • Por el lado de la ingenier´ıa de software es muy importante la tendencia de la programación orientada a objetos, objetos distribuidos y agentes.

13. Criptolog´ıa Definición Ciencia encargada de ocultar información. Estudia las técnicas de diseño y la eficiencia de los criptosistemas. 1 Criptograf´ıa • Transforma la información legible en información ilegible, v´ıa un elemento único conocido como llave de tal modo que nadie, excepto el poseedor de la llave, puede leerla. 2 Criptoanálisis • Trata de conocer la información original sin conocer la llave. La palabra criptograf´ıa deriva del griego kryptos (ocultar) y grafos (escribir).

14. Criptograf´ıa Definición Método que convierte un texto en claro (normal), M , en un texto secreto (criptograma), C. • El proceso de convertir el uno en el otro se llama cifrado • El proceso inverso se llama descifrado • El elemento esencial de ambos procesos es lo que se conoce como llave,K

15. Criptograf´ıa • El cifrado de información consiste en realizar una transformación de manera que un lector casual o mal intencionado no pueda entenderla. • Las computadoras facilitan la implementación de algoritmos de cifrado y descifrado. • La complejidad de los algoritmos usados para cifrar, depende de la importancia de la información.

16. Criptoanálisis Definición Estudia la fortaleza o eficiencia de los criptosistemas. • Un criptosistema es más fuerte o eficiente, entre más dif´ıcil es romperlo. • Romper un criptosistema es encontrar una forma de descubrir las llaves de descifrado correctas, por mecanismos ajenos a los usuarios poseedores del sistema, o bien descubrir una forma de recuperar el texto limpio, sin contar con la llave de descifrado. • A las técnicas que se diseñan para romper un criptosistema se les llaman ataques.

17. Tipos de ataque 1 sólo con texto cifrado Persigue deducir la llave contando únicamente con texto cifrado. El ataque de fuerza bruta es el más importante de este tipo de ataque. 2 con texto original conocido Busca deducir la llave de descifrado, conociendo un texto original escogido, con el cual se produce un determinado texto cifrado. 3 con texto original escogido Consiste en concentrarse en determinada parte del mensaje que es el que interesa conocer primordialmente. 4 con texto cifrado escogido En lugar de trabajarse con todo el mensaje, sólo se trabaja con una parte del texto cifrado.

18. Seguridad de un Criptosistema • Por seguridad de un criptosistema, entendemos que éste resistirá los análisis o ataques referidos en el punto anterior, sin que pueda descifrarse el mensaje sin contar con la llave correspondiente. • En la práctica, los criptosistemas tienen una seguridad relativa, dicha seguridad se mide en términos de la complejidad de los sistemas de criptoanálisis que se requerir´ıan para romper el criptosistema.

20. Criptograf´ıa Clásica La historia de la criptograf´ıa se puede dividir en tres grandes fases: 1 Desde las civilizaciones antiguas (2000 a.C) hasta la primera mitad del siglo XX donde se usaban algoritmos simples y manuales. 2 Durante la segunda guerra mundial donde se extendió el uso de la criptograf´ıa basada en máquinas electrónica-mecánicas. 3 Actualmente con el uso masivo de las computadoras en los últimos 50 años, donde la criptograf´ıa es soportada por bases matemáticas sólidas.

21. Historia (II) • En el pasado: • Primordialmente usada para garantizar confidencialidad • Proteg´ıa información sensible, principalmente durante la transmición • En el presente: • Sigue siendo usada para garantizar confidencialidad • Pero tambien para garantizar • Integridad de datos • Autenticación de origen • No repudio Confiencialidad, integridad, autenticación y no repudio son conciederados servicios de seguridad

22. Criptosistema Definición Sistema o implementación de un algoritmo de cifrado. Incluye los siguites elementos: • Mensaje en claro, M • Llave de cifrado Kc • Proceso de cifrado • Texto cifrado, C • Proceso de descifrado • Llave de descifrado Kd

23. Proceso de cifrado

24. Proceso de descifrado

25. Relación llave y algoritmo de cifrado Llave Cadena larga formada por caracteres aleatorios Algoritmo Ecuación matemáticas que pueden ser usadas en el proceso cifado, descifrado • En combinación • La llave es usada por el algoritmo para indicar que ecuación usar, en que orden y con que valores.

