seguridad en sistemas de información francisco rodríguez henríquez introducción a la seguridad...

Seguridad en Sistemas de Información Francisco Rodríguez Henríquez

Introducción a la Seguridad en Sistemas Informáticos

Francisco Rodríguez-HenríquezCINVESTAV-IPN

Depto. de Ingeniería Eléctrica Sección de Computación


Menú de proyectos


Temas de investigación

1. Elecciones Electrónicas

2. Monedero digital

3. Autenticación biométrica

4. Notaría digital

5. Mecanismos de seguridad en IEEE 802.11

6. Mecanismos de seguridad en el protocolo Bluetooth

7. Mecanismos de seguridad en RFIDs


Motivación y Antecedentes


Fundamentos de Seguridad Informática

ProtocolosSeguros

Cripto-grafía

PKI

Políticas deAdministración

De Servicios

Criptografía Mecanismos y algoritmos básicos para la Protección de la información.

Protocolos Seguros Servicios de Autenticación Comunicaciones seguras y transacciones

PKI – Infraestructura de Llave Pública Generación, distribución y administración de certificados de llave pública.

Políticas de Administración de Servicios Servicios de autorización y control de

acceso Políticas y normas de seguridad ...


referencias en Internet

• ITU-T X.800 Arquitectura de Seguridad para OSI– Recomienda una forma sistemática de proveer

seguridad y cumplir con requerimientos de calidad

• RFC 2828– 200 páginas de glosario de seguridad en Internet


Modelo de Capas para Sistemas de Seguridad

Aritmética Computacional : Suma, Elevar al cuadrado, multiplicación, inversión y Exponenciación

Aritmética Computacional : Suma, Elevar al cuadrado, multiplicación, inversión y Exponenciación

Algoritmos de Llave Pública: RSA, ECCAlgoritmos de llave Simétrica: AES, DES, RC4, etc..

Algoritmos de Llave Pública: RSA, ECCAlgoritmos de llave Simétrica: AES, DES, RC4, etc..

Funciones Criptográficas: Cifrar/Descifrar, Firmar/Verificar

Funciones Criptográficas: Cifrar/Descifrar, Firmar/Verificar

Servicios de Seguridad: Confidencialidad, Integridad de Datos, Autenticación, No-Repudio

Servicios de Seguridad: Confidencialidad, Integridad de Datos, Autenticación, No-Repudio

Protocolos de Comunicación: SSL/TLS/WTLS, IPSEC, IEEE 802.11, etc.

Protocolos de Comunicación: SSL/TLS/WTLS, IPSEC, IEEE 802.11, etc.

Aplicaciones: correo electrónico seguro, monedero digital, elecciones electrónicas, cortafuegos, etc.

Aplicaciones: correo electrónico seguro, monedero digital, elecciones electrónicas, cortafuegos, etc.


Dilema fundamental de la seguridad

• Usuarios sin conciencia de la seguridad

tienen demandas de seguridad específicas

pero sin tener ningún conocimiento técnico.

• Solución: Niveles de seguridad predefinidos y

clasificados de acuerdo a algún grupo de

criterios.


Tres leyes de la seguridad

• No existen sistemas absolutamente seguros

• Para reducir su vulnerabilidad a la mitad se tiene

que doblar el gasto en seguridad

• Típicamente, los intrusos brincan la criptografía,

no la rompen.


Ataques


Recursos y Métodos de Ataques

Recurso Adolescente Académico Org. Crimen Gobiernos

Tiempo Limitado Moderado mucho Mucho

Presupuesto <$1000 $10K-$100K $100K+ ¿?

Creatividad Varía Alta Varía Varía

Detectabilidad Alta Alta baja Baja

Objetivo Reto Publicidad dinero Varía

Número muchos Moderado pocos ¿?

