intro-top 2

The Advanced Encryption Standard (Rijndael) Francisco Rodríguez Henríquez
Francisco Rodríguez-Henríquez
Francisco Rodríguez Henríquez
Menú de proyectos
Temas de investigación
Mecanismos de seguridad en el protocolo Bluetooth
Mecanismos de seguridad en RFIDs
Seguridad en Sistemas de Información
Motivación y Antecedentes
Protección de la información.
Generación, distribución y administración
Servicios de autorización y control de acceso
Políticas y normas de seguridad
...
referencias en Internet
Recomienda una forma sistemática de proveer seguridad y cumplir con requerimientos de calidad
RFC 2828
Aritmética Computacional : Suma, Elevar al cuadrado, multiplicación, inversión y Exponenciación
Algoritmos de Llave Pública: RSA, ECC
Algoritmos de llave Simétrica: AES, DES, RC4, etc..
Funciones Criptográficas: Cifrar/Descifrar,
Aplicaciones: correo electrónico seguro, monedero digital, elecciones electrónicas, cortafuegos, etc.
Dilema fundamental de la seguridad
Usuarios sin conciencia de la seguridad tienen demandas de seguridad específicas pero sin tener ningún conocimiento técnico.
Solución: Niveles de seguridad predefinidos y clasificados de acuerdo a algún grupo de criterios.
No existen sistemas absolutamente seguros
Para reducir su vulnerabilidad a la mitad se tiene que doblar el gasto en seguridad
Típicamente, los intrusos brincan la criptografía, no la rompen.
Source: Cryptography Research, Inc. 1999, “Crypto Due Diligence”
Recurso
Adolescente
Académico
Activo
Interrupción
Intercepción
Modificación
Fabricación
Anita
Betito
Interrupción
Interrupción
Intercepción
Modificación
Fabricación
Disponibilidad
Anita
Betito
Intercepción
Interrupción
Intercepción
Modificación
Fabricación
Confidencialidad
Anita
Betito
Modificación
Interrupción
Intercepción
Modificación
Fabricación
Integridad
Anita
Betito
Fabricación
Interrupción
Intercepción
Modificación
Fabricación
Autenticidad
Anita
Betito
Servicios de Seguridad
Servicios de Seguridad
Confidencialidad. La confidencialidad asegura que la información sensible sólo podrá ser consultada o manipulada por usuarios, entidades o procesos autorizados.
Integridad. La integridad da la certeza de que la información no ha sido modificada por entidades no autorizadas para hacerlo. Dentro de las posibles modificaciones están la escritura, modificación o borrado de segmentos de datos.
Servicios de Seguridad (2/2)
Autenticación. La autenticación asegura que la identidad de los participantes es verdadera. Se pueden evaluar tres aspectos para autenticar usuarios: verificar algo que el usuario tiene; poner a prueba al usuario sobre algo que sabe, esto es, pedirle una contraseña y, finalmente, el tercer aspecto es verificar algo que el usuario es, por ejemplo, analizar sus huellas dactilares o su retina.
No repudio. El no repudio ofrece protección a un usuario o entidad frente a que otro usuario niegue posteriormente que en realidad se realizó cierta transacción.
Tipos de Autenticación (1/2)
Autenticación del mensaje. Consiste en la verificación de que una de las partes es la fuente original del mensaje, es decir, autentica la procedencia de un mensaje. Este tipo de autenticación asegura la integridad del mensaje.
Autenticación de entidad. Consiste en el proceso donde una parte se asegura de la identidad de la segunda parte involucrada en el protocolo de comunicación.
Tipos de Autenticación (2/2)
Autenticación de llave. Este tipo de autenticación permite que una parte se asegure que ninguna otra entidad no confiable pueda tener acceso a la llave privada correspondiente.
Autenticación de transacción. Este tipo de autenticación provee autenticación de mensaje y además garantiza la existencia única y temporal de los datos.
Propiedades/Tipo de Autenticación
Identificación de origen
Identificación de datos
Tiempo o unicidad
Seguridad: Bloques Básicos
Funciones hash proveen:
Firmas Digitales proveen:
Las llaves privadas son conocidas sólo por los legítimos dueños.
Las llaves públicas son almacenadas en certificados (estándar X.509).
Algoritmos: RSA , Diffie-Hellman, DSA
Algoritmos altamente eficientes. Ambas partes convienen en compartir el mismo secreto
Desventajas: un problema importante es la distribución de las llaves. En un sistema con n usuarios se necesita generar n(n-1)/2 llaves.
La administración de llaves también tiende a ser problemática
Algoritmos utilizados:
IDEA 128 bits
AES fue escogido como el nuevo estándar de cifrado en el 2000.
Digestión de Mensajes
También conocido como función hash de solo ida, es una huella digital única de longitud fija.
Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits).
Un buen algoritmo de digestión debe poseer las siguientes propiedades:
El algoritmo debe aceptar cualquier longitud de mensaje.
El algoritmo debe producir un digesto de longitud fija para cualquier mensaje de entrada.
El digesto no debe revelar nada acerca del mensaje de entrada que lo originó.
Es imposible producir un digesto pre-determinado.
Es imposible hallar dos mensajes que produzcan el mismo digesto.
Producir huellas digitales de longitud fija para documentos de longitud arbitraria
Producir información útil para detectar modificaciones maliciosas
Traducir contraseñas a salidas de longitud fija.
Protocolo PGP: Firma
Protocolo PGP: Verificación
¿Solución: Autenticación mutua?
Protocolos de Autenticación
Autenticación por retos
tercera entidad
Módulo de
Llave de Sesión
Emisión de CRL’s (¿Para que sirven?)
Llave pública del sujeto
Número de serie
Generar
Certificado
Algoritmo de Firma
¿Qué es una CA?
Firma de Certificado

intro-top 2

Documents