Professional Documents
Culture Documents
electrnicos
Contenido
Autenticacin
Criptografa
Certificacin
Firma electrnica
Seguridad en la Web
Seguridad computacional
2
Autenticacin
Autenticacin Tcnicas
Contrasea
Funciones compendio
Firma digital
Biomtricas
Reconocimiento de voz
Reconocimiento de la mano
Huella digital
Reconocimiento del iris (muy confiable)
5
Criptologa
La
criptologa
(del
griego
criptos=ocultos
y
logos=tratado,
ciencia), se compone de:
informacin
Criptoanlisis:
de
carcter
procedimientos
para
descifrar y recuperar la informacin original.
7
Criptografa
Proceso Criptogrfico
Mensaje
cifrado
A
Mensaje
de origen
B
CIFRADO
DESCIFRAD
O
DESCRIPTAD
O
Mensaje de
origen?
Mensaje
de origen
Interceptad
o
Algoritmos de encriptacin
10
Finalidad de la criptografa
La finalidad es doble:
11
Cifrado
Definicin
Es el mecanismo para proporcionar
confidencialidad a travs de funciones
matemticas
Tipos
Simtricos o de Llave Privada (DES).
Asimtricos o de Llave Pblica (RSA).
12
Puede
detectar
y
evitar
alteraciones
accidentales o intencionales a los datos
Elementos comunes
del cifrado
Claves de cifrado
15
Algoritmos criptogrficos
16
Algoritmos criptogrficos
Funcin Hash
mensaje:
de
Digestin
del
RC2
SKIPJACK
19
20
23
EL GAMAL
DSA
Pohlig-Hellman
26
27
Funciones criptogrficas
Hash
29
Funciones criptogrficas
Hash
SNERFU
N-HASH
MD2, MD4, MD5 Message Digest Algorithm
SHA Secure Hash Algorithm
RIPE MD
HAVAL
30
Sistemas de seguridad
completos
31
Sistemas de seguridad
completos
33
Limitantes
37
38
Sistemas de certificacin
Certificado digital
La empresa mas
importante a nivel
mundial para la
expedicion de firma o
certificado digital es:
http://www.verisign.com/c
lient/enrollment/index.ht
ml
Costo del certificado:
60 Das Gratis.
$14.95 por Ao.
40
Certificado digital
41
Proceso de Certificacin
El proceso de certificacin incluye
servicios
de
registro,
"naming",
autenticacin, emisin, revocacin y
suspensin de los certificados.
VeriSign ofrece tres niveles de servicios
de certificacin de acuerdo a las
necesidades del usuario.
42
47
Firma electrnica
Por Firma Electrnica se entiende "aquel
conjunto de datos en forma electrnica,
anexos a otros datos electrnicos o
asociados funcionalmente con ellos,
utilizados como medio para identificar
formalmente al autor o a los autores del
documento que la recoge.
48
49
Certificado digital
Certificado de Navegador, Intranets/Extranets.
Este tipo de certificados permiten firmar
digitalmente los documentos, garantizando la
autenticidad y el no repudio de los mismos.
Certificado de Servidor Seguro. Garantizan la
identidad del servidor y posibilitan las
comunicaciones seguras y privadas con
clientes, socios, proveedores u otras personas.
Certificado de firma de Software. Garantizan la
identidad del fabricante y la integridad del
50
contenido.
51
Seguridad en la Web
54
55
56
Experiencias on line
57
Servicios de reclamos en
lnea
58
Administracin de riesgo
Simulacros de emergencia
Informacin a los medios y usuarios en caso de
emergencia
59
60
61
Seguridad Computacional
Seguridad Informtica
Confidencialidad
Disponibilidad
Integridad
62
Seguridad Computacional
Confidencialidad
La informacin slo es revelada a los
individuos o procesos autorizados
Integridad
La informacin no debe ser modificada de
manera accidental o maliciosa
Disponibilidad
Los recursos de informacin son accesibles en
todo momento.
63
Responda inmediatamente a
cualquier sugerencia o queja de un
usuario con respecto a la seguridad de su
informacin.
71