Presentacion con el contenido referente a la Seguridad en las redes de computadoras. Resumen de la 4ta y 5ta edicion del Tanenbaum

1. SEGURIDAD EN
REDES
Jesús Jiménez
C.I.: 23.421.010
Universidad de Carabobo
Facultad Experimental de Ciencias y Tecnología
Departamento de Computación
Redes de Computadoras II
Julio, 2015

2. Seguridad en Redes
◦En un principio
◦Correo electrónico
◦Compartir impresoras
◦Ahora
◦Millones de usuarios
◦Compras bancarias
◦Declaraciones de impuestos

3. Seguridad en Redes
Se encarga de: Garantizar que no
se lean o
modifiquen
mensajes dirigidos
a otros
destinatarios
No se acceda a
servicios remotos
no autorizados
Legitimar el
origen del
mensaje
Capturary
reproducir
mensajes
legitimos
Personas que
niegan haber
enviado
ciertos
mensajes

4. “
◦Hacer segura una red comprende
mucho más que simplemente
mantenerla libre de errores de
programación.
◦Implica ser más listo que adversarios a
menudo inteligentes, dedicados y a
veces bien financiados.

5. Seguridad en Redes

6. RELLENOS DE UNA SOLA VEZ
◦ Se escoge una cadena de bits al
azar como clave
◦ Se convierte el texto plano en una
cadena de bits
◦ Se calcula el XOR de estas dos
cadenas, bit por bit

7. EJEMPLO
◦Mensaje 1: I love you

8. PRINCIPIOS CRIPTOGRÁFICOS FUNDAMENTALES
◦Redundancia
◦Los mensajes
deben contener
alguna redundancia
◦Actualización
◦Es necesario algún
método para frustrar
los ataques de
repetición

9. ALGORITMOS DE CLAVE SIMÉTRICA
◦ Utilizan la misma clave para cifrar y
descifrar.

10. ALGORITMOS DE CLAVE SIMÉTRICA

11. DES: Estándar de Encriptación de Datos

12. DES: Estándar de Encriptación de Datos
◦Dos entradas y dos
salidas de 32 bits.
◦ + es un XOR.

13. Triple DES
En 1979, IBM se dio cuenta de que la longitud de
la clave DES era muy corta y diseñó una forma
de incrementarla de manera efectiva

14. AES: Estándar de encriptación avanzada
El NIST promovió un concurso criptográfico con las
siguientes reglas:
◦ El algoritmo debe ser un sistema de cifrado de bloques
simétrico.
◦ Todo el diseño debe ser público.
◦ Se deben soportar las longitudes de claves de 128, 192
y 256 bits.
◦ Deben ser posibles las implementaciones tanto de
software como de hardware.
◦ El algoritmo debe ser público o con licencia en términos
no discriminatorios.
En octubre de 2000, el NIST anunció que había
seleccionado a Rijndael, de Joan Daemen y Vincent
Rijmen.

15. RIJNDAEL

16. MODO DE LIBRO DE CÓDIGO ELECTRÓNICO

17. MODO DE LIBRO DE CÓDIGO ELECTRÓNICO
◦IV: Initialization Vector

18. MODO DE RETROALIMENTACIÓN DE SISTEMA DE CIFRADO

19. MODO DE SISTEMA DE CIFRADO DE FLUJO

20. MODO DE CONTADOR

21. ALGORITMOS DE CLAVE PÚBLICA
Diffie y Hellman (1976), propusieron una clase
totalmente nueva de criptosistema, en donde las
claves de encriptación y desencriptación eran
tan diferentes que no era posible derivar una a
partir de la otra.
◦ 1. D(E(P)) = P.
◦ 2. Es demasiado difícil deducir D a partir de
E.
◦ 3. E no se puede descifrar mediante un
ataque de texto plano elegido.

22. ALGORITMOS DE CLAVE PÚBLICA
Cada usuario tiene dos claves:
◦ Una pública, que todo el mundo utiliza para
encriptar los mensajes a enviar a ese usuario,
◦ y una privada que el usuario necesita para
desencriptar los mensajes.

23. RSA
◦ 1. Seleccionar dos números primos
grandes, p y q (por lo general de 1024
bits).
◦ 2. Calcular n = p * q y z = (p - 1) * (q -
1).
◦ 3. Seleccionar un número que sea
relativamente primo para z y llamarlo d.
◦ 4. Encontrar e de tal forma que e * d =
1 mod z.

