Seguridad ¿Qué proteger? ¿De qué proteger? ¿Qué conseguir? ¿Cómo proteger? Hardware Software Datos Personas Amenazas Lógicas Problemas físicos Prevención Detección Recuperación Autenticación Disponibilidad Confidencialidad Integridad No repudio Catástrofes Autorización Auditoría
(Gp:) Datos
Criptografía (Gp:) Encriptación
(Gp:) Datos
(Gp:) Desencriptación
(Gp:) asE4Bhl (Gp:) Datos cifrados
(Gp:) Datos
(Gp:) Hash
(Gp:) Algoritmo Hash
Algoritmos Hash de una dirección MD4 y MD5 SHA
(Gp:) Datos
(Gp:) Hash
Algoritmos Hash de una dirección con clave MAC (Gp:) Clave Privada
(Gp:) Algoritmo Hash
Autenticación NT-Unix Contraseña Usuario (Gp:) Algoritmo Hash
(Gp:) BD contraseñas encriptadas
(Gp:) Usuario1 (Gp:) Usuario2 (Gp:) Contr Enc (Gp:) Contr Enc
¿ Iguales ? (Gp:) Acceso permitido (Gp:) Si
(Gp:) Acceso denegado (Gp:) No
Cliente Servidor Usuario (Gp:) Contr. Encrip.
(Gp:) Algoritmo Hash
(Gp:) Contraseña (Gp:) Usuario
Creación de Usuario Autenticación de un Usuario (Gp:) Contr. Encrip.
(Gp:) Contr. Encrip.
(Gp:) Datos
Algoritmo de clave simétrica ( ó privada) (Gp:) asE4Bhl (Gp:) Datos cifrados
(Gp:) Clave Privada
(Gp:) Algoritmo de clave simétrica
(Gp:) Datos
(Gp:) Clave Privada
(Gp:) Algoritmo de clave simétrica
DES y triple DES IDEA RC2 y RC4 SkipJack
(Gp:) Datos
(Gp:) asE4Bhl (Gp:) Datos cifrados
(Gp:) Datos
(Gp:) Clave Privada
(Gp:) Algoritmo de clave pública
(Gp:) Algoritmo de clave pública
(Gp:) Clave Pública
RSA Diffie-Hellman Algoritmo de clave asimétrica ( ó pública) (Gp:) Datos
(Gp:) Cifrado privado
(Gp:) Cifrado público
(Gp:) Datos
(Gp:) Hash
(Gp:) Algoritmo Hash
Firma digital (Gp:) Firma Digital
(Gp:) Algoritmo de (Gp:) clave pública
(Gp:) Clave Privada del firmador
(Gp:) Datos (Gp:) Datos firmados
(Gp:) Algoritmo de (Gp:) clave pública
(Gp:) Datos
(Gp:) Hash
(Gp:) Hash
Firma Digital (Gp:) Clave Pública del firmador
(Gp:) Algoritmo Hash
(Gp:) Datos auténticos íntegros y validados (Gp:) Si
(Gp:) Datos Falsos (Gp:) No
(Gp:) Iguales
Comprobación de firma digital (Gp:) Datos (Gp:) Datos firmados
Certificado (Gp:) Identificación del titular del certificado
(Gp:) Clave Pública del titular
(Gp:) Certificado de una Entidad
(Gp:) Datos de la Autoridad de Certificación
(Gp:) Firma Digital de la Autoridad Certificadora
(Gp:) Fechas de expedición y expiración del Certificado
Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D (Gp:) Algoritmo de encriptación empleado para firmar
(Gp:) Usos del certificado
X.509v3
Petición de Certificado (Gp:) Datos de la Entidad
(Gp:) Generador de pareja de claves
(Gp:) Clave Privada (bajo contraseña) (Gp:) Clave Pública
(Gp:) Petición
Entidad Autoridad Certificadora (CA) (Gp:) Petición
(Gp:) Datos CA
(Gp:) Certificado de la Entidad
(Gp:) Respuesta
(Gp:) Clave Pública Entidad
(Gp:) Respuesta
(Gp:) Clave Privada
(Gp:) Certificado de la Entidad
(Gp:) Clave Privada de CA
SSL (Gp:) https://www.dominio.com
(Gp:) Certificado servidor
Auténtico ? Continuar ? (Gp:) No
(Gp:) Si (Gp:) Si
(Gp:) Clave Pública servidor
(Gp:) Clave Privada servidor
(Gp:) Clave simétrica de sesión
(Gp:) asE4Bhl
(Gp:) Clave simétrica de sesión
(Gp:) Clave simétrica de sesión
(Gp:) No (Gp:) Fin
Cliente Servidor (Gp:) Generador de claves
| Página siguiente |