práctica i – cifrado. cifrado cifrado simétrico cifrado asimétrico
TRANSCRIPT
![Page 1: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/1.jpg)
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica I – Cifrado
![Page 2: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/2.jpg)
Cifrado
Cifrado simétrico
Cifrado asimétrico
![Page 3: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/3.jpg)
Cifrado simétrico
AlgoritmosDES, AES, Camellia, RCx, Blowfish...
Tamaños de clave128, 192, 256 bytes
Modos de operaciónECB, CBC, OFB, CFB, GCM...
![Page 4: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/4.jpg)
Cifrado simétrico
Cifrado por bloquesOperan en bloques de n bytesDeben rellenar el plaintext a un múltiplo del
tamaño de bloque Cifrado por flujo
Operan sobre cada carácter
Algunos modos convierten ciphers de bloque en ciphers de flujo.
![Page 5: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/5.jpg)
Cifrado simétrico - Elementos Claves Salts IVs Modos
![Page 6: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/6.jpg)
Cifrado simétrico - Modos
![Page 7: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/7.jpg)
Cifrado en HTTPS
HTTP over SSL usa cifrado en los sockets
Usa un handshake diferente al HTTP Una claves de sesión simétricas Garantiza integridad y privacidad de las
comunicaciones
![Page 8: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/8.jpg)
Handshake HTTPS
![Page 9: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/9.jpg)
Cifrado asimétrico
Clave Pública Clave Privada
![Page 10: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/10.jpg)
Cifrado asimétrico
Envío de mensajesSe encripta con nuestra c. privada.Se da nuestra c. pública al destinatario.Destinatario desencripta con nuestra c.
pública. Recepción de mensajes
Se pide la clave pública del remitente.Se desencripta el mensaje con dicha clave.
![Page 11: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/11.jpg)
Cifrado Asimétrico
![Page 12: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/12.jpg)
Cifrado asimétrico
Gestión de llaverosLlaveros propiosRepositorios de public key
Firma de llavesSe pueden firmar claves públicas ajenas
con nuestra propia clave privada para afirmar nuestra confianza en la identidad de dicha clave.
![Page 13: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/13.jpg)
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica II – Envío de e-mail cifrado
![Page 14: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/14.jpg)
Comunicación cifrada - Pasos Obtener certificados Instalar certificados Utilizar certificados
![Page 15: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/15.jpg)
Comunicación cifrada
Es necesario solicitar un certificado a una Certificate AuthorityVerisignCACert.orgGoogle CAetc
Gratuitos o de pago
![Page 16: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/16.jpg)
Comunicación cifrada Certificate Authority
Emite certificadosRevoca certificados
CertificadoIdentifica websIdentifica usuarios de correoIdentifica software (código)Válido durante períodos de tiempo estrictos
Implica cadena de confianza
![Page 17: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/17.jpg)
Comunicación cifrada
![Page 18: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/18.jpg)
Comunicación cifrada
Suites de e-mail soportan el uso de certificados para:Encriptar
○ Garantiza privacidadFirmar
○ Garantiza integridad
Se debe confiar en la CA que avala cada certificado.
![Page 19: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/19.jpg)
Comunicación cifrada
![Page 20: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/20.jpg)
SEGURIDAD EN SISTEMAS
INFORMÁTICOS
Práctica III – Instalación de un servidor web seguro
![Page 21: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/21.jpg)
Servidor HTTPS
Usa certificados para garantizar su identidad.
Opera en el puerto 443 por defecto. Permite tres modos de operación:
Autenticación de servidorAutenticación de servidor y clienteAutenticación de servidor y opcionalmente
cliente
![Page 22: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/22.jpg)
Servidor HTTPS - Pasos
Creación de CA Creación de cert. de servidor Creación de certs. de cliente Configuración de Apache
Módulo SSLVirtual Host
![Page 23: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/23.jpg)
Creación de CA
Certificado de CA Clave privada de CA Base de datos de certificados firmados
(index.txt) Número de serie (serial)
OpenSSL permite crearlas desde línea de comandos.
![Page 24: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/24.jpg)
Creación de CA
![Page 25: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/25.jpg)
Certificado de servidor
Crear solicitud Firma de la solicitud por la CA Obtención del certificado
Es importante el nombre de dominio especificado en el certificado.
![Page 26: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/26.jpg)
Certificado de servidor
![Page 27: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/27.jpg)
Certificado de cliente
Crear solicitud Firma de la solicitud por una CA Obtención del certificado Exportación del certificado Instalación en el navegador
![Page 28: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/28.jpg)
Certificado de cliente
![Page 29: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/29.jpg)
Configuración Apache
Módulo SSL – a2enmod ssl Vhost https
<VirtualHost *:443>SSLEngine onSSLCertificateFile <file>SSLCertificateKeyFile <file>SSLCACertificateFile <file>SSLVerifyClient optional
![Page 30: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/30.jpg)
Acceso mediante DNI-e
DNI-e contiene un certificado personalValidez por mismo período que el DNIProtegido por un PINFirmado por la CA de la Dirección General
de Policía
Válido para las mismas tareas que cualquier certificado
![Page 31: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/31.jpg)
Acceso mediante DNI-e
![Page 32: Práctica I – Cifrado. Cifrado Cifrado simétrico Cifrado asimétrico](https://reader030.vdocuments.net/reader030/viewer/2022020918/5665b4561a28abb57c90a563/html5/thumbnails/32.jpg)
Acceso mediante DNI-e
Utilizable como autenticación en servidores que confíen en la DGP como CA (Diaweb)
Otros mecanismos de certificados de identidad personal como los de la FNMT.