26. Espacio de llaves Definición Todas los posibles valores que pueden ser usados para generar la llave. ¿Por qué una llave de 128-bits es más segura que una de 64-bits? • Mientras más grande sea la llave, más grande el espacio de llaves • 264 < 2128 • Mientras más grande el espacio de llaves, más valores tiene que probar el atacante (fuerza bruta) .

27. Auguste Kerckhoffs Auguste Kerckhoffs (19 de enero de 1835 - 9 de agosto de 1903) fue un lingüista y criptógrafo holandés. Nació en Nuth, Holanda. Estudió en la Universidad de Lieja donde obtuvo el t´ıtulo de Doctor en Letras. http://www.petitcolas.net/fabien/kerckhoffs/

28. Principios de Kerckhoffs • Principios: 1 Si el sistema no es teóricamente irrompible, al menos debe serlo en la práctica. 2 La efectividad del sistema no debe depender de que su diseño permanezca en secreto. 3 La clave debe ser fácilmente memorizable de manera que no haya que recurrir a notas escritas. 4 Los criptogramas deberán dar resultados alfanuméricos. 5 El sistema debe ser operable por una única persona. 6 El sistema debe ser fácil de utilizar.

29. Fortaleza de un criptosistema • La fortaleza de un criptosistema depende de: • Un desarrollo adecuado • Secrecia y protección de la llave • Longitud de la llave • Inicialización de vectores • La forma en que todas estas piezas son implementadas y funcionan juntas • Puede basarse en el secreto de su algoritmo (batante común pero inseguro) • Actualmente el ataque más exitoso sobre la criptograf´ıa es en contra del factor humano en la criptograf´ıa • Una mala implementación y/o mal manejo llaves La fortaleza de un criptosistema debe basarse en la seguridad del algoritmo y de la llave

30. Criptograf´ıa Clásica • Atbash: Hebreos ABCDEFGHIJKLMNOPQRSTUVWXYZ ZYXWVUTSRQPONMLKJIHGFEDCBA • Esc´ıtala: Espartános • Cifrado Cesar: Romanos • Cifrado Vigenère: Franceses

31. Blaise de Vigenere • Blaise de Vigenère (5 de abril de 1523 - 1596) fue un diplomático, criptógrafo y qu´ımico francés. El cifrado de Vigenère debe su nombre al cifrado que le fue falsamente otorgado (la paternidad volvió a Giovan Batista Belaso) en el siglo XIX. • En 1549 visitó Roma en el curso de una misión diplomática de dos años, y regresó all´ı en 1566. Durante estas dos estancias, entró en contacto con libros que versaban sobre criptograf´ıa. Cuando Vigenère se retiró a los 47 años, ofreció su pensión anual de 1000 libras a los pobres de Par´ıs.

32. Tabla Vigen`ere

33. Clasificación de algoritmos criptográficos modernos 1 Por el número de llaves 2 Por el modo de proceso 3 Por el tipo de operaciones

34. Clasificación de algoritmos criptográficos modernos 1 Por el número de llaves • Simétrica, Convencional, o llave Secreta • Única llave secreta: la que se usa para cifrar, se usa para descifrar • Asimétrica o de Llave Pública: • Dos llaves: pública y privada. Lo que se cifra con una llave, se descifra con la otra y viceversa • Funciones Hash (dispersión, compendio) • Ninguna llave: entrada variable, salida fija 2 Por el modo de proceso 3 Por el tipo de operaciones

35. Clasificación de algoritmos criptográficos modernos 1 Por el número de llaves 2 Por el modo de proceso • Por bloque • Cifra la información en bloques de longitud fija • Por flujo • Cifra la información como un flujo de bytes 3 Por el tipo de operaciones

36. Clasificación de algoritmos criptográficos modernos 1 Por el número de llaves 2 Por el modo de proceso 3 Por el tipo de operaciones • Sustitución: mapeo de caracteres • Simple o Monoalfabética • Homofónica • Polialfabética • Pol´ıgrama • Transposición o Permutación: rearreglo de caracteres • Producto: combinación de los 2 anteriores,

