3895857
Description
Mind Map by gracielaa203, updated more than 1 year ago
|
Created by gracielaa203
about 9 years ago
|
|
Seguridad Informática
- Medir resultados de la gestión de TI en una organización
- Auditoría
- ISO/IEC 27001
- Reunir y evaluar
- de manera
objetiva y
sistemática
- las pruebas
relativas a hechos
de manera que se
garantice la
correspondencia
entre estos hechos
y criterios
establecidos
- las pruebas
relativas a hechos
de manera que se
garantice la
correspondencia
entre estos hechos
y criterios
establecidos
- de manera
objetiva y
sistemática
- Tipos
- 1) Financiera
- 2) Operacional
- 3) Cumplimiento
- 3) Cumplimiento
- 2) Operacional
- Tradicional
- 1) y 3)
- 1) y 3)
- Integral
- 1) 2) 3)
- 1) 2) 3)
- 1) Financiera
- Fortalezas
- Credibilidad
- Sigue
estándares
ampliamente
conocidos y
usados
- estatus legal
- criterios
definitivos y
objetivos
- criterios
definitivos y
objetivos
- estatus legal
- Sigue
estándares
ampliamente
conocidos y
usados
- Credibilidad
- ISO/IEC 27001
- Evaluación
- SCAMPI (Standard CMMI
Appraissal Method for
process improvement)
- análisis sistemático
- de operación y/o defectos
- de políica o programa
- comparándolos con un grupo
de estándares implícitos o
explícitos
- comparándolos con un grupo
de estándares implícitos o
explícitos
- de políica o programa
- de operación y/o defectos
- Tipos
- E. Formativa
- Info para mejorar un
proceso antes/durante su
aplicacón
- Info para mejorar un
proceso antes/durante su
aplicacón
- E. Sumativa
- Info para mejorar un
proceso después de su
aplicacón
- Info para mejorar un
proceso después de su
aplicacón
- E. Formativa
- Fortalezas
- complejidad e incertidumbre
- explica el por qué
- reclama comprensión
de lo sucedido
- flexible en diseño y práctica
- flexible en diseño y práctica
- reclama comprensión
de lo sucedido
- explica el por qué
- complejidad e incertidumbre
- SCAMPI (Standard CMMI
Appraissal Method for
process improvement)
- Diferencias
- Evaluación
- depende cliente
- respuesta causalmente
- no criterios
- papel no articulado
- exámen parcial
- exámen certificación
- exámen parcial
- papel no articulado
- no criterios
- respuesta causalmente
- depende cliente
- Auditoría
- independiente
- respuesta conformidad
- criterios
- evidencias
- evidencias
- criterios
- respuesta conformidad
- independiente
- Evaluación
- Similitudes
- Instrumentos para valorar desempeño
- procedimientos establecidos y sistemáticos
- practicados por profesionales
- practicados por profesionales
- procedimientos establecidos y sistemáticos
- Instrumentos para valorar desempeño
- Auditoría
- Modelos clásicos de arquitectura de
seguridad
- Presentación formal de
una política de seguridad
- Clasificación
- Abstractos
- Entidades
abstractas (objetos
y sujetos)
- Entidades
abstractas (objetos
y sujetos)
- Concretos
- Traducen entidades
abstractas a un
sistema real
(procesos y
archivos)
- Traducen entidades
abstractas a un
sistema real
(procesos y
archivos)
- Abstractos
- Confidencialidad
- Bell-LaPadula
- 70s/confidencialidad/
abstracto/guardasecretos/
no integridad
- 1) no real- up
- evitar espionaje
- evitar espionaje
- 2) No
write-down
- evitar divulgación
- evitar divulgación
- 3) Ambas
operaciones se
pueden realizar en
el mismo nivel
- strong rule
- strong rule
- 1) no real- up
- 70s/confidencialidad/
abstracto/guardasecretos/
no integridad
- Brewer-Nash
- Tambíen puede ser
conflicto de intereses
- Orientado
confidencialidad
de datos
- Principio
- Un sujeto puede acceder
a lo sumo a un solo
conjunto de datos de
empresas para cada
clase de onflico de
intereses
- Un sujeto puede acceder
a lo sumo a un solo
conjunto de datos de
empresas para cada
clase de onflico de
intereses
- Principio
- Orientado
confidencialidad
de datos
- Tambíen puede ser
conflicto de intereses
- Bell-LaPadula
- Integridad
- Biba
- 1997/Integridad/
abstracto
- 1) No read-down
- Evitar fuentes dudosas
- Evitar fuentes dudosas
- 2) No write-up
- Evitar contaminar otros documentos
