Protocolos De Encriptamiento Y Tipos De Seguros
Páginas: 10 (2449 palabras)
Publicado: 9 de noviembre de 2012
LIC. EN INFORMÁTICA
MATERIA: AUDITORIA INFORMATICA
TRABAJO: PROTOCOLOS DE ENCRIPTAMIENTO Y TIPOS DE SEGUROS
ALUMNOS:
GUZMAN ACOSTA ADRIAN ALEJANDRO
OMAR GONZALEZ DIAZ DE LEON
JUAN ANTONIO FERNANDEZ CORVERA
FABIAN JAUREGUI HERNANDEZ
ULISES MEJIA GARCIA
HUGO DE LA RIVA
KARMINA ALEJANDRA BONILLA SANCHEZ
LORENA VIRIDIANA JIMENEZ GUZMAN
CICLO ESCOLAR: AGOSTO - DICIEMBRE 2012FECHA DE ENTREGA: 08 DE NOVIEMBRE DE 2012
Protocolos Criptográficos y Estándares
La criptografía funciona en varios niveles. En un nivel se encuentran algoritmos tales como el cifrado de bloques simétrico y los algoritmos de llave pública. Construyendo sobre estos se obtienen protocolos, y construyendo sobre los protocolos se obtienen aflicciones (u otros protocolos).
No es suficiente estudiarla seguridad de los algoritmos de base solamente, como tampoco las debilidades en un protocolo o aplicación de más alto nivel se pueden traducir en cuan insegura es una aplicación o que tan bueno es el algoritmo criptográfico de base. Un ejemplo simple es un protocolo que filtra información sobre la clave usada para Encriptar un canal de comunicaciones. Independientemente de cuan buenos sean losalgoritmos de encripción, se vuelven inseguros si el protocolo de capa superior muestra información de las claves usadas en la encripción.
El análisis de los protocolos es generalmente difícil por que las aplicaciones que implementan dichos protocolos pueden conducir a problemas adicionales. De esa manera un buen protocolo no es suficiente, se debe tener una buena y robusta implantación.
Acontinuación se mencionan varios protocolos bien conocidos
* Domain Name Server Security (DNSSEC): es el protocolo para servicios de distribución de nombres seguros. Esta definido en RFC 3007 y RFC 3008.
* Generic Security Services API (GSSAPI): GSSAPI provee una interfaz de autenticación, intercambio de claves y encripción para diferentes algoritmos de encripción y sistemas. Esta definidoen RFC 2743.
* Secure Socket Layer (SSL) / Transport Layer Security (TLS): SSL es uno de los dos protocolos para conexiones WWW seguras (el otro es SHTTP). La seguridad WWW se ha vuelto importante con el incremento de información sensible, como números de tarjeta de crédito, que se transmite sobre Internet.
SSL fue desarrollado originalmente por Nestscape en 1994 como un protocolo estándar libre.El borrador de la versión 3.0 se puede encontrar aquí. En 1996, el desarrollo de SSL se convirtió en responsabilidad de la Fuerza de Tareas de Ingenieros de la Internet (IETF, por sus siglas en ingles) y fue renombrado como TSL (Transport Layer Security – Capa de Transporte Seguro). De todas formas TLS 1.0 difiere muy poco de SSL 3.0. Las diferencias se describen en RFC 3546.
* Secure HypertextTransfer Protocol (SHTTP) - Protocolo de transferencia de Hipertexto seguro): el protocolo de transferencia segura de hipertexto es otro que provee mas seguridad a las transacciones WWW. Es mucho mas flexible que SSL, pero debido a la posición dominante que tenia Netscape en el mercado SSL/TSL esta en una posición muy fuerte. SHTTP esta definido en RFC 2660.
* Seguridad de CorreoElectrónico y servicios relacionados: OpenPGP es una estandarización de lo que elPGP de Phil Zimmermann hizo por muchos años. Pero ahora este es el estándar, y existen diferentes implementaciones en http://www.pgpi.org/
* Secure-MIME (S/MIME): es una alternativa a OpenPGP estándar mantenido por el grupo de trabajoS/MIME de la IETF.
* Estándares de encripción de llave pública (PKCS): estosestándares son desarrollados en RSA Data Security y definen las formas seguras de usar RSA. Los documentos sobre estándares de encripción de llave pública publicados por RSA Laboratories se encuentran disponibles en su sitio web.
* IEEE P1363 - Especificaciones sobre el estándar criptográfico de llave pública: es un (siguiendo con lo precedente) estándar criptográfico de clave publica. Consiste...