37. Notación Criptográfica Para algún mensaje en claro M , el cifrado de M , con la llave K , para producir el texto cifrado C se denota, Ek(M) = C Similarmente, el descifrado de C , con llave K , para recuperar M Dk(C) = M Nótese que, Dk(Ek(M)) = M algoritmos de llave simétrica Dk1(Ek2(M)) = M algoritmos de llave asimétrica

39. Caracter´ısticas • El emisor y receptor usan la misma llave para cifrar y decifrar un mensaje. • La fortaleza depende de mantener la llave en secreto • Requiere un acuerdo previo de la llave • Provee confidencialidad, pero no autenticación o no repudio • No es escalable • Es dificil de romper con una llave con una buena longitud • Dificil uso en autenticación de redes alámbricas o inalámbricas

40. Ejemplos de algoritmos de cifrado simétrico • Data encryption standard (DES) • 3DES • Blowfish • Twofish • IDEA • International data encryption algorithm • RC4, RC5, RC6 • AES Algoritmos aprovados por la NIST: AES, Triple DES, y Skipjack.1 1 http://csrc.nist.gov/groups/ST/toolkit/block_ciphers.html

41. DES • Data Encryption Standard • Propuesto por la autoridad de estándares estadounidense NBS (National Bureau of Standards),ahora NIST, en 1973 ante la necesidad de un estándar a nivel gubernamental para cifrar información confidencial. • IBM desarrolla DEA (Data Encryption Algorithm). • Basado en el algoritmo Lucifer. • Algoritmo de cifrado simétrico por bloques. • Usa una llave de 64 bits, pero real de 56 bits ya que 8 bits los usa como bits de paridad.

42. 3DES • En 1990, la Electronic Frontier Foundation (EFF) anunció que hab´ıa roto un cifrado DES utilizando una máquina especializada DES cracker. • La EFF publicó la descripción detallada de la máquina, haciendo posible que cualquiera construya su propio cracker. • Al romperse DES se necesitaba de una solución antes de AES fuera creado e implementado. • Mejora la protección al proveer tres rondas de cifrado • Degradación en rendimiento debido al procesamiento extra debido a que se tiene 3 etapas más de DES.

43. 3DES (II) Están rondas pueden ser con dos o tres diferentes llaves dependiendo del modo de operación. • DES-EEE3 usa tres llaves para el cifrado. C = EK3[EK2[EK1[P]]] • DES-EDE3 usa 3 diferentes llaves, cifra, descifra y cifra datos. C = EK3[DK2[EK1[P]]] • DES-EEE2 y DES-EDE2 son iguales al modo anterior solo que la primera y la tercera operación usan la misma llave. C = EK1[DK2[EK1[P]]] Con tres claves diferentes, el 3DES tiene una longitud efectiva de llave de 168 bits.

44. AES • Advanced Encryption Standard • Reemplazo de DES • Algoritmo de cifrado por bloque • Estándar oficial de EEUU para la información sensible. • Basado en el algoritmo Rijndael. • Tamaño de llaves 128, 192 y 256

45. Res´umen Algoritmos de Cifrado Sim´etricos

47. Caracter´ısticas • También conocida como criptograf´ıa de llave pública • Usa dos diferentes llaves una pública y una privada • La llave pública se distriye a cualquier persona • La llave privada se resguarda por el propietario • La llave pública y privada estan matemáticamente relacionadas, y no debe ser posible derivar una a partir de la otra. • Cada pareja de llaves tiene las siguientes dualidades naturales • Pueden cifrar y descifrar • Los datos cifrados con la llave pública solo pueden ser decifrados por la correspondiente a la llave privada • Los datos cifrados con la llave privada solo pueden ser decifrados por la correspondiente a la llave pública

48. Caracter´ısticas (II) • No requiere acuerdo previo de llave • Ayuda a acordar una llave para algún algoritmo de ciptograf´ıa simétrica • Computacionalmente costosa • La base de su seguridad son matemáticas • Base de la Firma Digital y Certificados digitales

49. Ejemplos de algoritomos de cifrado asim´etrico • RSA • Elliptic Curve Cryptosystem (ECC) • Diﬃe-Hellman • El Gamal • Knapsack • DSA Algoritmos aprovavodos por la NIST: DSA, RSA, y ECDSA2 2 http://csrc.nist.gov/groups/ST/toolkit/digital_signatures.html

50. Diffie-Hellman Definición Protocolo para el intercambio de llaves entre partes que no han tenido contacto previo utilizando un canal inseguro, y de manera anónima (no autenticada). • Nombrado as´ı por sus creadores Whitfield Diffie y Martin Hellman.