- Evitar contaminar otros documentos
- 1) No read-down
- 1997/Integridad/
abstracto
- Clark-Wilson
- 80s/ Integridad/
3 principios
operación/
concepto de
bitácora/ concreto
- 1) WFT (Well formed transactions)
- 2) Separación de tareas
- 3) Las modificaciones deben registrarse
- 1) WFT (Well formed transactions)
- 80s/ Integridad/
3 principios
operación/
concepto de
bitácora/ concreto
- Biba
- Control de acceso
- Take-Corant
- Orientada a sistemas
de autorización/
principio de operación
- vèrtice: usuario
w: escritura r:
lectura
c-ejecución alfa:
(w,r,c)
- vèrtice: usuario
w: escritura r:
lectura
c-ejecución alfa:
(w,r,c)
- Orientada a sistemas
de autorización/
principio de operación
- Matriz de accesos (MA)
- 1971/ el más utilizado/
conjunto de recursos/
denominados objetos/
cuyo acceso debe ser
controlado/ conjunto de
accesos/ acceden a
dichos objetos
- 1) Graham-Denning (GD)
- 2) Harrison-Ruzzo-Uilman (HRU)
- 1) Graham-Denning (GD)
- 1971/ el más utilizado/
conjunto de recursos/
denominados objetos/
cuyo acceso debe ser
controlado/ conjunto de
accesos/ acceden a
dichos objetos
- Take-Corant
- Presentación formal de
una política de seguridad
- Criptología
- concepto
- Griego:
Kripto-oculto /
logos-discurso
ciencia escritura
secreta
- Griego:
Kripto-oculto /
logos-discurso
ciencia escritura
secreta
- Clasificación
- criptografía
- Cifrar información
- Estudio de
algoritmos usados
para proteger
información
- Estudio de
algoritmos usados
para proteger
información
- Cifrar información
- Criptoanálisis
- Romper
algoritmos de
cifrado
- Descrifrar
Obtener el
significado de los
mensajes
- Descrifrar
Obtener el
significado de los
mensajes
- Romper
algoritmos de
cifrado
- criptografía
- Ataques Criptoanalíticos
- Ruptura total
- El atacante
deduce la clave
secreta
- El atacante
deduce la clave
secreta
- Deducción global
- El atacante descubre
un algoritmo de
cifrado/descrifrado
idéntico pero no
obtiene la clave
- El atacante descubre
un algoritmo de
cifrado/descrifrado
idéntico pero no
obtiene la clave
- Deducción local
- El atacante ha encontrado la
forma de crear cifrados
adicionales a los correctos
- El atacante ha encontrado la
forma de crear cifrados
adicionales a los correctos
- Ruptura total
- Requisitos de seguridad para cifrado
- Robustez
- 1) Conocer el
algoritmo de ciifrado
- 2) Contar con un
determinado número
de textos cifrados
junto con los originales
- No debe ser suficiente para
descrifrar el texto u obtener
la clave
- No debe ser suficiente para
descrifrar el texto u obtener
la clave
- 2) Contar con un
determinado número
de textos cifrados
junto con los originales
- 1) Conocer el
algoritmo de ciifrado
- Confianza
- Una vez que se conoce la clave
- todas las comunicaciones
que utilicen esta clave
pueden ser leídas
- todas las comunicaciones
que utilicen esta clave
pueden ser leídas
- Una vez que se conoce la clave
- Vida útil de algoritmo
- Se considera vulnerado
- cuando se encuentra una
debilidad en el cifrado
- que puede ser explotada
con una complejidad +
que la fuerza bruta
- Intentar cada clave
posible hasta que se
obtenga una traducción
legible del texto nativo
- Intentar cada clave
posible hasta que se
obtenga una traducción
legible del texto nativo
- que puede ser explotada
con una complejidad +
que la fuerza bruta
- cuando se encuentra una
debilidad en el cifrado
- Se considera vulnerado
- Robustez
- concepto
- Algoritmos de cifrado
- Clasificación
- Criptografía simétrica
- Una clave para
cifrar y descifrar
- que tiene que conocer
el emisor y receptor
- confidencialidad
y no repudio
- rápido y sencillo
- rápido y sencillo
- confidencialidad
y no repudio
- que tiene que conocer
el emisor y receptor
- problema
- reto: mantener la
clave en secreto
- Clave por cada
tipo de
comunicación
- Clave por cada
tipo de
comunicación
- reto: mantener la
clave en secreto
- Criptología Simétrica
- Clásico
- Cifrado Cèsar
- x sustitución
- + simple + antiguo
- + simple + antiguo
- C = M + [Kmod !A!]
