Documente Academic
Documente Profesional
Documente Cultură
Tema 1.
Introduccin a la Seguridad
Los activos
2
Terminologa
4
Terminologa
5
Adversario: entidad que ataca o es una amenaza para los activos. Ladrn.
Relaciones
6
corromper informacin
Confidencialidad: desvelar informacin
Disponibilidad: dejar indisponible, reducir eficiencia
Autenticacin: suplantar una identidad
Contabilidad (trazabilidad): seguir la pista de acciones
slo por entidades autorizadas
Otras
Ataques activos/pasivos
9
suplantar
repetir
modificar
Denegacin de servicio
datos
Contramedidas
10
Medidas de seguridad
13
Criptografa
Deteccin de
Buenas prcticas
intrusiones
Configuraciones
correctas
Polticas de
recuperacin
Ms?
Control de acceso
Filtrado de paquetes
Anlisis de
vulnerabilidades
Criptologa
14
Criptoanlisis:
El estudio de los principios y mtodos para transformar un mensaje no inteligible en
uno inteligible, sin conocer la clave.
Criptografa
15
Un poco de historia
16
Algunas mquinas:
Cilindro de Jefferson (1790): 36 discos con un alfabeto en orden aleatorio, se
selecciona un texto en claro y otra fila genera el texto cifrado.
Disco de Wheatstone (1817): dos ruedas concntricas generar un cifrado
polialfabtico.
Maquina alemana de rotores Enigma (utilizada en la segunda guerra mundial):
conjunto de rotores con conexiones cruzadas internas produciendo una
sustitucin alfabtica.
Otras: Converter M-209 (US), TYPEX (UK), Red y Purple (Japn).
One Time Pad (1917): una clave distinta aplicada a cada carcter de un bloque le
hace rotar un nmero de posiciones. Espionaje, CIA, hot-line Mosc-Washington.
Segunda mitad del siglo XX: Aparece el ordenador. Mtodos modernos basados
en complejidad computacional: mtodo pblico y clave secreta.
Terminologa
18
Terminologa
19
Tipos de cifradores
20
Cifrador
de flujo:
Procesa
k
Texto cifrado
Texto en claro
Texto en claro
Tipos de cifradores
21
Texto en claro
Texto cifrado
Texto en claro
Tipos de cifradores
22
Cifrador de Bloque:
El mensaje se fragmenta en bloques.
Se cifra cada uno de los bloques.
Utilizado por los cifradores ms modernos.
Ms seguros.
Ms utilizado en la prctica que el cifrado de flujo.
m
m1
k
m2
k
c1
C
c2
m3
k
C
c3
.......
m4
k
C
c4
mk
k
.......
C
ck
Modelo de criptosistema
23
Canal seguro
m
K
Emisor
K
Receptor
Intruso (ataque/criptoanlisis)
Servicios de Seguridad
24
Confidencialidad
Integridad
Autenticacin
No repudio
Contenido secreto
Cifrado
Anlisis de trfico
Generacin de trfico
Modificacin
Integridad de datos
Secuencia, Repeticin
Retraso
Unicidad
Interlocutor
Protocolos de autenticacin
Mensaje
Autenticacin de mensajes
De origen
De destino
Una clave secreta que comparten los usuarios que quieren mantener un canal seguro.
C
Ks
Ks
Problemas:
Gestin de claves: si tengo 100 personas con las que quiero comunicar necesito 100
claves compartidas.
Dos claves:
Proceso: si se cifra con una clave se puede descifrar slo con la otra.
Dos posibilidades:
Kpblica (Confidencialidad)
Kprivada (Autenticacin)
Problema:
Cifrado lento
Distribucin de clave pblica.
Kprivada
Kpblica
Otros mecanismos:
27
Intercambio de clave:
Protocolos de autenticacin:
Diffie-Hellman
Permiten autenticarse a dos usuarios que establecen una conexin.
Funciones HASH:
Otros mecanismos:
28
Funciones MAC:
Firma Digital:
Conclusiones
29
Bibliografa
30
Computer