Tcnicas de uso de la Encriptacin de

Datos

Encriptacin de Datos (PKI)

El equipo Docente del curso

Logros de la Unidad de Aprendizaje

Al trmino de la Unidad de Aprendizaje, el estudiante describe y propone las diferentes

alternativas de solucin a la seguridad en la transferencia de informacin dentro de una red ,
sobre la base del uso correcto de la Infraestructura de Llave Pblica, los certificados digitales, las
firmas digitales y los protocolos de autenticacin.

Porqu cifrar un mensaje?

Asegurar
confiabilidad
Identificar
emisor/receptor

Integridad
Garantizar

Autenticidad
Confidencialidad

Servicios de Seguridad

SERVICIOS DE SEGURIDAD
para proteger las
comunicaciones entre los
usuarios:
1. Autenticacin de entidad

2. Control de acceso
3. Confidencialidad de datos
4. Integridad de datos
5. No repudio

Vulnerabilidad

Validacin de
entrada

Ataque x insercin de cadenas de

texto maliciosos en Query strings,
campos de formularios, cookies o
cabeceras de HTTP.

Autenticacin

Suplantacin de identidad, password

cracking, elevacin de privilegios o
acceso no autorizado.

Autorizacin

Acceso a datos confidenciales o

restringidos, ejecucin de
operaciones no autorizadas.

Vulnerabilidad

Administracin
de Configuracin

Acceso no autorizado a interfaces

de administracin, alteracin de
datos de configuraciones, cuentas
y perfiles de usuario.

Datos sensibles

Acceso a informacin
confidencial.

Administracin
de sesiones

Captura de identificadores de
sesin.

Vulnerabilidades

Encriptamiento

Acceso a datos confidenciales o

credenciales de cuentas o ambos.

Manipulacin de
parmetros

Ejecucin de comandos, elevacin

de privilegios, denegacin de
servicios, etc, etc.

Manejo de
excepciones

Denegacin de servicios y acceso

a informacin de detalle en el nivel
de sistema.

Vulnerabilidades

Auditora y registro
de actividades

Fallas en el registro de pruebas de

intrusin, acciones realizadas por
el intruso o dificultad en
diagnosticar problemas.

Infraestructura de Llave Pblica

Infraestructura de Llave Pblica (PKI)

Conjunto de servicios de
seguridad que permiten el
uso y administracin de
encriptacin de clave publica
y certificados, que incluye:
Manejo de claves
(actualizacin,
recuperacin y custodia),
Certificados (generacin y
revocado)
Polticas de acceso
PKI trabaja en un entorno de
computacin distribuida (red
distribuida cliente-servidor).

Infraestructura de Llave Pblica

PKI combina hardware, software
y procedimientos de seguridad
que permiten la ejecucin
garantizada de operaciones
criptogrficas como cifrado, firma
digital, e-commerce, etc.
PKI integra tecnologa,
infraestructura, prcticas y
polticas que permiten a las
organizaciones asegurar sus
comunicaciones y negocios
electrnicos. (aplicaciones).
Comercialmente, el trmino PKI
se utiliza para referirse a la
Autoridad de Certificacin (CA) y
a la Autoridad de Registro (AR)

Funciones del PKI

Arquitectura PKI
SERVICIOS
POLTICAS

CONTROLADORES

PC cliente validado accede al dominio

seguro (controlado) va servicios de
certificacin y polticas de seguridad.

Recordando

Recordando

Funcionamiento de los programas PKI

Componentes de PKI

Autoridad de Certificacin (CA)

Emite y revoca certificados.
Publica y actualiza los certificados
Administra los CRLs
Jurdicamente est tipificado como un Prestador
de Servicios de Certificacin.
Autoridad de Registro (RA)
Aprueba la emisin de certificados
Verifica el enlace entre los certificados
(concretamente, entre la clave pblica del
certificado)
Identifica a las entidades finales
Verifica la identidad de los titulares de la llaves.

Componentes de PKI
Autoridad de Validacin (VA)
Comprueba la validez de los certificados
digitales.
Autoridad de Sellado de tiempo (TSA)
Firma documentos para probar que existan
antes de un determinado instante de tiempo.

Repositorios
Almacenan informacin relativa a la PKI.
Existen los repositorios de certificados y los
repositorios de listas de revocacin de
certificados (CLR)
Entidades finales
Poseen las llaves pblica y privada y un
certificado asociado a su clave pblica.
Utilizan aplicaciones que hacen uso de la
tecnologa PKI

El Certificado Digital
Es un documento digital mediante el cual un tercero confiable (una
CA) garantiza la vinculacin entre la identidad del y su clave pblica.
Garantiza la seguridad en el manejo de la informacin que se
intercambia va la PKI.
Los Certificados Digitales se rigen por el estndar UIT-T X.509
El Certificado contiene el nombre de la entidad certificada, nmero
de serie, fecha de expiracin, una copia de la clave pblica del titular
del certificado y la firma digital de la autoridad emisora del certificado.