- M = C - [Kmod !A!]
- M = C - [Kmod !A!]
- Cada letra del texto plano
M se sustituye por la letra
cifrada C, con la clave K
- x sustitución
- Cifrado Vigenére
- Cada cifrado se
denota por una
letra clave
- La Clave y el texto
misma longitud
- La Clave y el texto
misma longitud
- Ci (Mi +Ki) mod |A|
- Mi = (Ci - Ki) mod !A!
- Mi = (Ci - Ki) mod !A!
- Cada cifrado se
denota por una
letra clave
- Cifrado de Hill
- Cifrado por bloque
- Cifrado a través de
Matriz
- C = KxM mod !A!
- C = KxM mod !A!
- Cifrado a través de
Matriz
- Descrifrado
- M = K ^ -1 (mod !A!)
- M = K ^ -1 (mod !A!)
- Cifrado por bloque
- Cifrado Cèsar
- Moderno
- DES (Data
Encryption
Estándar)
- Antes LUCIFER
- bloques de 64 bits
- Mismo algoritmo
cifrar y descrifrar
- NIST
- NIST
- Mismo algoritmo
cifrar y descrifrar
- bloques de 64 bits
- Ventajas
- Rápido
- Sencillo
- Fácil de
implementar
- Fácil de
implementar
- Sencillo
- Rápido
- Desventajas
- Vulnerabilidades
conocidas
- Clave corta
(56 bits)
- Aún asi la
NSA lo
considera
seguro
- Aún asi la
NSA lo
considera
seguro
- Clave corta
(56 bits)
- Vulnerabilidades
conocidas
- Variantes
- Triple DES (3DES)
- No cambia
algoritmo, solo
implementación
- 2 claves (k1 y k2)
- Texto claro
- Cifrado con K1
- Descrifrado con K2
- Cifrado con k1
- Texto cifrado
- Texto cifrado
- Cifrado con k1
- Descrifrado con K2
- Cifrado con K1
- Texto claro
- seguro por
su clave de
11 bits
- válido actualmente
- C = (Ek1 (Dk2 (Ek1(M)))
- C = (Ek1 (Dk2 (Ek1(M)))
- válido actualmente
- 2 claves (k1 y k2)
- No cambia
algoritmo, solo
implementación
- Triple DES (3DES)
- Antes LUCIFER
- AES (Advanced
Encryption
Estándar)
- Elegido en un concurso
- Basado en RIJNDAEL
- versión estándar
libre de
distrubución
- Tamaño de clave y de
bloque variantes
- Flexible
- Flexible
- Tamaño de clave y de
bloque variantes
- versión estándar
libre de
distrubución
- Basado en RIJNDAEL
- Elegido en un concurso
- IDEA(International
Data Encryption
Algorithm)
- cifrado por bloque + seguro
- clave 128 bits
- mismo algoritmo cifrar y descrifrar
- aplicaciones PGP Pretty Good Privacy
- aplicaciones PGP Pretty Good Privacy
- mismo algoritmo cifrar y descrifrar
- clave 128 bits
- cifrado por bloque + seguro
- Otros
- LOKI/ RC2/
CAST/
BLOWFISH/
SKIPJACK/
AEE
(Algoritmo
Extendido
Euclides)
- LOKI/ RC2/
CAST/
BLOWFISH/
SKIPJACK/
AEE
(Algoritmo
Extendido
Euclides)
- DES (Data
Encryption
Estándar)
- Clásico
- Una clave para
cifrar y descifrar
- Criptografía asimétrica
- dos claves
- pública
- se puede difundir a
todas las personas
que necesiten enviar
algo
- se puede difundir a
todas las personas
que necesiten enviar
algo
- privada
- NO debe ser revelada
- NO debe ser revelada
- pública
- mil veces + lenta
- Mitos
- + seguros que simétricos (FALSO)
- la seguridad
depende de la
longitud de la clave
- ambos son
vulnerables al
criptoanálisis
- la seguridad
radica en la
implementación
- la seguridad
depende de la
longitud de la clave
- han dejado
obsoletos a
simétricos (FALSO)
- simétricos son
vigentes x ser
fáciles y ràpidos
- usados en la
seguridad de
protocolos
- usados en la
seguridad de
protocolos
- simétricos son
vigentes x ser
fáciles y ràpidos
- + seguros que simétricos (FALSO)
- Claves
- C= EKub(M)
- M=DKrb(C)
- KU (Key Universal (Pública))
- KR (Key Reserved (privada))
- KR (Key Reserved (privada))
- KU (Key Universal (Pública))
- M=DKrb(C)
- cualquiera de las claves
puede usarse para cifrado
y descrifrado
- M = (Dkub [Ekrb(M)]
M=(Dkrb {Ekub (M)]
- M = (Dkub [Ekrb(M)]
M=(Dkrb {Ekub (M)]
- C= EKub(M)
- Algoritmos
- Algoritmo RSA
- Mensajes mediante números
- uno de los más seguros