51. Diffie-Hellman (II) • Se emplea generalmente como medio para acordar llaves simétricas que serán empleadas para el cifrado de una sesión. • No se requiere un acuerdo previo entre las partes para la comunicación. • Permite que el seguro intercambio de llaves . • Vulnerable a ataques de hombre enmedio por falta de autenticación. • No provee cifrado de datos o capacidad de firma digital.

52. DSA • Digital Signature Algorithm, en español Algoritmo de Firma digital • Propuesto por el Instituto Nacional Americano de Estandares y Tecnolog´ıa (NIST) para firmas digitales. • Se hizo público el 30 de agosto de 1991. • Sólo sirve para firmar y no para cifrar información. • Desventaja: requiere mucho más tiempo de computo que RSA.

53. ElGamal • Taher ElGamal propone en 1985 un algoritmo de cifrado que hace uso del problema del logaritmo discreto PLD. • Usa el protocolo Diﬃe-Hellman para el intercambio de llaves. • Una de sus principales ventajas sobre RSA es que El Gamal no fue patentado, siendo de dominio p´ublico. • Desventaja: duplica la longitud de un mensaje al cifrarlo

54. RSA • Desarrolado por Ron Rivest3, Adi Shamir4 y Leonard Adleman5 en 1977; • publicado en 1978. Desde entonces: estándar de llave pública. • Provee firmas digitales, distribución de llaves y tods los servicios de seguridad. • Basado en el documento “New Directions in Cryptography”, EEE Transactions on Information Theory”, November, 19766 . • Postulan el sistema, sin demostrar que existe. Establecen requerimientos a cumplir. 3 http://people.csail.mit.edu/rivest/ 4 http://es.wikipedia.org/wiki/Adi_Shamir 5 http://www.usc.edu/dept/molecular-science/fm-adleman.htm 6 http://cursos.franciscomedina.net/mod/resource/view.php?id=415

55. RSA (II) Requerimientos propuestos: 1 Fácil para B generar (Kpub B , Kpriv B ) 2 Fácil para A, conociendo Kpub B , y M, generar C 3 Fácil para B descifrar C, usando Kpub B , recuperar M 4 Inviable determinar Kpriv B a partir de conocer Kpub B 5 Inviable recuperar M a partir de conocer Kpub B y C 6 Cifrado y descifrado pueden aplicarse en cualquier orden

56. RSA (III) Caracter´ısticas RSA: • Algoritmo de llave pública: significa que existen dos llaves, una pública y una privada. • Lo que se cifra con la llave pública sólo puede ser descifrado por la llave privada, y viceversa • Algoritmo considerablemente más seguro que DES; pero es considerablemente más lento que éste • Se utiliza principalmente para la autentificación de mensajes y el intercambio de llaves secretas.

57. Curvas El´ıpticas • Su atracción principal es que, en relación con RSA, ofrece el mismo nivel de seguridad con un tamaño de clave mucho menor, lo que reduce el costo de procesamiento. • Una curva el´ıptica puede ser definida con la siguiente ecuación: • y2 = x3 + ax + b • En esta ecuación, x, y, a, b, son números reales. Dos puntos dentro de la misma curva el´ıptica (P y Q) pueden ser expresados como: Q = xP. • Matemáticamente se cree que es extremadamente dif´ıcil encontrar “x”, incluso si P y Q son conocidos.

