Escolar Documentos
Profissional Documentos
Cultura Documentos
Criptografa
ndice
Introduccin. Definiciones y Conceptos Previos. Principios de la Seguridad. Esquema y Elementos de un Criptosistema. Clasificacin de Criptosistemas. Criptografa Clsica. Cifrado con clave privada (DES, IDEA y AES) Cifrado con clave pblica (RSA, Diffie-Hellman, DSS) Firma Digital
Funciones Hash (MD5, SHA1)
Objetivos
Introduccin
Problema previo
Tenemos un sistema de cifrado que utiliza una clave de 56 bits. Si disponemos de un ordenador que puede realizar una prueba cada 1s, Cuanto tardaramos en encontrar la clave si realiza una prueba cada 1 s? Y si realiza una prueba cada 106 s?
N de claves: 256 = 7,2 1016 claves. 1 seg 256 = 1142 aos. 106 seg 10,01 horas.
Nota: un ao tiene 224 3107 segundos; 1 milln se puede expresar como 220.
Conceptos previos
Criptografa
Rama inicial de las Matemticas y en la actualidad de la Informtica y la Telemtica, que hace uso de mtodos y tcnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o ms claves.
Conceptos previos
Criptoanlisis
Tcnica consistente en comprometer la seguridad de un criptosistema. Esto se puede hacer descifrando un mensaje sin conocer la clave, o bien obteniendo a partir de uno o ms criptogramas la clave que ha sido empleada para su codificacin. Es el arte y la ciencia de transgredir las claves de acceso, es decir la que se encarga de descifrar los mensajes.
Conceptos previos
Seguridad computacional
Conceptos previos
Esteganografa
Consiste en ocultar empleo de canales subliminales en el interior de una informacin, aparentemente inocua, otro tipo de informacin (cifrada o no). Este mtodo ha cobrado bastante importancia ltimamente debido a que permite burlar diferentes sistemas de control.
+ resolv.conf =
Principios de la Seguridad
Generalidades
Privacidad
Autenticacin
Integridad
No Repudio
Principios de la Seguridad
Autenticacin
Permite verificar la identidad. Una firma digital es un mecanismo que asegura la identidad del firmante del mensaje y por tanto su autenticidad.
Principios de la Seguridad
Confidencialidad
Permite proteger la informacin de personal no autorizado. El cifrado es un mecanismo que aporta esta caracterstica a un mensaje.
Principios de la Seguridad
Integridad
Permite comprobar que no se ha producido manipulacin alguna en el mensaje original. La integridad de un mensaje se obtiene adjuntando al mismo otro conjunto de datos de comprobacin de la integridad. Una funcin hash que genere una huella digital asociada a un mensaje es un mecanismo que aporta esta caracterstica.
Principios de la Seguridad
No repudio
Permite probar la participacin de las partes en una comunicacin. Existirn por tanto dos posibilidades:
No repudio en origen: El emisor no puede negar que envo porque el destinatario tiene pruebas del envo. No repudio en destino: El receptor no puede negar que recibi el mensaje porque el emisor tiene pruebas de la recepcin.
La posesin de un documento y su firma digital asociada ser prueba efectiva del contenido y del autor del documento.
Principios de la Seguridad
Resumen
No Repudio
Cifrado o cifra
Cifra o cifrado: Tcnica que, en general, protege o autentica a un documento o usuario al aplicar un algoritmo criptogrfico. Sin conocer una clave especfica o secreto, no ser posible descifrarlo o recuperarlo.
Criptosistemas
Esquema de un criptosistema
Criptosistemas
Elementos de un criptosistema
Un espacio de Textos en Claro M. M Un espacio de Textos Cifrados C. C Un espacio de Claves K. K Unas transformaciones:
Cifrado EK(M) Descifrado DK (C)
Criptosistemas
Criptografa Clsica
Sustitucin. Transposicin.
Clasificacin
Criptografa Moderna
Clave Privada (Simtricos)
Ej.: DES, IDEA, RC5, ...
Criptografa clsica
Introduccin
Llamamos as a todos los sistemas de cifrado anteriores a la II Guerra Mundial, o lo que es lo mismo, al nacimiento de los ordenadores. Se basa en algoritmos sencillos y claves muy largas para la seguridad. Perdieron su eficacia, debido a que son fcilmente criptoanalizables por los ordenadores. Todos los algoritmos criptogrficos clsicos son simtricos.