- dificultad de factorizar
números grandes
- dificultad de factorizar
números grandes
- uno de los más seguros
- 7 pasos
- números primos
- emisor (n,e)
receptor (n,e,d)
- C=M^e mod n
M = C^d mod n
- KU = {e,n}
KR = {d,n}
- KU = {e,n}
KR = {d,n}
- C=M^e mod n
M = C^d mod n
- emisor (n,e)
receptor (n,e,d)
- números primos
- Robustez
- entre + grandes
+ seguro
- entre + grande el orden +
tiempo de procesamiento
- claves del orden 1024 bits
- claves del orden 1024 bits
- entre + grande el orden +
tiempo de procesamiento
- entre + grandes
+ seguro
- Mensajes mediante números
- Diffie-Herlman
- algoritmo
intercambio de
claves
- +200 no se puede calcular
- p,g,a,b
- A=g^a mod p
- A=g^a mod p
- p,g,a,b
- +200 no se puede calcular
- algoritmo
intercambio de
claves
- El Gamal
- firmas digitales
extendido a cifrado
de mensajes
- GNU privacy guard
- GNU privacy guard
- firmas digitales
extendido a cifrado
de mensajes
- Rabin
- problema matemático
de factorización
- raìces cuadrado
módulo con
número compuesto
- extensión de RSA
- extensión de RSA
- raìces cuadrado
módulo con
número compuesto
- problema matemático
de factorización
- DSA (Digital signature Algorithm)
- propuesto por NIST
- variante de El Gamal
- 3 etapas
- Generación de claves, firma y
verificación
- Generación de claves, firma y
verificación
- 3 etapas
- variante de El Gamal
- propuesto por NIST
- Algoritmo RSA
- dos claves
- Criptografía Híbrida
- aprovecha
- rapidez del simétrico
- seguridad de asimétrico
- rapidez del simétrico
- cifrar grandes
cantidades de info
- Info cifrada con simétrica
- Info cifrada con simétrica
- aprovecha
- Tipo de operación
- Sustitución (confusión)
- Sustituir las
unidades del texto
original por otras
- Sustituir las
unidades del texto
original por otras
- Transposición
- Crear el texto cifrado
desordenando el
original
- Crear el texto cifrado
desordenando el
original
- Matrices
- Sustitución (confusión)
- Cifrado
- Bloques
- procesa un
bloque de
elemento
- bloque de
salida x cada
bloque de
entrada
- bloque de
salida x cada
bloque de
entrada
- procesa un
bloque de
elemento
- lujo
- procesa todos los
elementos de
entrada
continuamente,
- produce la salida
de un elemento
cada vez
- produce la salida
de un elemento
cada vez
- procesa todos los
elementos de
entrada
continuamente,
- Bloques
- Criptografía simétrica
- Objetivo
- Mantener confidencial la
información, aunque es +
robusta se usa para integridad
- Mantener confidencial la
información, aunque es +
robusta se usa para integridad
- PGP
- (Pretty good privacy)
Intercambio de
información seguro a
travez de internet
- (Pretty good privacy)
Intercambio de
información seguro a
travez de internet
- Clasificación
- Funciones Hash
- toma un arreglo de datos
variables y produce una
cadena de caracteres
físicos
- Propiedades de las
funciones hash
- Unidireccionalidad M->h(M)
- Compresión M <-h(M)
- Facilidad de cálculo
- difusión
- difusión
- Facilidad de cálculo
- Compresión M <-h(M)
- Unidireccionalidad M->h(M)
- Colisiones
- Resistencia fuerte y débil
- 2 entradas diferentes
-> misma salida
- simple
- computacionalmente
imposible
- conocido M encontrar otro M'
- tal que h(M) = h(M')
- tal que h(M) = h(M')
- conocido M encontrar otro M'
- computacionalmente
imposible
- fuerte
- computacionalmente
dificil
- encontrar un par M M'
- tal que h(M) = h(M')
- tal que h(M) = h(M')
- encontrar un par M M'
- computacionalmente
dificil
- simple
- 2 entradas diferentes
-> misma salida
- Resistencia fuerte y débil
- Paradoja de cumpleaños
- Ataque de fuerza
bruta para colisiones
- encontrar 2^n/2
- confianza = probabilidad + 50%
