Linux

Solo disponible en BuenasTareas
  • Páginas : 12 (2882 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de mayo de 2011
Leer documento completo
Vista previa del texto
Taller de seguridad

Laboratorio #2

Integrantes: Diego Vera

Rodrigo Riquelme

1.- ¿Establecer diferencias entre firma digital (PGP) y certificado digital (SSL)? ¿Cuáles son las propiedades de firmas y certificados digitales?

El método más usado para firmar digitalmente es el conocido como RSA, lo importante de este método es que es el más usado actualmentey por lo tanto es conveniente usarlo para poder ser compatible. Para que sea seguro la longitud de sus claves (una pública y otra privada) debe de ser de 1024 bits, es decir un número de un poco más de 300 dígitos. 

Otro método reconocido para firma digital es el llamado como DSA que es oficialmente aceptado para las transacciones oficiales en el gobierno de USA. Este método usa también clavesdel mismo tamaño que RSA, pero esta basado en otra técnica. Aún así, sea podido mostrar que es casi equivalente en seguridad a RSA. 

Una tercera opción es el método que usa curvas elípticas, este método tiene la ventaja a los dos anteriores a reducir hasta en 164 bits, es decir como 45 dígitos las claves, manteniendo la misma seguridad. Por lo que es más propio para ser usado donde existenrecursos reducidos como en Smart Cards, PDAs, etc. Actualmente este método se ha integrado como el reemplazo oficial de DSA para el gobierno de USA. 

Entre los posibles ataques a los anteriores métodos esta la posible remota construcción de una computadora cuántica, esta podría efectuar una cantidad tan grande de cálculos al mismo tiempo que podría romper los sistemas anteriores, incluso yaexisten estos algoritmos que romperían los sistemas. Sin embargo ya existe otro método de forma que aún con la computación cuántica no existe aún algoritmo que pueda romperlos. Este sistema es que esta basado en lattices (retículas), se conoce como NTRU (Number Theory Research Unit) y entre otras cualidades es más eficiente que RSA. 

Existen aún más métodos para firmar, incluso algunos métodosderivados de las anteriores técnicas, sin embargo no han podido tener el impacto de las anteriores, de hecho puede crearse un método de firma para un caso particular. 

Ahora veamos la forma de certificado digital

En la actualidad tenemos un formato (estándar) que se ha extendido casi para todas las aplicaciones, este es el llamado X.509. Este formato contiene los datos del poseedor delcertificado, la clave pública del propietario, y la firma de una autoridad certificadora. La mejor propiedad del formato X.509 es que contiene el mínimo necesario de información para poder realizar muchas transacciones, principalmente comerciales y financieras. Sin embargo para otras aplicaciones puede ser un poco robusto. 

Finalmente hagamos la siguiente conclusión

Un certificado digital, es unarchivo que contiene una clave pública y su poseedor una clave privada, con la clave privada podemos firmar cualquier documento, con la clave pública es posible verificar la firma e intercambiar información de forma confidencial, particularmente una clave simétrica.

Para poder obtener un certificado digital es necesario tener un software que genere estos certificados y que nos proporcione ya enformato X.509, para ser compatible. Podemos ver un certificado digital por ejemplo si nos conectamos a un sitio por Internet por ejemplo con los populares browsers Netscape o Explorer y hacer click en el icono del candado, a partir de ahí podemos llegar a ver el certificado, siempre y cuando este candado este cerrado. La comunicación de un browser con un servidos se lleva a cabo por medio del protocoloSSL que puede funcionar con al menos un certificado digital.

Como siguiente paso para entender lo que es un certificado digital y la firma digital pueden por ejemplo revisar el artículo “Compras Seguras por Internet” que no es más que un ejemplo de SSL usando un certificado digital

2.- Estudiar y ejemplificar las opciones de cifrado, manejo de claves y de firmas digitales que ofrece GnuPG...
tracking img