58. Curva El´ıptica

60. Caracter´ısticas • Se usa para verificación de integridad: • Cada valor hash es una “huella digital” • Función unidireccional: • Fácil de calcular en una dirección, pero infactible en la otra. • Acepta entradas arbitrariamente grandes y entrega salida de longitud fija y pequeña • Infactible que dos entradas mapeen al mismo valor hash • Infactible que dado un valor hash se pueda hallar más de una entrada • Si se cambia un bit de la entrada, cambia la salida

61. Funciones Hash (II)

62. Ejemplos de algoritmos de dispersión • MD2 (128 bits) • MD4 (128 bits) • MD5 (128 bits) • SHA-1 (160 bits) (NIST) • SHA-256 (160 bits) (NIST) • SHA-512 (160 bits) (NIST) • HAVAL (Tamaño variable) Estándares aprovados por la NIST: SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512.7 7 http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html

64. Esteganograf´ıa Definición Arte de ocultar información secreta en la misma información. • Ejemplo: la letra inicial de cada cuarta palabra de un texto legible es parte del mensaje oculto • Eteganograf´ıa es “security by obscurity” y no es segura • Oculta mensajes en otros mensajes • Ejemplos: tinta invisible, microfotograf´ıa, etc. • Ocultar un mensaje en una imagen jpeg (https://embeddedsw.net/OpenPuff_download.html) El objetivo de la criptograf´ıa no es ocultar la existencia de un mensaje, para eso esta la esteganograf´ıa, sino ocultar su significado.

65. No confundir con estenograf´ıa

66. Historia • La esteganograf´ıa representa un conjunto de técnicas que históricamente ha tenido una amplia utilización para el env´ıo o almacenamiento de mensajes secretos. Algunas de estas técnicas son las siguientes: • Tabletas de cera en blanco donde el mensaje está en el soporte • Tatuaje en el cuero cabelludo de los mensajeros • Tintas secretas (jugo de limón) • Microfotografia • Variaciones en la tipograf´ıa • Ubicación en las palabras • Uso predeterminado de sinónimos • Dibujos escondidos

67. En la actualidad • Firma de imágenes, v´ıdeos, grabaciones musicales, etcétera, por medio de mensajes mimetizados en el contexto de los datos originales. • Comunicación de información secreta oculta en otro medio, como puede ser un texto, las mismas imágenes, etcétera. Esta aplicación también ha encontrado un auge importante en la actualidad.

68. Steghide (I) Definición Programa de esteganograf´ıa que permite ocultar datos en varios tipos de imagen y archivos de audio. Los respectivos muestreos de frecuencia de color no var´ıan lo que hace que el adjunto soporte pruebas estad´ısticas del primer orden. • Caracteristicas • compactado y cifrado de los datos adjuntos. • revisión automática de integridad. • formato soportados JPEG, BMP, WAV y AU • No existen restricciones en el formato de los datos ocultos.

69. Steghide (II) Para ocultar un archivo en una imagen: $ steghide embed -cf picture.jpg -ef secret.txt Enter passphrase: Re-Enter passphrase: embedding "secret.txt" in "picture.jpg"... done Para recuperar el archivo oculto: $ steghide extract -sf picture.jpg Enter passphrase: wrote extracted data to "secret.txt".

70. STools4

72. Firma Digital Definición Frima Digital Transformación por medio de una función de firma que relaciona de forma única: • El documento • La función de firma • Y una llave de firma (elemeno propio de la identidad del firmante; esta llave debe ser privada) Su finalidad no es que el mensaje se mantenga en secreto (confidencialidad), sino que el receptor se asegure que el (autenticación).

73. Firma Digitial (II) • El emisor usa su clave privada para cifrar el mensaje, cuando el receptor recibe el texto cifrado, se encuentra con que puede descifrarlo con la clave pública del emisor, demostrando as´ı mensaje ha debido ser cifrado por él. • Además, es imposible alterar el mensaje sin acceso a la clave privada del emisor, teniendo aqu´ı integridad en los datos. • Alto costo computacional al cifrar todo el mensaje si en realidad cualquiera lo puede leer (clave pública). • Una forma más efectiva es obtener una función hash del documento, (obtener una huella del documento) y después la salida de dicha función cifrarla con la clave privada del emisor.

