SEGURIDAD EN EL WEB CRIPTOGRAFIA. ENCRIPTACION Y DESENCRIPTACION. ALGORITMOS Y FUNCIONES CRIPTOGRAFICAS. TIPOS DE VULNERABILIDADES. LA CRIPTOGRAFIA Y LA SEGURIDAD EN EL WEB. LOS SISTEMAS ACTUALES DE ENCRIPTACION. COMPARACION ENTRE LOS SISTEMAS ACTUALES. CORTAFUEGOS (FIREWALLS). TIPOS DE CORTAFUEGOS. CORTAFUEGOS EN REDES PRIVADAS VIRTUALES.
La criptografía es un conjunto de técnicas empleadas para conservar segura la información. CRIPTOGRAFIA Por ejemplo, he aquí un mensaje que tal vez debe enviar: “ S S L i s a c r i p t o g r a f i c p r o t o c o l.” “ * – – ! ’ $ 5 * * * * * * + – ¡ d . . = ¡ * [ _ : ; ° ! ” # $ % # $ ” Este podría ser el mensaje una vez encriptado: Aún mejor mediante la criptografía es posible volver a convertir este mensaje cifrado en el comprensible mensaje original. SEGURIDAD EN EL WEB
ENCRIPTACION SEGURIDAD EN EL WEB (Gp:) Algoritmo de encriptación (Gp:) Encriptación (Gp:) L L A V E
Proceso mediante el cual el mensaje llano se transforma en un mensaje cifrado mediante una función compleja y una llave de codificación especial. Proceso de Encriptación.
DESENCRIPTACION SEGURIDAD EN EL WEB Proceso inverso, en el cual el texto cifrado se convierte nuevamente en el texto llano original mediante una función compleja y una llave de desencriptación. Proceso de Desencriptación. (Gp:) Algoritmo de encriptación (Gp:) Desencriptación (Gp:) L L A V E
ALGORITMOS Y FUNCIONES CRIPTOGRAFICAS SEGURIDAD EN EL WEB Algoritmos de llaves simétricas o de llaves privadas. Algoritmos de llave pública. Criptosistemas Híbridos Público/Privado. Funciones de compendio de mensajes.
ALGORITMOS DE LLAVES SIMETRICAS SEGURIDAD EN EL WEB
En este tipo de algoritmos se utiliza la misma llave para encriptar y desencriptar el mensaje. Son muy rápidos. El problema con este tipo de sistemas es el número de llaves que es necesario administrar. Entre los más comunes tenemos: DES (Data Encription Standard) DESX Triple-DES Blowfish (Pez Globo)
ALGORITMOS DE LLAVES SIMETRICAS SEGURIDAD EN EL WEB
IDEA (International Data Encription Algoritmh) RC2 (Código de Rivest 2) RC4. RC5.
ALGORITMOS DE LLAVES PUBLICAS SEGURIDAD EN EL WEB
En este tipo de algoritmos se utiliza una llave para encriptar el mensaje y otra para desencriptarlo. La llave de encriptación se conoce como llave pública, mientras que la llave de desencriptación se conoce como llave privada o secreta. Entre los más comunes tenemos: Intercambio de llaves Diffie-Helman. RSA. (Rivest Shamir Adleman) EL GAMAL. DSS. (Digital Signature Estándar)
CRIPTOSISTEMAS HIBRIDOS PUBLICO/PRIVADO SEGURIDAD EN EL WEB
La criptografía de llave pública se puede utilizar en conjunción con la criptografía de llave privada para obtener los beneficios de ambos, es decir; las ventajas de seguridad de los sistemas de llave pública y las ventajas de velocidad de los sistemas de llave privada. En estos sistemas, la criptografía de llave pública, más lenta, se utiliza para intercambiar una llave de sesión, que se usa entonces como base para un algoritmo de llaves simétricas.
FUNCIONES DE COMPENDIO DE MENSAJES SEGURIDAD EN EL WEB
Una función de compendio de mensajes (message digest) genera un patrón de bits único para una entrada específica. Las funciones de compendio de mensajes transforman la información contenida en un archivo pequeño o grande, a un sólo número, típicamente de entre 128 y 256 bits. El valor del compendio se calcula de modo que encontrar una entrada que genere en forma exacta un compendio específico no sea factible computacionalmente.
FUNCIONES DE COMPENDIO DE MENSAJES SEGURIDAD EN EL WEB
(Gp:) FUNCION DE COMPENDIO DE (Gp:) MENSAJES (Gp:) Compendio de mensajes (Gp:) de 128 bits. (Gp:) Compendio de mensajes (Gp:) de 128 bits. (Gp:) La función de compendio de (Gp:) mensajes crea un compendio único (Gp:) por cada documento único. (Gp:) Documento 1 (Gp:) Documento 2
Función de compendio de mensajes
FUNCIONES DE COMPENDIO DE MENSAJES SEGURIDAD EN EL WEB HMAC (Hashed Message Autenthication Code). MD2 (Message Digest #2). MD4 MD5 SHA (Secure Hash Algorithm). SHA1 Entre las funciones más importantes tenemos:
| Página siguiente |