Criptografa clsica
Sustitucin
Mecanismos/Mtodos
Consiste en la sustitucin de parte del texto original, mediante el desplazamiento (rgido o progresivo) o bien utilizando coordenadas de tablas. Ej.: Csar, Monoalfabticos, Polialfabticos.
Transposicin
Se basa en la reordenacin aplicada al texto original mediante una clave establecida. Al igual que en el primer mtodo el descifrado se realiza mediante la clave y de nuevo la reordenacin. Se puede criptoanalizar efectuando un estudio estadstico sobre la frecuencia de aparicin de pares y tripletas de smbolos.
Criptografa clsica
Debe su nombre a que era usado por Julio Csar para enviar mensajes secretos Consiste en sumar 3 al nmero de orden de cada letra. De esta forma a la A le corresponde la D, a la B la E, y as sucesivamente. Este algoritmo no posee clave, puesto que la transformacin siempre es la misma.
Criptografa clsica
Para descifrar basta con restar 3 al nmero de orden de las letras del criptograma. Ejemplo: el mensaje ataque se convertira en DWDTXH.
Criptografa clsica
Sustituyen cada letra por otra que ocupa la misma posicin en un alfabeto desordenado y esta correspondencia se mantiene a lo largo de todo el mensaje. As se consiguen tantas claves como posibilidades de alfabetos hay. El problema est en cmo recordar la clave (el alfabeto desordenado). El procedimiento es el siguiente:
1.
2.
3.
4.
Se busca una palabra (clave) fcil de recordar y se le quitan las letras duplicadas. SEGURIDAD SEGURIDA Se aaden al final de la palabra las restantes letras del alfabeto (sin duplicar letras). SEGURIDABCFH..................XYZ Se ordenan en una matriz cuya primera fila es la palabra clave SEGUR I DA BCFH JK LM NOPQTVWX YZ El nuevo alfabeto se lee por columnas: SBNYECOZGFPUHQRJTIKVDLWAMX
Ejemplo: el mensaje ataque se convertira en SVSTDE El sistema de criptoanlisis mejor para romper el algoritmo es el estadstico.
Criptografa clsica
Corresponde a la aplicacin cclica de n cifrados monoalfabticos, (de varios abecedarios desordenados). Un ejemplo tpico es el Cifrado de Vignere:
Dada una tabla con un alfabeto por cada letra del abecedario Mtodo:
Se busca una palabra clave fcil de recordar. Se escribe la palabra debajo del texto en claro, repitindose tantas veces como sea necesario. Cada letra del texto en claro se codifica con el alfabeto de la tabla marcado por la letra inferior, o sea, la letra de la clave que corresponde. Ej.:
CLAVE: ADIOS Texto en claro : E S T O E S C R I P T O L O G I A Clave: ADIO SA DIOSADIOSAD Criptograma EVBD WS FZWHTRTCYID
Criptografa clsica
Mtodo:
Con la clave se numera las columnas, estando la columna 1 bajo la letra de la clave ms cercana al inicio del alfabeto, y as sucesivamente. El texto normal se escribe horizontalmente en filas. El texto cifrado se lee por columnas, comenzando por la columna cuya letra clave es ms baja.
Trasposicin
V 5 E e a a a g r s n a R e I 3 s s t j r r o a a a s t d d D 1 t E 2 e u a n b p l i u e e O 4
Ej.:
Texto normal: Este es un trabajo para la asignatura de Redes Clave: Video Texto cifrado: T ROAAA E EUA STDD SSTJR NAR NBPLIUEE EE AAAGR S
Criptografa clsica
Sustitucin vs.Trasposicin
Un texto est cifrado por transposicin, cuando las frecuencias de las letras respecto al alfabeto se mantiene, por ejemplo, la letra a seguir apareciendo el 63% de las veces, mientras que el sustitucin, si a se
Conocido el contexto del mensaje y buscando las diferentes posibilidades de combinacin de letras en palabras comunes, el criptoanalista puede determinar fcilmente la longitud de la clave y posteriormente la ordenacin de columnas.
Criptografa clsica
Sustitucin vs.Trasposicin
Criptografa clsica
El mtodo consistira en:
Escoger una clave al azar, Por otro lado se convierte el texto normal en una cadena de bits. Se calcula el XOR de estas dos cadenas.