74. Firma Digital (III) • La firma digital consiste de dos procesos • El proceso de firma • El proceso de verificación de firma • Una vez aplicada la transformación de firma al documento se obtiene como resultado la firma digital • La firma se env´ıa, junto con el documento, a la parte interesada • El receptor debe verificar la validez de la firma • Usando otra llave (esta es la llave pública o de verificación de firma) • Si la verificación es válida, la firma se acepta como buena; de lo contrario, se rechaza

75. Firma Digital (III) • El proceso de verificación se realiza aplciando una función de verificacióna la firma por medio de una llave de verificación (la llave pública) • Como resultado de esta verificación debe obtenerse sólo uno de dos valores posibles: • Verdadero • Falso

76. Comparación Firma Digital y MAC Definición Acrónimo de Message authentication code en español Código de Autenticación de Mensajes. Se usa usa para garantizar autenticidad. El contenido de los mensajes no se mantiene confidencial, pero s´ı se asegura su integridad. Criptograf´ıa simétrica • MAC = hash + llave simétrica Criptograf´ıa asimétrica • Firma digital = hash + llave asimétrica

77. Infraestructura de Llave Pública Ataque por hombre enmedio 1 I genera su pareja de llaves (pública,privada) y env´ıa a B su llave pública 2 B piensa o cree que la llave pública que recibió es la de A 3 Si ahora B queire enviar un mensaje secreto a A, utilizará la llave pública que en realidad es la de I, cifrará el mensaje con esta llave y lo enviará a A 4 I interceptará el mensaje cifrado, lo descifra con su llave privada y leerá el secreto La anterior situación ilustra la necesidad de autenticación cuando se manejan llaves públicas. Necesidad de esquemas de administración de llaves y Autoridades Certificadoras.

78. PKI y sus componentes PKI Combinación de hardware y software, pol´ıticas y procedimientos de seguridad que permiten la ejecución con garant´ıas de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. Componentes • CA (Certificate Authorities) • RA (Registration Authority) • Repositorio de certificados • Sistema de revocación de certificados

79. PKI y sus Caracter´ısticas • Documento público verificable • Contiene información acerca de su propietario • Lo emite una tercera parte confiable (AC) • Los mecanismos usados en su generación garantizan que sólo la AC pudo emitirlo • Es un identificador para transacciones electrónicas • Permite asegurarse que una llave pública pertenece a la entidad identificada • Y que dicha entidad posee la correspondiente llave privada

80. Certificados Digitales Definición Documento digital mediante el cual un tercero confiable (una autoridad certificadora) garantiza la relación entre la identidad de un sujeto o entidad y su clave pública. Caracter´ısticas • Estándar actual X.509 version 48 • Vinclua la llave pública con el propietario • Firmado digitalmente por la CA 8 http://www.ietf.org/rfc/rfc3280.txt

81. Estructura de un certiﬁcado

82. Protocolos seguros • Secure Hypertext Transport Protocol (S-HTTP) • Protege cada mensaje - no el canal de comunicación • Obsoleto • HTTPS • HTTP sobre una capa de SSL • Provee un canal seguro de comunicación • Todos los mensajes y cualquier otro dato son protegidos • Secure Sockets Layer (SSL) • Desarrollado por Netscape • Requiere de una PKI para su uso • El servidor se autentica ante el cliente, opcionalmente el cliente puede autenticar al servidor • El cliente crea una llave de sesión y la envia al servidor • Funciona en la capa de transporte

83. Algunos ejemplos: • GnuPG • VeraCrypt • KeePassXC • Husmail.com • ProtonMail Putty

84. Conclusiones • La criptograf´ıa no va a evitar que nos lleguen toneladas de spam. • No va a evitar que nos roben nuestra computadora. • La criptograf´ıa provee conﬁdencialidad, integridad y no repudio.

85. Referencias bibliogr´aﬁcas I Michael W Lucas. PGP & GPG: Email for the Practical Paranoid (April 1, 2006)

2021 1 T4-Criptografía

2021 1 T4-Criptografía

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Similar a 2021 1 T4-Criptografía

Similar a 2021 1 T4-Criptografía(20)

Más de Francisco Medina

Más de Francisco Medina(17)

Último

Último(20)

2021 1 T4-Criptografía