190 likes | 346 Views
Introducción a la Seguridad en Transacciones Electrónicas. Ignacio Mendívil SeguriDATA imendi@seguridata.com www.seguridata.com. Seguri DATA. Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico.
E N D
Introducción a la Seguridad en Transacciones Electrónicas Ignacio MendívilSeguriDATAimendi@seguridata.comwww.seguridata.com SeguriDATA
Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico. Solución : Mediante el uso de la Criptografía SeguriDATA
Criptografía Tradicional o Simétrica • Los participantes acuerdan una clave secreta. • La clave secreta es caprichosa : “futbol”, “lamparas”. • El algoritmo más conocido de este tipo es el DES. Para DES la longitud de la llave es de 64 bits aunque sólo 56 son efectivos. Llave Secreta SeguriDATA
Desencripta Criptografía Tradicional o Simétrica (Roberto) (Alicia) = Encripta Llave secreta = Llave secreta (Alicia) SeguriDATA
Criptografía de Llave Pública • Cada participante debe de generar un par de llaves mediante un programa. • Su generación es aleatoria pero sus valores no son caprichosos. Satisfacen propiedades matemáticas y las claves pública y privada, tiene una relación única. • El algoritmo más conocido de este tipo es el RSA. La longitud de la llave es típicamente entre 512 y 1024 bits. Pública Privada SeguriDATA
Desencripta De Llave Pública (Roberto) (Alicia) = Encripta Llave Pública de Alicia = (Alicia) Llave Privada de Alicia SeguriDATA
Desencripta Proceso Inverso (Roberto) (Alicia) = Encripta Llave Privada de Roberto (Alicia) = Llave Pública de Roberto SeguriDATA
Firma Digital(proceso de firmado) Llave Privada de Roberto Encripta SeguriDATA
Desencripta Firma Digital(proceso de autenticación) COMPARA Llave Pública de Roberto SeguriDATA
Sobre Digital Llave Aleatoria Llave Aleatoria + Llave Pública de Alicia + Llave Privada de Alicia SeguriDATA
Nombre: Roberto X Cía.: ACME, S.A. Llave Pública: YY Emitido por: Certificador Encripta Certificado Digital Llave Privada del Certificador SeguriDATA
Infraestructura de Llave Pública en MéxicoInfraestructura Extendida de Seguridad SeguriDATA
Mensajes Criptográficos en Comercio Electrónico :PKCSEDIFACTSET SeguriDATA
Especificación del Algoritmo RSAEncripción con passwordProtección Genérica de Información PKCS SeguriDATA
EDIFACTProtocolo de No Repudiación de Recepción Protección Genérica de Mensajes EDIFACTManejo de Certificados SeguriDATA
SETMensajes y Protocolo para el proceso de transacciones de compra mediante tarjeta de crédito en internet.VISA, MC, AMMEX SeguriDATA
La Firma Digital no es sólo un problema técnico, sino además legal e incluso político. SeguriDATA
Introducción a la Seguridad en Transacciones Electrónicas Ignacio MendívilSeguriDATAimendi@seguridata.comwww.seguridata.com SeguriDATA