Seguridad en Internet

Requerimientos de Seguridad Autentificación: probar la identidad el emisor y el

receptor de un mensaje Privacidad: asegurar que la información se envía

solamente a la persona a la cual se desea enviar Integridad: asegurar que la información que envías o

recibes no ha sido alterada. No desconocimiento: probar legalmente que un mensaje

fue enviado o recibido Seguridad: Los clientes quieren asegurarse de que la

información que se pase a traves de la red es segura. Protección ante impostores.

Criptografía Transformación de datos usando una llave

(cadena de dígitos que actúa como un password) para hacer los datos incomprensibles a todos, excepto para el que envía y el que recibe el mensaje.

…Criptografía Plaintext

datos sin encriptar Ciphertext

datos encriptados Sistema de encriptación

técnica o algoritmo para encriptar mensajes Ej. Números primos, funciones hash

Métodos de encriptación Manuales

sustitución transposición

Digitales clave privada clave pública

Criptografía de clave privada También llamada simétrica Usa la misma clave para encriptar y para desencriptar El problema es cómo hacer llegar la clave al receptor

del mensaje, puede ser interceptada No es segura para redes grandes Si hay muchos receptores debe haber una clave para

cada uno de ellos lo que complica el mantenimiento de las mismas

Una alternativa es usar un centro de distribución de claves

Criptografía de clave pública También llamada asimétrica Usa dos claves: una pública y una privada. La

pública se distribuye libremente mientras que la privada se mantiene en secreto

Al enviar un mensaje se encripta con la clave pública del receptor y el receptor lo desencripta con su clave privada

La clave privada no se puede deducir a partir de la pública

Internet

Emisor

Receptor

Emisor

Receptor

Internet

Texto cifrado(incluyendo hash digest)

Texto cifradoautentificado

Llave públicaCon Firma Digital

Llave pública

Llave privada

Firmas digitales Desarrolladas para ser usadas en la

criptografía de clave pública para resolver el problema de autenticación e integridad.

...Firmas digitales El emisor encripta el mensaje resumen con su clave

privada (con esto se autentifica el emisor) El mensaje original se encripta con la clave pública

del receptor Se envía el mensaje original, la firma digital El receptor usa su clave privada para desencriptar el

mensaje original y le aplica la función hash Si el valor hash del mensaje original es igual al valor

hash incluído en la firma, se comprueba que el mensaje es íntegro (no ha sido modificado)

...Firmas digitales No resuelven el problema del

desconocimiento (que el mensaje fue enviado o recibido).

Para lo anterior puede usarse el sello de la zona horaria (timestamping) el cual lo efectúa una tercera compañía para verificar que el mensaje fue enviado o recibido.

ResumenKey Function Key Type Whose Key

Used

Encrypt data for a recipient

Public Key Receiver

Sign data Private Key Sender

Decript data received

Private Key Receiver

Verify a signature Public Key Sender