aplicaciones

Tema 21: Seguridad en los sistemas de información

Vista la escasa participación del publico en el sitio, estoy desarrollando algunos temas por mi cuenta aprovechando un curso de programación que imparto en Villanueva de la Serena, los temas que os pueden interesar son:

Resumen general

Manejo de claves

  • Jerarquía de claves

  • Claves centralizadas, usando HMK y TMK

Cifrado asimétrico

Distintas claves para cifrar y para descifrar, k y k`

Firma Digital

  1. Imposibilidad falsificación

  2. Autenticidad

  3. No repudio, rechazo.

  4. Bajo costo

Criterios de Shanon

  1. Cantidad de seguridad determina trabajo

  2. Claves cortas y de fácil construcción

  3. Sabiendo la clave, poco cálculo

  4. Destruir parámetros del lenguaje

  5. Los errores no conducen a ambigüedad

  6. Criptogramas no mayores que mensajes en claro

  7. Intratable si no sabes la clave

Aplicaciones

  • Cifrado C=f(M,K)

  • Descifrado M=g(C,K)

  • Criptoanálisis=M=h(C)

Conceptos

  • Sistema de cifrado es un generador de nº aleatorios

  • Compresor es un sistema de cifrado

  • Niveles de seguridad

    • Incondicionalmente seguro

    • Computacionalmente seguro

Criptoanalisis

  1. En base a criptograma

  2. Mensaje en claro conocido, conoce texto en claro y sus criptogramas

  3. Texto en claro escogido

  4. Texto escogido, selecciona a voluntad.

Niveles de Integración

  • Normalmente niveles de presentación

  • Pero puede ser, 2, 4 y 6.

Resumen general

Manejo de claves

  • Jerarquía de claves

  • Claves centralizadas, usando HMK y TMK

Cifrado asimétrico

Distintas claves para cifrar y para descifrar, k y k`

Firma Digital

  1. Imposibilidad falsificación

  2. Autenticidad

  3. No repudio, rechazo.

  4. Bajo costo

Criterios de Shanon

  1. Cantidad de seguridad determina trabajo

  2. Claves cortas y de fácil construcción

  3. Sabiendo la clave, poco cálculo

  4. Destruir parámetros del lenguaje

  5. Los errores no conducen a ambigüedad

  6. Criptogramas no mayores que mensajes en claro

  7. Intratable si no sabes la clave

Aplicaciones

  • Cifrado C=f(M,K)

  • Descifrado M=g(C,K)

  • Criptoanálisis=M=h(C)

Conceptos

  • Sistema de cifrado es un generador de nº aleatorios

  • Compresor es un sistema de cifrado

  • Niveles de seguridad

    • Incondicionalmente seguro

    • Computacionalmente seguro

Criptoanalisis

  1. En base a criptograma

  2. Mensaje en claro conocido, conoce texto en claro y sus criptogramas

  3. Texto en claro escogido

  4. Texto escogido, selecciona a voluntad.

Niveles de Integración

  • Normalmente niveles de presentación

  • Pero puede ser, 2, 4 y 6.