Criptografa moderna
Criptografa moderna
Sistema de criptografa ms antiguo. Con la misma clave se cifra y se descifra. Clave nica (secreta) compartida por emisor y receptor. La seguridad, mantener la clave en secreto. Problema: distribucin de claves. Algoritmos simtricos: Son sencillos, esto implica procesos ms simples y rpidos. Trabajan habitualmente con bloques de entrada de tamao fijo sobre los que se realizan permutaciones y sustituciones:
Substitucin: Para cada una de las 2 k entradas especifica los k bits de salida. Permutacin: cambia la posicin de cada bit.
Usos: Confidencialidad.
Criptografa moderna
El algoritmo de cifra se aplica a un elemento de informacin (carcter, bit) mediante generador de nmeros pseudo-aleatorios (PRNG). La cifra se hace bit a bit. Ej.: A5 (GSM), RC4 (Netscape, 802.11, PPTP, Lotus Notes, SQL), SEAL.
PRNG PRNG
semilla
...
Texto en claro
...
Texto cifrado
Criptografa moderna
El mensaje se divide en bloques de longitud fija y luego el mismo algoritmo de cifra se aplica a cada bloque de informacin (grupo de caracteres, nmero de bytes, etc.) repetidas veces, usando la misma clave. El bloque ser normalmente de 64 128 bits. Los algoritmos permiten diversos modos de operacin:
ECB (Electronic CodeBook) CBC (Cipher Block Chaining) CFB (Cipher FeedBack) OFB (Output FeedBack)
Texto en claro
Texto cifrado
padding
Criptografa moderna
DES (1977)
Estndar durante 25 aos y en aplicaciones bancarias se seguir usando durante tiempo. Claves de 64 (56) bits para cifrar bloques de 64 bits.
IDEA (1992)
Se comienza a usar ampliamente en el sistema de correo electrnico PGP. Claves de 128 bits para cifrar bloques de 64 bits.
AES (2001)
Nuevo estndar: RIJNDAEL. Sustituto de DES (3DES). Claves de tamao variable (128..256) y bloques de tamao variable (128..256).
Criptografa moderna
Criptografa moderna
Criptografa moderna
Comienza en 1976, Diffie y Hellman presentan un modelo de cifrado asimtrico con clave pblica en su artculo New directions in cryptography. Utiliza claves distintas para encriptar/desencriptar, una pblica y otra privada. La seguridad: dificultad computacional de descubrir la clave privada a partir de la pblica. Soluciona el problema de distribucin de claves. Usos:
Confidencialidad. Autenticacin. Firma Digital.
Algoritmos asimtricos:
Son de difcil implementacin, esto implica procesos lentos. Se apoyan en funciones matemticas. Pueden realizar diferentes funciones.
Criptografa moderna
RSA (Rivest, Shamir, Adleman): Permite cifrado y descifrado. Longitudes de clave variables (512 bits). Usos:
Cifrado (Confidencialidad y Autenticacin). Firma digital. Usado en el SSH (Secure Shell Client).
Diffie-Hellman: Distribucin de claves simtricas. 1er algoritmo asimtrico. Muy extendido en Internet (VPN, SSL, etc.). DSS (Digital Signature Standard): Firma Digital. Adoptado como estndar por el NIST en 1994.
Firma Digital
Funciones de autenticacin
Si bien en ciertos escenarios es muy importante mantener el secreto de la informacin, si sta lo requiere, en muchos casos tiene quizs ms trascendencia el poder certificar la autenticidad entre cliente y servidor como ocurre en Internet. Mediante funciones HASH. HASH
Una funcin pblica reduce el mensaje a una longitud de valor hash que sirve como autenticador.
Firma Digital
Funciones HASH
Firma Digital
Son funciones pblicas e irreversibles. Comprimen o resumen un texto en un bloque de longitud fija. Estas funciones deben cumplir: Resumen es de longitud fija. El clculo del resumen es fcil. Dado un resumen es imposible obtener el mensaje que lo gener Es prcticamente imposible obtener dos mensajes que generen el mismo resumen. Se recomienda utilizar signaturas de al menos 128 bits. Tamaos ms usados: 128, 160, 256 512 bits. Usos: Autenticacin. Firma digital.