Obtencin de Certificado Digital

Los certificados se emiten de acuerdo a un conjunto de estndares de clave

pblica denominados PKCS (Public Key Cryptography Standars)

Estndares PKSC

Estndares de
criptografa de
clave pblica
concebidos y
publicados por los
laboratorios de
RSA en California.

Tipos de Certificados
Certificado personal, acredita la identidad del titular.
Certificado de pertenencia a empresa, acredita la vinculacin de una persona

con la entidad para la que trabaja.

Certificado de representante, adems de la vinculacin a la empresa, acredita
los poderes de representacin que el titular tiene sobre la misma.
Certificado de persona jurdica, identifica a una empresa cuando realice
trmites ante las administraciones o instituciones.
Certificado de atributo, Identifica una cualidad, estado o situacin. Va
asociado al certificado personal. (p.ej. Mdico, Director, Casado, Apoderado
de..., etc.).
Certificado de servidor seguro, utilizado en servidores web que quieren
proteger ante terceros el intercambio de informacin con los usuarios.
Certificado de firma de cdigo, Garantiza la autora y la no modificacin del
cdigo de aplicaciones informticas.

Usos y seguridad en PKI

USOS

SEGURIDAD

Cifrado y/o Autenticacin de

mensajes de correo electrnico
(Open PGP, MIME)
Cifrado y/o autenticacin de
documentos (forma XML).
Antenticacin de usuarios o
aplicaciones (tarjeta
inteligente, antenticacin por
cliente SSL)
Bootstrapping de protocolos
seguros de comunicacin
(SSL, IKE).

La seguridad depende de cmo se

guarden las claves privadas
Existen dispositivos especiales
denominados tokens de seguridad
diseados para garantiza la
seguridad de la clave privada
Estos dispositivos incorporan
medidas biomtricas, como la
verificacin de huella dactilar, que
aumentan la confiabilidad de que
slo la persona duea del
certificado pueda utilizarlo.

Autoridades certificadoras

Reconocida mundialmente

Mundial:

Per:

Emite certificados digitales RSA para su uso

en las transmisiones seguras utilizando
protocolo SSL.

Entidad de Certificacin Nacional para el

Estado Peruano, que cumple funciones de
Entidad de Registro y Verificacin.
Autoridad Administrativa Competente de la
Infraestructura Oficial de Firma Electrnica.

Proceso en VeriSign

1) Usuario accede a Sitio web para comprar

2) Usuario selecciona productos (carrito de compras) y Sitio se

comunica con CA (Certificate Authority)
3) CA informa al usuario validez del Sitio web.

Protocolo SSL (Security Socket Layer)

Es un protocolo que proporciona
comunicacin segura por la internet.

SSL es el protocolo de comunicacin

segura ms conocido y usado

Acta como un tnel que protege a

toda la informacin enviada y
recibida.

Soporta cifrado de datos,

autenticacin de servidores e
integridad de mensajes

SSL utiliza tres fases bsicas:

Negociacin del algoritmo de claves
pblicas; intercambio de claves; y
autenticacin basada en certificados
digitales.

El cifrado del trfico se realiza con

cifrado asimtrico

Proceso de comunicacin con SSL

1)
2)
3)
4)
5)
6)
7)

8)

9)

Cliente enva ClientHello

Servidor responde ServerHello
Servidor enva su certificado
Servidor solicita certificado del
cliente
Cliente enva su certificado
Cliente enva
ClientKeyExchange
Cliente enva CertificateVerify
verificando el certificado del
servidor
Ambos intercambian
ChangeCipherSpec que
significa el comienzo de la
comunicacin segura.
Ambos terminan la sesin con
mensaje finished

Protocolo SET
SET (Secure Electronic Transaction) es
un protocolo diseado para asegurar las
transacciones por Internet que se pagan
con tarjeta de crdito.
SET permite que la aplicacin de
e-Commerce nunca interacte con la
informacin bancaria del cliente.
La principal caracterstica de SET es que
cubre los vacos de seguridad de SSL
(proteccin del nmero de tarjeta cuando
se enva del cliente al comerciante,
validacin del nmero de tarjeta,
autorizacin de la transaccin del banco
del comerciante etc.)
Set es utilizado por Visa, Mastercard,
Verisign, IBM, Microsoft, etc

Procesos en el protocolo SET

1) Cliente inicia la compra.
2) Cliente enva la orden de compra y la
informacin de pago al comerciante.
3) El comerciante pasa la informacin
de pago al banco
4) El banco verifica la validez del
requerimiento
5) El emisor de la tarjeta autoriza la
transaccin
6) El banco del comerciante autoriza la
transaccin.
7) El servidor del comerciante valida la
transaccin y muestra al cliente la
conformidad de pago
8) El comerciante captura la
transaccin.
9) El generador de la tarjeta enva el
aviso de crdito al cliente.