Upload
dannyseybian
View
120
Download
1
Embed Size (px)
DESCRIPTION
Seguridad en Redes y Criptografia por: Ing. Alcides Bernardo Tello
Citation preview
Seguridad en Redes
y Criptografia
Alcides BERNARDO TELLO
Dirigido al VII Congreso Regional de
Estudiantes de Ingenieria de Sistemas
UNHEVAL HUANUCO - PERU
Jueves 08 de noviembre, 2007
Noviembre,2007 By Alcides BERNARDO TELLO, 2
Seguridad?
latín Securitas --- securus
SE = Sin
CURA = Cuidado o preocupacion
sin temor, despreocupado o sin temor a
preocuparse
Hoy de macro, LIMITE … hacia … lo individual
Veremos como se usaba antes la criptografia y lo que
se esta haciendo en el presente - Tecnicas
avanzadas
Noviembre,2007 By Alcides BERNARDO TELLO, 3
Seguridad o fiabilidad?
En cada componente?
Libre de todo peligro ?
Noviembre,2007 By Alcides BERNARDO TELLO, 7
Taxonomia de los
Objetivos de seguridad
SEGURIDAD
INTEGRIDADCONFIDENCIALIDAD DISPONIBILIDAD
Noviembre,2007 By Alcides BERNARDO TELLO, 10
Taxonomia de los
Objetivos de seguridad
SEGURIDAD
INTEGRIDADCONFIDENCIALIDAD DISPONIBILIDAD
SnoopingModificacion
Repudio
Masquerading
Replaying
Negar el servicioTraffic Analysis
Noviembre,2007 By Alcides BERNARDO TELLO, 11
Servicios y mecanismos
de seguridad
Confidencialidad de Datos
Integridad de datos
Autenticacion
(Peer entity, Origen)
No - Repudio
Cifrado
Control de Acceso
Firma Digital
Notarizacion
Trafico de relleno
CRIPTOGRAFIA
STEGANOGRAFIA
Routing Control
Control de acceso
Noviembre,2007 By Alcides BERNARDO TELLO, 12
Criptografia
Del griego:
KRYPTOS = “Ocultar”
GRAPHOS= “Escribir”
Noviembre,2007 By Alcides BERNARDO TELLO, 14
Aritmetica Modular
Ejm: ..., −34, −22, −10, 2, 14, 26, ...
son todos "congruentes módulo 12"
Noviembre,2007 By Alcides BERNARDO TELLO, 16
Tablero Polibio
1 2 3 4 5
1 A B C D E
2 F G H I F
3 K L M N N
4 O P Q R S
5 T U V W X
6 Y Z
La palabara :
TE AMO
se escribiria
51 15 11 33 41
Noviembre,2007 By Alcides BERNARDO TELLO, 18
Un simple
ejemplo
Mensaje: “SALIMOS EL DOMINGO"
Enviamos: "KITCOZR SE RYFGRYQ“
Recibe: " SALIMOS EL DOMINGO".
Noviembre,2007 By Alcides BERNARDO TELLO, 21
Como se transmite el numero de tu
tarjeta de credito?
<?xml version='1.0'?> <Metodopago
xmlns='http://ejemplo.org/pago'>
<Nombre>Cliente Ficticio</Nombre>
<TarjetaCredito Limite='5.000' Moneda='EU'>
<Numero>0000 0000 0000</Numero>
<Issuer>Ejemplo de Banco</Issuer>
<Caducidad>10/05</Caducidad>
</TajetaCredito> </Metodopago>
Noviembre,2007 By Alcides BERNARDO TELLO, 23
Como se transmite el numero de tu
tarjeta de credito?
<?xml version='1.0'?> <Metodopago
xmlns="http://ejemplo.org/pago">
<Nombre>Cliente Ficticio</Nombre> <DatosEncriptados
xmlns="http://www.w3.org/2001/04/xmlenc#"
Tipo="http://www.w3.org/2001/04/xmlenc#Element">
<DatosClave>
<DatosClave>A23B45C56</DatosClave>
</DatosClave> </DatosEncriptados> </Metodopago>
Noviembre,2007 By Alcides BERNARDO TELLO, 25
Requirements
two requirements for secure use of symmetric encryption:
a strong encryption algorithm
a secret key known only to sender / receiver
mathematically have:
Y = EK(X)
X = DK(Y)
assume encryption algorithm is known
implies a secure channel to distribute key
Noviembre,2007 By Alcides BERNARDO TELLO, 27
Curva Eliptica
y2 = x3 + a x + b.
Grupo
Anillo
Campo Finito
Abelian group
C(x,y)
Finite field
Discrete Logarithms
Curva Eliptica es el conjunto (x,y) para una
ecuacion de forma
Punto de multiplicacion es calcualr kP, donde k is un
entero and P es un punto en la Curva Eliptica definida
en el campo finito primo
To generate: y=(gx)mod p
Noviembre,2007 By Alcides BERNARDO TELLO, 29
Abstract algebra: Campos finitos, anillos,
grupos
algebraic structures :
groups ,
rings,
fields ,
modules,
vector spaces ,
Noviembre,2007 By Alcides BERNARDO TELLO, 30
Métodos de seguridad en redes inalámbricas
* Autentificación de la dirección MAC.
* Seguridad IP (IPsec).
* Wired Equivalent Privacy (WEP).
* Wi-Fi Protected Access (WPA).
* Sistema de detección de intrusos inalámbricos (Wireless intrusion detection system).
* VPN.
* RADIUS.
* Honeypot.