Documente Academic
Documente Profesional
Documente Cultură
Pgina 1
Concepto de amenaza
Amenaza (Threat): (RFC 2828 - Internet Security Glossary) A potential for violation of security,
which exists when there is a circumstance, capability, action, or event that could breach
security and cause harm
Una posibilidad de violacin de la seguridad, que existe cuando se da una circunstancia,
capacidad, accin o evento que pudiera romper la seguridad y causar perjuicio
-Tipos de amenazas:
Pueden ser accidentales o intencionales:
Destruccin de la informacin.
Modificacin de la informacin.
Robo o publicacin indebida de la informacin.
Interrupcin del servicio.
Concepto de ataque
Ataque (Attack): RFC 2828 - Internet Security Glossary
An assault on system security that derives from an intelligent threat, i.e., an intelligent act
that is a deliberate attempt (especially in the sense of a method or technique) to evade
security services and violate the security policy of a system.
Un asalto a la seguridad del sistema derivado de una amenaza inteligente; es decir, un acto
inteligente y deliberado (especialmente en el sentido de mtodo o tcnica) para eludir los
servicios de seguridad y violar la poltica de seguridad de un sistema).
Tipos de ataques ms significativos:
Pgina 2
Virus
Gusano (worm)
Puerta falsa o trampilla (trapdoor)
Caballo de Troya (Troyan Horse)
2. Servicios de seguridad:
Los servicios de seguridad protegen las comunicaciones frente a distintos ataques.
Un protocolo de seguridad consiste en un conjunto de reglas y formatos que determinan el
intercambio de piezas de informacin entre entidades N para prestar determinados servicios
de seguridad a las entidades N+1.
Los mecanismos de seguridad se usan para implementar un determinado servicio de
seguridad.
Pgina 3
Autenticacin: garantiza que una entidad (persona o dispositivo) es quin dice ser.
Control de acceso: impide que entidades no autorizadas accedan a los recursos.
Confidencialidad: protege los datos de la revelacin a un usuario no autorizado.
Integridad: garantiza que los datos recibidos coinciden con los enviados (detecta
aadidos, sustraccin o cambios).
No repudio: evita que emisor o receptor puedan negar la transmisin de un mensaje.
1. con prueba de origen
2. con prueba de envo
3. con prueba de entrega
Disponibilidad: propiedad de un sistema o recurso de estar accesible y utilizable a
entidades autorizadas.
Anonimato: mantiene oculta la identidad de alguna de las entidades participantes en la
comunicacin.
3. Criptografa de clave secreta y clave pblica
Inicios de la criptografa. Criptografa moderna
Pgina 4
Pgina 5
Pgina 6
1.
2.
3.
4.
1. A desea enviar un mensaje a B de forma que B tenga prueba de que ha sido generado
por A (autenticacin)
2. A cifra el mensaje m con su clave privada que slo ella conoce.
3. A enva a B el mensaje cifrado c.
4. B descifra c con la clave pblica de A.
5. Si A hubiera enviado tambin m, B podra comprobar tambin la integridad de m.
Pgina 7
Pgina 8
Pgina 9
Pgina 10
Pgina 11
Pgina 12
RSA es un cifrador de bloque en el que el texto plano y el texto cifrado son enteros entre 0 y
n-1 para algn n. Se basa en propiedades de los nmeros primos y en la dificultad de factorizar
nmeros grandes.
Pgina 13
Pgina 14
Pgina 15
Clave simtrica: Necesidad de que las dos partes acuerden e intercambien su clave
secreta a lo largo del tiempo.
Clave pblica: Obtener la verdadera clave pblica de alguien.
El CGC es un servidor que comparte una clave secreta con cada usuario.
El conocimiento de esta nica clave permite a un usuario A obtener una clave para
comunicarse de manera segura con cualquier otro usuario registrado:
1. Utilizando su clave individual kA, A enva un mensaje p al CGC indicando que desea
comunicarse con B.
2. El CGC genera aleatoriamente la clave de sesin ks y se la enva a A, cifrada con la clave
individual de A, junto con el par (A, ks) cifrado con la clave individual de B.
3. A descifra el mensaje del CGC y extrae ks, que ser utilizada como clave de sesin.
Enva a B (A, ks) cifrado con la clave individual de B.
4. B descifra el mensaje recibido utilizando su clave secreta y extrae (A, ks) . A partir de
ese momento, A y B se pueden comunicar de forma segura
Pgina 16
El servidor de claves pblicas proporciona a la entidad que lo solicita la clave pblica de las
restantes entidades pertenecientes al dominio de seguridad.
Problemas con la distribucin en red de claves pblicas
Pgina 17
Confianza en el certificado:
Pgina 18
Pgina 19