260 likes | 559 Views
Criptografía. Datos. Datos. Encriptación. asE4Bhl. Desencriptación. Datos cifrados. Criptografía. Algoritmos Hash. Algoritmo Hash. Datos. Hash. Algoritmos Hash de una dirección. MD4 y MD5 SHA. Algoritmos Hash con clave. Datos. Algoritmo Hash. Hash. Clave Privada.
E N D
Criptografía Datos Datos Encriptación asE4Bhl Desencriptación Datos cifrados Criptografía
Algoritmos Hash Algoritmo Hash Datos Hash Algoritmos Hash de una dirección • MD4 y MD5 • SHA
Algoritmos Hash con clave Datos Algoritmo Hash Hash Clave Privada Algoritmos Hash de una dirección con clave • MAC
Autenticación NT-UNIX simplificada Algoritmo Hash Contraseña Usuario Algoritmo Hash Contr. Encrip. BD contraseñas encriptadas Usuario1 Contr Enc Usuario2 Contr Enc Contr. Encrip. Si Acceso permitido Contr. Encrip. No Acceso denegado Autenticación NT-Unix Cliente Servidor Autenticación de un Usuario Creación de Usuario Usuario Contraseña Usuario ¿ Iguales ?
Autenticación NTdesafio respuesta Usuario Algoritmo Hash BD contraseñas encriptadas Desafio Algoritmo Combinación Algoritmo Combinación Respuesta Usuario1 Contr Enc Usuario2 Contr Enc Si Acceso permitido ¿ Iguales ? Contr. Encrip. Respuesta No Acceso denegado Servidor Autenticación NT desafío-respuesta Usuario Desafio Contraseña Cliente
Algoritmos de clave privada Datos Datos Clave Privada Clave Privada asE4Bhl Algoritmo de clave simétrica Algoritmo de clave simétrica Datos cifrados Algoritmo de clave simétrica ( ó privada) • DES y triple DES • IDEA • RC2 y RC4 • SkipJack
Algoritmos de clave pública Datos Datos Datos Clave Privada asE4Bhl Algoritmo de clave pública Algoritmo de clave pública Datos cifrados Clave Pública Cifrado privado Cifrado público Algoritmo de clave asimétrica ( ó pública) • RSA • Diffie-Hellman
Firma Digital Datos Hash Algoritmo Hash Clave Privada del firmador Datos Datos firmados Algoritmo de clave pública Firma Digital Firma digital
Comprobación de firma digital Datos firmados Datos Hash Algoritmo Hash Datos auténticos íntegros y validados Si Iguales No Hash Datos Algoritmo de clave pública Clave Pública del firmador Datos Falsos Comprobación de firma digital Firma Digital
Certificado Clave Pública del titular Fechas de expedición y expiración del Certificado Certificado de una Entidad Identificación del titular del certificado Datos de la Autoridad de Certificación Algoritmo de encriptación empleado para firmar Usos del certificado Firma Digital de la Autoridad Certificadora Certificado Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D X.509v3
Petición de Certificado Generador de pareja de claves Clave Privada de CA Clave Privada Certificado de la Entidad Certificado de la Entidad Clave Privada (bajo contraseña) Datos de la Entidad Respuesta Respuesta Petición Petición Datos CA Clave Pública Entidad Clave Pública Entidad Petición de Certificado Autoridad Certificadora (CA)
SSL No Fin No Si Si https://www.dominio.com Clave simétrica de sesión Generador de claves Clave Privada servidor Clave simétrica de sesión Clave Pública servidor Certificado servidor asE4Bhl Clave simétrica de sesión Cliente Continuar ? SSL Auténtico ? Servidor
SSL doble No Fin No Si Si https://www.dominio.com Clave simétrica de sesión Generador de claves Clave Privada servidor Clave simétrica de sesión Clave Pública servidor Certificado cliente Certificado servidor asE4Bhl Si No Clave simétrica de sesión Fin Cliente Continuar ? SSL doble Auténtico ? Auténtico ? Servidor
Smart Cards PIN E5B4 ENTRADA SALIDA CRIPTO-PROCESADOR MEMORIA SISTEMA OPERATIVO Clave Privada Datos seguros Clave Pública Portabilidad Procesos seguros Smart Cards
VPN Internet VPN (Red Privada Virtual)
PKI, petición Autoridad de Registro Autoridad de Certificación BD certificados Datos validados BD solicitudes Certificado Certificado Certificado Solicitudes CRL ConsultaLDAP Certificados válidos Certificados Revocados Usuarios Repositorio / Directorio X.500 P.K.I. Solicitud
PKI, Entidades de certificación P.K.I. Entidades de certificación EEspañolas: · El proyecto CERES(CERtificación ESpañola) liderado por la FNMT (Fábrica Nacional de Moneda y Timbre) ha creado una Entidad Pública de Certificación con el principal objetivo de asegurar las comunicaciones electrónicas de los ciudadanos con la Administración. ·ACE(Agencia de Certificación Española), se constituyó en 1997 con socios como Telefónica, Sistema 4B, SERMEPA y CECA. Proporciona certificación bajo SET y X.509v3. ·FESTE(Fundación para el Estudio de la Seguridad en las TElecomunicaciones) integrado por los Notarios, los corredores de comercio y la Universidad de Zaragoza. Aunque su vocación es realizar estudios y proyectos, también actúa como servicio de certificación. ·CAMERFIRMAestá basado en las Cámaras de Comercio de toda Europa. Proporciona certificación bajo X.509v3.
P.K.I. Entidades de certificación • Internacionales: • VeriSign • SecureNet • Entrust
final Aspectos técnicos de la seguridad en la información sanitaria Muchas gracias Sebastian Hualde TapiaDirector del servicio de Organización y Planificación de la información Jokin SanzJefe de la sección de Sistemas Gobierno de Navarra