1
Contenido
Autenticación
Criptografía
Certificación
Firma electrónica
Seguridad en la Web
Seguridad computacional
2
Autenticación
3
Autenticación
Identificar al usuario que desea tener acceso a los servicios de cómputo (Web server, etc.)
Monitoreo del flujo de paquetes y verificar que pertenecen a un usuario y servicio autorizado
Identificar Software intruso y verificar que su funcionalidad esté autorizada, libres de virus
4
Autenticación Técnicas
Contraseña
Funciones compendio
Firma digital
Biométricas
Reconocimiento de voz
Reconocimiento de la mano
Huella digital
Reconocimiento del iris (muy confiable)
5
Criptografía
6
Criptología
La criptología (del griego criptos=ocultos y logos=tratado, ciencia), se compone de:
Criptografía: procedimientos para cifrar, o enmascarar información de carácter confidencial.
Criptoanálisis: procedimientos para descifrar y recuperar la información original.
7
Criptografía
La criptografía es una necesidad, ya que el desarrollo de las comunicaciones electrónicas hace posible la transmisión y almacenamiento de información confidencial que es necesario proteger.
8
Proceso Criptográfico
CIFRADO
DESCIFRADO
DESCRIPTADO
Mensaje cifrado
Mensaje de origen
Mensaje de origen
¿Mensaje de origen?
Interceptado
B
A
9
Algoritmos de encriptación
ROT13, a cada letra se asigna a un número y se le suma 13, después se reemplaza el número por otra letra. Si es mayor de 26 se le resta 26 y se convierte.
HELLO 8,5,12,12,15 + 13 = 21,18,25,25,28-26 =URYYB
Entre más bits se usen, es más difícil de descrifrar. El algoritmo PGP soporta claves de hasta 4,096 bits
Se requieren 3 días para descifrar una llave de 56 bits, 6 días para 57 bits, 768 días para 64 bits, etc. Las llaves de 128 bits hoy son seguras
10
Un buen sistema criptográfico será aquel que ofrezca un descrifrado imposible pero un encriptado sencillo.
La finalidad es doble:
Mantener la confidencialidad del mensaje.
Garantizar la autenticidad tanto del mensaje como del par remitente/destinatario..
Finalidad de la criptografía
11
Cifrado
Definición
Es el mecanismo para proporcionar confidencialidad a través de funciones matemáticas
Tipos
Simétricos o de Llave Privada (DES).
Asimétricos o de Llave Pública (RSA).
Híbrido (SSL).
12
Ventajas del cifrado
Protege la información almacenada en la computadora contra accesos no autorizados
Protege la información mientras transita de un sistema de cómputo a otro
Puede detectar y evitar alteraciones accidentales o intencionales a los datos
Puede verificar si el autor de un documento es realmente quien se cree que es
Página siguiente |