- confianza = probabilidad + 50%
- encontrar 2^n/2
- Ataque de fuerza
bruta para colisiones
- Algoritmos
- MD5
(message-digest
algortihm 5)
- longitud 128 bits
- representado
por número de
32 digitos
- representado
por número de
32 digitos
- integridad para
descargar archivos
web
- autenticación
de usuario UNIX
- Completamente
vulnerado
- Cambia todo x un dígito
- Cambia todo x un dígito
- Completamente
vulnerado
- autenticación
de usuario UNIX
- longitud 128 bits
- SHA-1 (Secure
hash algorithm)
- mismas técnicas de MD5
- Establecido por NIST
- Establecido por NIST
- aplicaciones que requieren autenticidad
- almacenamiento de datos
- almacenamiento de datos
- mismas técnicas de MD5
- Otros
- *RIPEMD
*N-Hasm
*Snefrv
*Tiger
*Panama
- *RIPEMD
*N-Hasm
*Snefrv
*Tiger
*Panama
- MD5 vs SHA-1
- SHA-1 + seguro y resistente
- + lento xq procesa + bits
- estándar como función hash
- + lento xq procesa + bits
- 2^64 operaciones md5
- 2^80 para SHA-1
- 2^80 para SHA-1
- SHA-1 + seguro y resistente
- MD5
(message-digest
algortihm 5)
- Algunos problemas
- Autenticidad del emisor
- Autenticidad del mensaje
- Se solucionan
- mecanismos de autenticación
- Autenticación con MAC
- Message Authentication Code
- A y B comparten una clave secreta K
- MAC= Ck(M)
- MAC = MAC'?
- El mensaje no fue alterado
- El mensaje proviene de A
- El mensaje no fue alterado
- MAC = MAC'?
- MAC= Ck(M)
- A y B comparten una clave secreta K
- Message Authentication Code
- Firma digital (cifrado asimétrico)
- permite al receptor
determinar la entidad
que originó el mensaje
- cifrar con clave privada
- descrifrar con clave pública
- descrifrar con clave pública
- cifrar con clave privada
- Inconvenientes
- alto costo para cifrar
- no es necesario cifrar todo el mensaje
- validez del repositorio
- validez del repositorio
- no es necesario cifrar todo el mensaje
- alto costo para cifrar
- Soluciòn
- funciones hash pueden
apoyar el proceso de
autenticación de mensaje
- funciones hash pueden
apoyar el proceso de
autenticación de mensaje
- permite al receptor
determinar la entidad
que originó el mensaje
- funciones hash
- Autenticación con MAC
- mecanismos de autenticación
- Autenticidad del emisor
- PKI (Public Key Infraestructure)
- sistema encargado de la gestiòn
de certificados digitales y
aplicaciones de firma digital y
cifrado
- proporciona
- Integridad
- Confidencialidad
- Autenticidad
- Autenticidad
- Confidencialidad
- Integridad
- Servicios
- Emisión/distribución certificados
- generación clave pública y privada
- renovación de certificados
- renovación de certificados
- generación clave pública y privada
- Emisión/distribución certificados
- ¿Cómo se garantiza que la
llave pública en realidad
pertenece a quien dice
pertenecer?
- Certificados digitales
- Archivo que vincula a un
usuario o identificador con
una clave pública
- mediante una
autoridad
certificadora (CA)
- mediante una
autoridad
certificadora (CA)
- Archivo que vincula a un
usuario o identificador con
una clave pública
- Certificados digitales
- Elementos
- Autoridad de certificación (CA)
- Autoridades de registro (RA)
- Partes utilizadoras
- Repositorios
- titulares de certificados
- Autoridad de validación (opcional)
- Autoridad de validación (opcional)
- titulares de certificados
- Repositorios
- Partes utilizadoras
- Autoridades de registro (RA)
- Autoridad de certificación (CA)
- sistema encargado de la gestiòn
de certificados digitales y
aplicaciones de firma digital y
cifrado
- toma un arreglo de datos
variables y produce una
cadena de caracteres
físicos
Want to create your own Mind Maps for free with GoConqr? Learn more.