Organizado No No sí Sí

Dist. info? sí sí Varía NoSource: Cryptography Research, Inc. 1999, “Crypto Due Diligence”


Ataques a la Seguridad: Activos y Pasivos

• Activo• Mascarada (impersonar)• Replay

• Modificación del mensaje

• Denegación de servicio (DoS)

• Pasivo• Análisis de tráfico

• distribución no autorizada de la información


Ataques a la SeguridadAtaques a la Seguridad

Ataques Pasivos


Ataques Activos



Clases de Ataques a la Seguridad

• Interrupción

• Intercepción

• Modificación

• FabricaciónAnita Betito


• Interrupción

• Intercepción

• Modificación


• Disponibilidad

Clases de Ataques a la Seguridad: Interrupción


• Interrupción

• Intercepción

• Modificación

• Fabricación Anita Betito

• Confidencialidad

Clases de Ataques a la Seguridad: Intercepción


• Interrupción

• Intercepción

• Modificación

• Fabricación Anita Betito• Integridad

Clases de Ataques a la Seguridad: Modificación


• Interrupción

• Intercepción

• Modificación


• Autenticidad

Clases de Ataques a la Seguridad: Fabricación


Ataques

Accidental Intencional•Errores software

•Errores hardware

• Mala administración

Pasivo Activo•Divulgación de datos•Análisis de tráfico

• Mod. datos• retrasos• bloqueo• copia datos• revirar datos• destrucción datos



Servicios de Seguridad


Servicios de Seguridad

• Confidencialidad

• Autenticación

• Identificación

• Integridad

• No-repudio

• Control de acceso

• Disponibilidad


Servicios de Seguridad (1/2)

1. Confidencialidad. La confidencialidad asegura que la información sensible sólo podrá ser consultada o manipulada por usuarios, entidades o procesos autorizados.

2. Integridad. La integridad da la certeza de que la

información no ha sido modificada por entidades

no autorizadas para hacerlo. Dentro de las

posibles modificaciones están la escritura,

modificación o borrado de segmentos de datos.


Servicios de Seguridad (2/2)

3. Autenticación. La autenticación asegura que la identidad de los participantes es verdadera. Se pueden evaluar tres aspectos para autenticar usuarios: verificar algo que el usuario tiene; poner a prueba al usuario sobre algo que sabe, esto es, pedirle una contraseña y, finalmente, el tercer aspecto es verificar algo que el usuario es, por ejemplo, analizar sus huellas dactilares o su retina.

4. No repudio. El no repudio ofrece protección a un usuario o entidad frente a que otro usuario niegue posteriormente que en realidad se realizó cierta transacción.


Tipos de Autenticación (1/2)

1. Autenticación del mensaje. Consiste en la verificación de que una de las partes es la fuente original del mensaje, es decir, autentica la procedencia de un mensaje. Este tipo de autenticación asegura la integridad del mensaje.

2. Autenticación de entidad. Consiste en el proceso donde una parte se asegura de la identidad de la segunda parte involucrada en el protocolo de comunicación.


Tipos de Autenticación (2/2)

3. Autenticación de llave. Este tipo de autenticación

permite que una parte se asegure que ninguna

otra entidad no confiable pueda tener acceso a la

llave privada correspondiente.

4. Autenticación de transacción. Este tipo de

autenticación provee autenticación de mensaje y

además garantiza la existencia única y temporal

de los datos.


Tipos de Autenticación y Propiedades

Propiedades/Tipo de Autenticación

Identificación de origen

Identificación de datos

Tiempo o unicidad

Aut. mensaje -

Aut. de transacción Aut. de entidad - Aut. llave deseable


Relación

Integridad

Autenticación

No repudio


Bloques Básicos


Seguridad: Bloques Básicos

• Cifrado/descifrado provee:

– confidencialidad, puede proveer autenticación e integridad de datos.

• Funciones hash proveen:

– Protección de integridad, puede proveer autenticación

• Firmas Digitales proveen:

– autenticación, protección de integridad, y no-repudio.


• Llave pública/privada

– Una llave es el inverso matemático de la otra

– Las llaves privadas son conocidas sólo por los legítimos dueños.

– Las llaves públicas son almacenadas en certificados (estándar X.509).