Firma Digital
MD5 (Message Digest 5): Ron Rivest 1992. Procesa la entrada en bloques de 512 bits. Resumen de 128 bits. SHA-1 (Secure Hash Algorithm): Del NIST, National Institute of Standards and Technology, 1994. Procesa la entrada en bloques de 512 bits. Resumen de 160 bits. Estndar actual. Otras: RIPEMD160, SHA-256, SHA-512. No es recomendable usar MD5; adems SHA-1 tambin presenta algunos ataques tericos, por lo que pude ser recomendable utilizar SHA-256 (disponible W2003).
Firma Digital
La funcin resumen MD5, diseada por Ronald Rivest, viene implementada de serie en muchos clones de Unix, como Solaris o Linux (rdenes md5 o md5sum): Ejemplo:
luisa:~$ echo "Esto es una prueba" >/tmp/salida luisa:~$ md5sum /tmp/salida 3f8a62a7db3b276342d4c65dba2a5adf /tmp/salida luisa:~$ echo "Ahora modifico el fichero" >>/tmp/salida luisa:~$ md5sum /tmp/salida 1f523e767e470d8f23d4378d74817825 /tmp/salida luisa:~$
Firma Digital
Una firma o huella digital es un bloque de caracteres que acompaa a un documento, y que sirve para:
Que el receptor puede acreditar la identidad del emisor. Que el transmisor no pueda repudiar despus el contenido del mensaje. Que el receptor no pueda suplantar al emisor y falsificar el mensaje.
En resumen, el propsito de la firma digital es emular, e incluso superar, a su antecesora en el cargo, es decir a la firma manual de toda la vida.
Firma Digital
Firmas Digitales
Firma Digital
MD5/SHA RSA/DSS
Firma Digital
Firma Digital
El proceso de firma digital lo realiza un programa (por ejemplo PGP, un cliente de correo, etc.) que aplica un algoritmo de resumen (MD5 o SHA) sobre el texto a firmar, obteniendo el extracto. ste, cuya longitud suele oscilar entre 128 y 160 bits, se somete a continuacin al cifrado (RSA o DSS) mediante la clave privada del autor.
Certificados Digitales
Introduccin
Dentro del actual esquema de redes abiertas (Internet), las autoridades de certificacin (CA) asumen el papel de fedatarios pblicos verificando la identidad de usuarios y entidades. Para ello proporcionan un certificado digital. En la actualidad la certificacin en Internet usa el estndar X.509 v3, que permite: Firmar digitalmente los mensajes de tal forma que slo el receptor puede descifrarlos y tener acceso a su contenido, garantizando la autenticidad y el no repudio. Cifrar la informacin del certificado de tal forma que slo el receptor pueda descifrarlo y tener acceso a su contenido, garantizando su integridad y confidencialidad. Autenticar la identidad de acceso de los usuarios de redes.
Certificados Digitales
Un certificado digital es un vnculo entre una clave pblica y una identidad de usuario, que se consigue mediante una firma digital por una tercera parte o autoridad de certificacin (AC) que hace pblica su clave pblica en la que TODOS confan. Por tanto, el certificado se considera como un objeto firmado con la clave privada de la autoridad de certificacin (AC), e incluyendo: identidad del usuario, clave, periodo de validez, identidad emisor,... En otras palabras, un certificado de la clave pblica de A firmado por C equivale a afirmar que C garantiza que la presente clave pblica es la de A.
Certificados Digitales
Elementos de un Certificado
Autoridad de Certificacin (AC) Es una entidad de confianza que es reconocida y aceptada por todos, imposible de suplantar. Por regla general, por seguridad no se trabaja directamente con la autoridad de certificacin, si no con un intermediario o autoridad de registro (AR). Certificado raz Es un certificado emitido de la CA para s misma con su clave pblica, para comprobar certificados emitidos por ella. Se suele instalar previamente dicho certificado en el navegador para poder utilizar los certificados de dicha AC. Los navegadores llevan por defecto muchos de ellos. Autoridad de Registro (AR) Identifica de forma inequvoca al solicitante de un certificado y suministra a la AC los datos verificados para que pueda emitirlo.
Certificados Digitales
Certificado X.509 v3
RFC 3280. X.509 v3 es el protocolo que se utiliza para certificar las claves pblicas, con lo que los usuarios pueden intercambiar datos de manera segura. Est basado en criptografa asimtrica y firma digital. Se emplea para autentificar la informacin en redes externas e internas y en el correo electrnico.