MATERIA: AUDITORIA INFORMATICA
TRABAJO: PROTOCOLOS DE ENCRIPTAMIENTO Y TIPOS DE SEGUROS
ALUMNOS:
GUZMAN ACOSTA ADRIAN ALEJANDRO
OMAR GONZALEZ DIAZ DE LEON
JUAN ANTONIO FERNANDEZ CORVERA
FABIAN JAUREGUI HERNANDEZ
ULISES MEJIA GARCIA
HUGO DE LA RIVA
KARMINA ALEJANDRA BONILLA SANCHEZ
LORENA VIRIDIANA JIMENEZ GUZMAN
CICLO ESCOLAR: AGOSTO - DICIEMBRE 2012FECHA DE ENTREGA: 08 DE NOVIEMBRE DE 2012
Protocolos Criptográficos y Estándares
La criptografía funciona en varios niveles. En un nivel se encuentran algoritmos tales como el cifrado de bloques simétrico y los algoritmos de llave pública. Construyendo sobre estos se obtienen protocolos, y construyendo sobre los protocolos se obtienen aflicciones (u otros protocolos).
No es suficiente estudiarla seguridad de los algoritmos de base solamente, como tampoco las debilidades en un protocolo o aplicación de más alto nivel se pueden traducir en cuan insegura es una aplicación o que tan bueno es el algoritmo criptográfico de base. Un ejemplo simple es un protocolo que filtra información sobre la clave usada para Encriptar un canal de comunicaciones. Independientemente de cuan buenos sean losalgoritmos de encripción, se vuelven inseguros si el protocolo de capa superior muestra información de las claves usadas en la encripción.
El análisis de los protocolos es generalmente difícil por que las aplicaciones que implementan dichos protocolos pueden conducir a problemas adicionales. De esa manera un buen protocolo no es suficiente, se debe tener una buena y robusta implantación.
Acontinuación se mencionan varios protocolos bien conocidos
* Domain Name Server Security (DNSSEC): es el protocolo para servicios de distribución de nombres seguros. Esta definido en RFC 3007 y RFC 3008.
* Generic Security Services API (GSSAPI): GSSAPI provee una interfaz de autenticación, intercambio de claves y encripción para diferentes algoritmos de encripción y sistemas. Esta definidoen RFC 2743.
* Secure Socket Layer (SSL) / Transport Layer Security (TLS): SSL es uno de los dos protocolos para conexiones WWW seguras (el otro es SHTTP). La seguridad WWW se ha vuelto importante con el incremento de información sensible, como números de tarjeta de crédito, que se transmite sobre Internet.
SSL fue desarrollado originalmente por Nestscape en 1994 como un protocolo estándar libre.El borrador de la versión 3.0 se puede encontrar aquí. En 1996, el desarrollo de SSL se convirtió en responsabilidad de la Fuerza de Tareas de Ingenieros de la Internet (IETF, por sus siglas en ingles) y fue renombrado como TSL (Transport Layer Security – Capa de Transporte Seguro). De todas formas TLS 1.0 difiere muy poco de SSL 3.0. Las diferencias se describen en RFC 3546.
* Secure HypertextTransfer Protocol (SHTTP) - Protocolo de transferencia de Hipertexto seguro): el protocolo de transferencia segura de hipertexto es otro que provee mas seguridad a las transacciones WWW. Es mucho mas flexible que SSL, pero debido a la posición dominante que tenia Netscape en el mercado SSL/TSL esta en una posición muy fuerte. SHTTP esta definido en RFC 2660.
* Seguridad de CorreoElectrónico y servicios relacionados: OpenPGP es una estandarización de lo que elPGP de Phil Zimmermann hizo por muchos años. Pero ahora este es el estándar, y existen diferentes implementaciones en http://www.pgpi.org/
* Secure-MIME (S/MIME): es una alternativa a OpenPGP estándar mantenido por el grupo de trabajoS/MIME de la IETF.
* Estándares de encripción de llave pública (PKCS): estosestándares son desarrollados en RSA Data Security y definen las formas seguras de usar RSA. Los documentos sobre estándares de encripción de llave pública publicados por RSA Laboratories se encuentran disponibles en su sitio web.
* IEEE P1363 - Especificaciones sobre el estándar criptográfico de llave pública: es un (siguiendo con lo precedente) estándar criptográfico de clave publica. Consiste...
Leer documento completo
Regístrate para leer el documento completo.