Seguridad en las redes de computadores

Seguridad en las redes de computadores
Objetivos del capítulo:
Comprender los principios de la seguridad en la red:
Criptografía y sus múltiples usos más allá de la confidencialidad.
Autenticación.
Integridad del mensaje.
Distribución de clave.
Seguridad en la práctica:
Cortafuegos.
Seguridad en la aplicación, en el transporte, en la red, en las capas de enlaces.

Tabla de contenidos
1 ¿Qué es la seguridad en la red?
2 Principios de criptografía.
3 Autenticación.
4 Integridad.
5 Distribución de claves y certificación.
6 Control de acceso: cortafuegos.
7 Ataques y contramedidas.
8 Seguridad capa a capa.

¿Qué es la seguridad en la red?
Confidencialidad: únicamente el emisor y el receptor deseado deben “entender” el contenido del mensaje.
Emisor encripta el mensaje.
Receptor desencripta el mensaje.
Autenticación: emisor y receptor quiere confirmar la identidad de cada uno.
Integridad del mensaje: emisor y receptor quieren estar seguros de que el contenido de sus comunicaciones no es alterado (durante la transmisión o después) sin detección.
Disponibilidad y acceso: los servicios deben ser accesibles y deben estar disponibles para los usuarios.

Amigos y enemigos: Alicia, Roberto y Gertrudis
Bien conocidos en el mundo de seguridad de la red.
Roberto, Alicia (¡amantes!) quieren comunicarse de forma “segura”.
Gertrudis (intrusa) puede interceptar, eliminar, añadir mensajes.
(Gp:) Emisor
seguro
(Gp:) Receptor
seguro
(Gp:) Canal
(Gp:) Mensajes de control y datos
(Gp:) Datos
(Gp:) Datos
(Gp:) Alicia
(Gp:) Roberto
(Gp:) Gertrudis

¿Cuáles son los equivalentes de Alicia y Roberto?
… ¡pues Robertos y Alicias de la vida real!
Navegador/servidor de Internet para transacciones electrónicas (por ejemplo: compras por Internet).
Cliente/servidor de banco online.
Servidores DNS.
Routers que intercambian actualizaciones de tablas de encaminamiento.
¿Otros ejemplos?

¡Hay muchos chicos y malos (y chicas) por ahí!
P: ¿Qué puede hacer un “chico malo”?
R: ¡Muchas cosas!
Escuchar a escondidas: interceptar mensajes.
Insertar activamente mensajes en la conexión.
Suplantación: puede falsear la dirección fuente en el paquete (o cualquier campo en el paquete).
Secuestro: “apoderarse” de la conexión entrante eliminando al receptor o al emisor e insertándose él en su lugar.
Denegación del servicio: impedir que el servicio sea utilizado por otros (por ejemplo: sobrecargando los recursos).

continuará ……

El lenguaje de la criptografía
Criptografía de clave simétrica: claves emisor y receptor idénticas.
Criptografía de clave pública: encriptación de clave pública, desencriptación de clave secreta (privada).
(Gp:) Texto plano
(Gp:) Texto plano
(Gp:) Texto cifrado
(Gp:) K
(Gp:) A
(Gp:) Algoritmo de
encriptación
(Gp:) Algoritmo
de
desencriptación
(Gp:) Clave de encriptación de Alicia
(Gp:) Clave de encriptación de Roberto
(Gp:) K
(Gp:) B

Criptografía de clave simétrica
Cifrado de sustitución: sustituir una cosa por otra.
Cifrado monoalfabético: sustituye una letra del alfabeto por otra.
Texto plano: abcdefghijklmnopqrstuvwxyz
Texto cifrado: mnbvcxzasdfghjklpoiuytrewq
Texto plano: roberto. te quiero. alicia
Texto cifrado: pjnvpij. Ivlyavpj. mfabfa
Ejemplo:
P: ¿Qué dificultad puede tener averiguar el cifrado?
Fuerza bruta (¿Dificultad?)
¿Otros?

Criptografía de clave simétrica
Criptografía de clave simétrica: Roberto y Alicia comparten y conocen la misma clave (simétrica): K
Ejemplo: la clave es un patrón de sustitución conocido en un cifrado de sustitución monoalfabético.
P: ¿Cómo se pondrán de acuerdo Roberto y Alicia en los valores de la clave?
A-B
(Gp:) Texto plano
(Gp:) Texto cifrado
(Gp:) K
(Gp:) A-B
(Gp:) Algoritmo de
encriptación
(Gp:) Algoritmo
de
desencriptación
(Gp:) K
(Gp:) A-B
(Gp:) Texto plano
Mensaje, m
(Gp:) K (m)
(Gp:) A-B
(Gp:) K (m)
(Gp:) A-B
(Gp:) m = K ( )
(Gp:) A-B

Criptografía de clave simétrica: DES
DES: Estándar de Encriptación de Datos
Estándar de Encriptación de EE.UU. [NIST 1993].
Clave simétrica de 56 bits, entrada de texto plano de 64 bits.
¿Qué seguridad tiene el DES?
Desafío DES: frase encriptada de clave de 56 bits (“la criptografía fuerte hace del mundo un lugar más seguro) desencriptada (fuerza bruta) en 4 meses.
No se conoce enfoque de desencriptación de “puerta de atrás”.
Hacer que DES sea más seguro:
Utilizar tres claves secuencialmente (3-DES) en cada dato.
Utiliza encadenamiento de bloque cifrado.

Criptografía de clave simétrica: DES
Permutación inicial
16 “rondas” idénticas de aplicación de función, cada una utiliza 48 bits distintos de permutación final de clave.
(Gp:) Funcionamiento DES

(Gp:) Clave de 56 bits
(Gp:) Entrada de 64 bits
(Gp:) Salida de 64 bits
(Gp:) Permutación
(Gp:) Permutación

AES: Estándar de Encriptación Avanzada
Nueva clave simétrica (Nov. 2001) NIST estándard, reemplaza a DES.
Procesa datos en bloques de 128 bits.
Claves de 128, 192, ó 256 bits.
Desencriptación por fuerza bruta (prueba cada clave) que emplea 1 segundo en DES, y 149 billones de años para AES.