Certificados Digitales
Certificado X.509 v3
Es un documento (archivo) que contiene diversos datos, entre ellos el nombre de un usuario y su clave pblica, y que es firmado (con la clave privada) por una Autoridad de Certificacin (AC).
Para que una clave pblica se pueda considerar vlida y asociada a un usuario determinado debe tener un certificado que as lo demuestre.
Como emisor y receptor confiarn en esa AC, el usuario que tenga un certificado expedido por ella se autenticar ante el otro, en tanto que su clave pblica est firmada por dicha autoridad.
Certificados Digitales
Ejemplo de Certificado
Certificados Digitales
Ejemplo de Certificado
Certificados Digitales
Entes u organismos que, de acuerdo con unas polticas y algoritmos, certificar -por ejemplo- claves pblicas de usuarios o servidores. Estructura jerrquica. Entidades certificadoras raz:
Fbrica Nacional de Moneda y Timbre: www.fnmt.es VeriSign: www.verisign.com EUnetInternational: www.eunet.com Microsoft: www.microsoft.com Agencia de Certificacin Electrnica: www.ace.es Global TrustAuthority: www.gta.multicert.org
Autoridades de Certificacin
Certificados Digitales
El usuario A enviar al usuario B su certificado (la clave pblica firmada por AC) y ste comprobar con esa autoridad su autenticidad. Lo mismo en sentido contrario.
Autoridades de Certificacin
certificado de B
A
certificado de A
clave pblica AC
CA
clave pblica AC
Certificados Digitales
Cadenas de Certificados
Una cadena de certificados traza un camino desde una rama en la jerarqua hasta la raz de la jerarqua.
Certificados Digitales
Certificados Revocados
Es una lista donde se recogen todos los certificados de la AC dados de baja por
y por tanto cualquier firma emitida con posterioridad a la revocacin no tiene validez. Este documento tambin es firmado por la propia AC.
caducidad aun estando temporalmente vigentes por problemas varios (como que se
Redes de Confianza
Concepto
En muchas ocasiones no se dispone ni de Autoridades de Certificacin ni de Registro. Una solucin tomada estriba en la confianza de los propios usuarios entre ellos. Por ejemplo, si Juan confa plenamente en Lus y Lus ha aceptado la identificacin de Pedro, Juan podra inicialmente aceptar a Pedro, porque Lus es de su confianza. Comentario: En una red de confianza, una identificacin (clave nueva) se considerar vlida si viene firmada por suficientes claves vlidas.
Por ejemplo, PGP en correo seguro lo utiliza.
El modo de realizar estas operaciones define las caractersticas de cada PKI. Las claves pblicas pueden ubicarse en servicios de directorios, en autoridades de certificacin, redes de confianza, ... Los gobiernos y grandes empresas toman protagonismo en las PKI, dado que requiere una inversin a gran escala, sin embargo actualmente no hay excesivas iniciativas, slo en 17 pases.
La infraestructura de clave pblica, i.e., el conjunto de medios necesarios para distribuir con seguridad claves pblicas, se basa en diferentes modelos de confianza. Los modelos de confianza definen quines son referentes de confianza o autoridades de certificacin (CA), y cmo se construyen las cadenas de certificados para llegar a un objetivo.
Fabricantes de PKI
RSA Labs, Verisign GTE Cyber Trust, Xcert, Netscape,....
La creciente expansin de las redes de comunicaciones ha hecho necesaria la adopcin y el desarrollo de herramientas de seguridad para proteger,
Los datos transmitidos y, El acceso a los elementos de la red de los posibles ataques.
Los ataques por interrupcin, modificacin y fabricacin se consideran activos; la interceptacin como pasivo.
Para poder detectar y prevenir estos ataques, las redes deben incorporar mecanismos que proporcionen servicios de seguridad. Estos servicios, ya comentados, son:
Autenticacin. Confidencialidad. Integridad. No Repudio.
Seguridad en la Web:
S-HTTP. SSL/TLS.
Se basa en el protocolo de NeedhamSchroeder. Usa un tercero de confianza, denominado "centro de distribucin de claves" (KDC, Key Distribution Center), el cual consiste de dos partes lgicas separadas:
Un "servidor de autenticacin" (AS o Authentication Server) Un "servidor emisor de tikets" (TGS o Ticket Granting Server).
Es escalable y permite rplicas que se actualizan mediante el sistema de maestro-esclavo. Problema: validez de la credencial y sincronizacin de relojes.