24. RSA
◦ Es necesario agrupar el texto plano en
bloques de k bits, donde k es el entero
más grande para el cual 2k < n se
cumple.
◦ Para encriptar un mensaje P,
calculamos C = Pe(mod n).
◦ Para desencriptar C, calculamos P =
Cd (mod n).

25. RSA
◦ Para ejecutar la encriptación, se
necesitan e y n.
◦ Para llevar a cabo la desencriptación,
se requieren d y n.
◦ Por lo tanto, la clave pública consiste
en el par (e, n) y la clave privada
consiste en (d, n).

26. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA

27. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA

28. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA

29. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA
Las siguientes cuatro reglas generales
ayudan al diseñador a evitar los
obstáculos comunes:
◦ Haga que el iniciador demuestre que
es quien dice ser antes de que el
destinatario tenga que hacerlo.

30. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA
Las siguientes cuatro reglas generales
ayudan al diseñador a evitar los
obstáculos comunes:
◦ Haga que tanto el iniciador como el
destinatario utilicen claves diferentes
para probar

31. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA
Las siguientes cuatro reglas generales
ayudan al diseñador a evitar los
obstáculos comunes:
◦ Haga que el iniciador y el
destinatario utilicen conjuntos
diferentes para elaborar sus
desafíos. Por ejemplo, el iniciador
debe utilizar números pares y el
destinatario números impares.

32. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA
Las siguientes cuatro reglas generales
ayudan al diseñador a evitar los
obstáculos comunes:
◦ Haga que el protocolo resista a los
ataques que involucren una
segunda sesión paralela

33. AUTENTIFICACIÓN BASADA EN UNA CLAVE SECRETA COMPARTIDA

34. CRIPTOANÁLISIS DIFERENCIAL
Sirve para atacar
cualquier sistema
de cifrado en
bloques
Empieza con un
par de bloques de
texto plano que
difieren sólo en una
cantidad pequeña
de bits
Observa con
cuidado lo que
ocurre en cada
iteración interna a
medida que avanza
la encriptación

35. CRIPTOANÁLISIS LINEAL
Éste puede
descifrar el DES
con sólo 243 textos
planos conocidos
Aplica un OR
exclusivo a ciertos
bits del texto plano
y del texto cifrado
en conjunto, para
después examinar
el resultado
Al hacerse en
forma repetida, la
mitad de los bits
deben ser 0s y la
otra mitad 1s.

36. CRIPTOANÁLISIS
Análisis del
consumo de
energía eléctrica
◦ Voltaje de 0 y 1
◦ Pinzas
Análisis de
temporización
◦ Duración de then
y else en los if

37. FIRMAS DE CLAVE SIMÉTRICA
◦ Una metodología para las firmas
digitales es tener una autoridad central
que sepa todo y en quien todos
confíen; digamos el Gran Hermano
(Big Brother, o BB)
◦ Así, cada usuario escoge una clave
secreta y la lleva personalmente a las
oficinas del BB

38. FIRMAS DE CLAVE SIMÉTRICA

39. FIRMAS DE CLAVE SIMÉTRICA
Sería bueno si la firma de documentos
no requiriera una autoridad de
confianza

40. ADMINISTRACIÓN DE CLAVES PÚBLICAS
◦ ¿cómo obtiene cada uno la clave
pública del otro para iniciar el
proceso de comunicación?
◦ Es evidente que se necesita un
mecanismo para asegurar que las
claves públicas se puedan
intercambiar de manera segura.

41. CERTIFICADOS
◦ El trabajo fundamental de un
certificado es enlazar una clave
pública con el nombre de un
individuo o empresa.
◦ Una organización que certifica
claves públicas se le conoce como
CA (Autoridad de Certificación,
del inglés Certification Authority).

42. INFRAESTRUCTURAS DE CLAVE PÚBLICA
◦ El hecho de que una sola CA emitiera
todos los certificados del mundo
obviamente no funcionaría
◦ Se ha desarrollado una forma diferente
para certificar claves públicas. Su
nombre general es PKI
(Infraestructura de Clave Pública,
del inglés Public Key Infrastructure)

43. INFRAESTRUCTURAS DE CLAVE PÚBLICA

44. GRACIAS!