Escolar Documentos
Profissional Documentos
Cultura Documentos
aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa
LIGHTECH SA
Autenticidad
Integridad
Juan
No repudio
Confidencialidad
LIGHTECH SA
Autenticidad
Integridad
Juan
No repudio
Confidencialidad
La mquina
Enigma utilizada
por los alemanes
durante la II
Guerra Mundial
Confidencialidad
Integridad
Cifrado de flujo
Generalmente operan sobre 1 bit de los datos de entrada por vez.El
algoritmo genera una secuencia pseudoaleatoria (secuencia cifrante o
keystream en ingls) de bits que se emplea como clave.
El cifrado se realiza combinando la secuencia cifrante con el texto
claro.
Modo CBC
El texto se divide en
bloques y cada bloque es
mezclado con la cifra del
bloque previo, luego es
cifrado utilizando la clave.
Confidencialidad
E
Autenticidad
Integridad
Criptografa y sus
aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa
24
Un par de claves
Alice
Clave
privada
Clave
privada
Autenticidad
D
Clave
pblica
Integridad
No repudio
Confidencialidad
?
D
Clave
pblica
Autenticidad
D
Clave
pblica
Integridad
No repudio
Confidencialidad
Repositorio de
certificados y
CRLs
Autoridad de
Registracin
Aplicaciones
CP CPS
Autoridad de
Certificacin
Clientes
Juan
RA
CA
Credenciales
Clave
pblica
Certificado
Juan
Repositorio
de
Certificados
Juan es
El usuario
certificado
un documento
electrnico,
tiene
El
debe
un par
de
claves
antes
deun
Para
obtener
un generar
certificado,
la persona
debe
La
Autoridad
de Registracin
o RAlaautentica
Opcionalmente,
copia ser:
dellas
certificado
formato
estndar
y El
contiene
atributos
como
requerir
certificado.
certificado
se adjunta
enviar
a un
la
Autoridad
de Registracin
o RAal mensaje.
credenciales
provistas
por
la persona
de un
acuerdo
a las
puede
obtenerse
de
repositorio
nombre
de pueden
la
persona,
correo
electrnico,
una
copia
dede
Las
claves
ser
generadas
usando
tipos
Luego,
receptor
usa distintos
la
clave
informacin
que
pruebe
su el
identidad
junto
con
su
polticas.
certificados
la
CA. de la
la clave
pblica,
un
perodo
deprovisto
validez
yelelcertificado
nombre
de
software
o usando
Smartcards.
pblica
contenida
en por
clave
pblica.
Luego,
enva el requerimiento a la CA para que
CA quelaloRA
emiti.
para desencriptar el mensaje.
sta
emita
el
certificado
y sede
loclaves
envie aly usuario.
Es el vnculo entreLaelconfianza
par
elelposeedor
de
sobre
certiticado
dichas claves.
est dada por la firma digital de la CA.
El certificado es firmado digitalmente por la CA.
Entrust http://www.entrust.net/
Globalsign http://www.globalsign.net/
Verisign http://www.verisign.com/
AC de la Administracin Pblica Nacional http://www.pki.gov.ar
UNLP PKIGrid CA http://www.pkigrid.unlp.edu.ar
Componentes:
Autoridad de certificacin
Autoridades de registracin
Servidor web pblico que posibilita la interaccin con
los usuarios de la pki
Repositorio de certificados
Emisin de
Certificados X509
Firma de documentos
Comunicaciones seguras
(SSH, SSL, IPSec)
Cliente
Client Digital ID
Session Key
Comunicacin
segura
establecida
Servidor
Criptografa y sus
aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa
Ms caractersticas:
Esteganografa
Complemento de la criptografa
Esteganografa es una disciplina que trata sobre tcnicas
que permiten ocultar mensajes u objetos, dentro de otros,
llamados portadores, de modo que no se perciba su
existencia.
En la esteganografa digital tanto el mensaje como el
portador es, en trminos generales, un objeto software
cualquiera. Aunque los medios portadores preferidos (por
sus caractersticas) son archivos multimedia (imgenes,
audio y vdeo).
Esteganografa
Complemento de la criptografa
Los mensajes ocultos muchas veces son cifrados previamente, lo cual
le otorga un nivel de seguridad extra a la esteganografa: el sujeto
receptor no slo deber conocer la existencia del mensaje, conocer el
portador y la tcnica (o clave) utilizada para esconderlo; sino que
tambin deber contar con el descifrador adecuado.
Existen diferentes tcnicas para implementarla
Ejemplos de herramientas que la implementan:
Camouflage
Steganos
MP3Stego
Steghide
Algunas referencias
http://www.ietf.org/rfc/rfc2510.txt
http://www.ietf.org/rfc/rfc3647.txt
http://www.ietf.org/html.charters/pkix-charter.html
http://www.openca.org
http://privacidad.linti.unlp.edu.ar
http://www.pgpi.org/
http://www.gnupg.org/
http://www.arcert.gov.ar/