Estos servidores se utilizan generalmente como apoyo a los routers de servidor de acceso remoto, por ejemplo la gestin de usuarios que conectan desde el exterior a la Universidad por RDSI o POTS. Ambos junto a Kerberos, son servidores utilizados para dar soporte a los servicios AAA (Authentication, Authoring y Accounting) de los routers de Cisco Systems.
Es un protocolo de autentificacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. RADIUS se utiliza para proporcionar servicios de autenticacin, autorizacin y administracin de cuentas. Utiliza el puerto 1812 UDP para establecer sus conexiones.
El que un dispositivo soporte 802.1x implica que puede comportarse como un NAS que delegue la autorizacin en RADIUS. 802.1x no es RADIUS. Un equipo que soporte 802.1x significa que es capaz que una delegacin de autenticacin y autorizacin en un servidor, que puede ser o no RADIUS.
El servidor RADIUS comprueba que la informacin es correcta utilizando esquemas de autentificacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y otros parmetros como L2TP, etc. Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexin, as que al usuario se le podr determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propsitos estadsticos.
Mtodo 1
Mtodo 2
Otro conocido protocolo de seguridad en Web es SET, diseado especialmente para transacciones comerciales.
El proceso de pago en el protocolo SET es algo complejo. Cuando el cliente quiere iniciar una compra, accede a la pgina de productos de un comerciante, selecciona los que quiere adquirir, rellena un formulario de pago y al finalizar estas operaciones se inicia el proceso de pago.
El software del cliente enva la orden de pago. El comerciante enva la informacin al banco. El banco comprueba la validez de la tarjeta. El banco del cliente autoriza el cargo de compra. El banco del comerciante autoriza la transaccin. El comerciante completa la transaccin. El comerciante recibe el dinero de la transaccin. El banco del cliente resta de su cuenta el importe.
SSL (Secure Socket Layer) est diseado para mantener las comunicaciones seguras en Internet, aunque se usa principalmente con aplicaciones web. S-HTTP (Secure HTTP) est dirigido a proporcionar autentificacin y preservar el carcter privado de las aplicaciones. SET (Secure Electronic Transaction) va un paso ms all al proporcionar seguridad a las transacciones de comercio electrnico.
El protocolo de transmisin de correo electrnico que se utiliza en Internet, SMTP, fue creado en 1986, y slo admita caracteres ASCII de siete bits. Esto limit desde un principio el contenido del correo, no pudiendo escribirse en muchos idiomas, como el espaol, y mucho menos adjuntarle imgenes, sonidos, ni otros archivos.
MIME define mecanismos para que se pueda enviar otros tipos de informacin por correo, como otra codificacin de caracteres, y contenido binario de ocho bits. Una parte importante del MIME est dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos.
Proporciona:
Autenticacin, integridad y no-repudio (firma digital) Privacidad y encriptacin punto a punto (cifrado).
Este nuevo estndar puede utilizar muchos de los algoritmos criptogrficos ms modernos, pero depende de algn tipo de autoridad de certificacin.
Algoritmos en S/MIME
Generacin de claves
RSA (512 y 1024 bits) y Diffie-Hellman para claves de sesin.
Firma digital
DSS.
Cifrado
3DES, RC2 (40 bits).
Hash
SHA-1 y MD5.
PGP provee confidencialidad, integridad y autenticacin y, adems, puede ser utilizado como sistema de e-mail seguro o para almacenar archivos encriptados.
Firma digital
ElGamal/DSS (1024 bits).
Cifrado
CAST, IDEA, 3DES, AES, Twofish.
Hash
SHA-1 (160 bits) y MD5 (128 bits).
Gestin de claves
Cmo obtener las claves pblicas de manera segura? Offline (en persona, por telfono, etc.)
Pginas web personales. Amigo en quien confiamos (web of trust). CA en quien confiamos.
Funcin
Aplicacin
Asegura las transacciones en la web Navegadores, servidores web, aplicaciones para Internet Asegura los paquetes de datos en la capa de red Asegura los anexos de correo electrnico en plataformas mltiples Protege mediante cifrado el correo electrnico Paquetes de correo electrnico con cifrado RSA y firma digital Paquetes de correo electrnico
S/MIME
PGP
SET
Tarjetas inteligentes, servidores Asegura las transacciones de transaccin, comercio con tarjeta de crdito electrnico