– Algoritmos: RSA , Diffie-Hellman, DSA

Llaves


Criptografía de llave secreta


Modelo simplificado de Cifrado


Criptografía Simétrica• Algoritmos altamente eficientes. Ambas partes convienen en

compartir el mismo secreto

• Desventajas: un problema importante es la distribución de las llaves. En un sistema con n usuarios se necesita generar n(n-1)/2 llaves.

• La administración de llaves también tiende a ser problemática

• Algoritmos utilizados:

– DES - 56 bit key

– 3DES usa tres llaves DES

– IDEA 128 bits

– AES fue escogido como el nuevo estándar de cifrado en el 2000.


Funciones Hash


Digestión de Mensajes

• También conocido como función hash de solo ida, es una huella digital única de longitud fija.

• Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits).

• Un buen algoritmo de digestión debe poseer las siguientes propiedades:– El algoritmo debe aceptar cualquier longitud de mensaje.

– El algoritmo debe producir un digesto de longitud fija para cualquier mensaje de entrada.

– El digesto no debe revelar nada acerca del mensaje de entrada que lo

originó. – Es imposible producir un digesto pre-determinado.

– Es imposible hallar dos mensajes que produzcan el mismo digesto.


Esquema convencional de una función hash


Algoritmos Hash• Usados para

– Producir huellas digitales de longitud fija para documentos de longitud arbitraria

– Producir información útil para detectar modificaciones maliciosas

– Traducir contraseñas a salidas de longitud fija.


Esquema convencional de una función hash


Obtención de llave privada


Criptografía de llave pública


Criptografía de llave pública: confidencialidad


Criptografía de llave pública: Firma Digital


Protocolo PGP: Firma


Protocolo PGP: Verificación


El problema de la autenticación


Ataques en una red Inalámbrica


Protocolo Diffie-Hellman


Ataque del Intruso de en medio


¿Solución: Autenticación mutua?

BBAA

Hola soy A, R1

R2, KAB {R1}

KAB{R2}


Ataque Reflexivo

T

BBBT

B

Hola soy A, R1

R2, KAB{R1}

Hola soy A, R2

R3, KAB{R2}


Usurpación de la Identidad Usurpación de la identidadUsurpación de la identidad


Protocolos de Autenticación


Autenticación por retos


Autenticación a través de una tercera entidad


Autenticación TLS


Sistema Seguro para Intercambio de Datos

Módulo de Negociación

en el Cliente usando

TLS/WTLS

Módulo de Negociación

en elServidor usando

TLS/WTLS

Llave de Sesión

Intercambio de

Datos

Parámetros Criptográficos

Datos recibidos

Datos recibidosDatos a Intercambiar

Módulo para Intercambio de

Datos

Llave de Sesión

Módulo para Intercambio de

Datos


Certificados y Autoridades certificadoras


• Generación de llaves (Intercambio seguro)

• Emisión de Certificados (¿Que son?)

• Emisión de CRL’s (¿Para que sirven?)

Responsabilidades de una AC


Certificados

Entidad a ser CertificadaAC

Verificador

FJRRH

FJRRH

FJRRH


Información de identificación del sujeto

Llave pública del sujeto

Nombre de la Autoridad Certificadora

Número de serie

Firma digital de la Autoridad Certificadora

GenerarFirma digital

Llave privada de la Autoridad de Certificación

Certificado

Certificados


Herramienta básica: Certificados Digitales


Listas de Revocación de Certificados


Usuario

Autoridad de certificación (CA)

Clave privada de la CA

Algoritmo de Firma

Certificado del usuarioFirmado por la CA

Información del usuario

Clave pública del usuario

Fig. 1. Entorno de una Autoridad Certificadora

¿Qué es una CA?

Autoridad Certificadora


Aplicación

CA

X Y

CRL

Verificacertificado

??

1235

VerificaCRL

Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora

Certificado TBS


Generación de certificado X.509


Separación de componentes de un certificado X.509


Firma de Certificado


Verificación de certificado digital

seguridad en sistemas de información francisco rodríguez henríquez introducción a la seguridad...

Documents