Seguridad en Redes

y Criptografia

Alcides BERNARDO TELLO

Dirigido al VII Congreso Regional de

Estudiantes de Ingenieria de Sistemas

UNHEVAL HUANUCO - PERU

Jueves 08 de noviembre, 2007

Noviembre,2007 By Alcides BERNARDO TELLO, 2

Seguridad?

latín Securitas --- securus

SE = Sin

CURA = Cuidado o preocupacion

sin temor, despreocupado o sin temor a

preocuparse

Hoy de macro, LIMITE … hacia … lo individual

Veremos como se usaba antes la criptografia y lo que

se esta haciendo en el presente - Tecnicas

avanzadas

Noviembre,2007 By Alcides BERNARDO TELLO, 3

Seguridad o fiabilidad?

En cada componente?

Libre de todo peligro ?

Noviembre,2007 By Alcides BERNARDO TELLO, 4

Seguridad en Redes

Noviembre,2007 By Alcides BERNARDO TELLO, 5

Ejemplo de Seguridad de Redes

Noviembre,2007 By Alcides BERNARDO TELLO, 6

Ejemplo de Seguridad de

redes

Noviembre,2007 By Alcides BERNARDO TELLO, 7

Taxonomia de los

Objetivos de seguridad

SEGURIDAD

INTEGRIDADCONFIDENCIALIDAD DISPONIBILIDAD

Noviembre,2007 By Alcides BERNARDO TELLO, 8

Ataque Pasivo

Noviembre,2007 By Alcides BERNARDO TELLO, 9

Ataque Activo

Noviembre,2007 By Alcides BERNARDO TELLO, 10

Taxonomia de los

Objetivos de seguridad

SEGURIDAD

INTEGRIDADCONFIDENCIALIDAD DISPONIBILIDAD

SnoopingModificacion

Repudio

Masquerading

Replaying

Negar el servicioTraffic Analysis

Noviembre,2007 By Alcides BERNARDO TELLO, 11

Servicios y mecanismos

de seguridad

Confidencialidad de Datos

Integridad de datos

Autenticacion

(Peer entity, Origen)

No - Repudio

Cifrado

Control de Acceso

Firma Digital

Notarizacion

Trafico de relleno

CRIPTOGRAFIA

STEGANOGRAFIA

Routing Control

Control de acceso

Noviembre,2007 By Alcides BERNARDO TELLO, 12

Criptografia

Del griego:

KRYPTOS = “Ocultar”

GRAPHOS= “Escribir”

Noviembre,2007 By Alcides BERNARDO TELLO, 13

Criptografia

SALIMOS EL DOMINGO

VDOLPRV HO GRPLQJR

Noviembre,2007 By Alcides BERNARDO TELLO, 14

Aritmetica Modular

Ejm: ..., −34, −22, −10, 2, 14, 26, ...

son todos "congruentes módulo 12"

Noviembre,2007 By Alcides BERNARDO TELLO, 15

Escitala Espartana

VLSOBOYLLAOOLGMEDAEETRNEEOS

Noviembre,2007 By Alcides BERNARDO TELLO, 16

Tablero Polibio

1 2 3 4 5

1 A B C D E

2 F G H I F

3 K L M N N

4 O P Q R S

5 T U V W X

6 Y Z

La palabara :

TE AMO

se escribiria

51 15 11 33 41

Noviembre,2007 By Alcides BERNARDO TELLO, 17

Modelo para seguridad

de redes

Noviembre,2007 By Alcides BERNARDO TELLO, 18

Un simple

ejemplo

Mensaje: “SALIMOS EL DOMINGO"

Enviamos: "KITCOZR SE RYFGRYQ“

Recibe: " SALIMOS EL DOMINGO".

Noviembre,2007 By Alcides BERNARDO TELLO, 19

Frecuencias de las

letras del idioma Ingles

Noviembre,2007 By Alcides BERNARDO TELLO, 20

Modelo para Segurida de

redes

Noviembre,2007 By Alcides BERNARDO TELLO, 21

Como se transmite el numero de tu

tarjeta de credito?

<?xml version='1.0'?> <Metodopago

xmlns='http://ejemplo.org/pago'>

<Nombre>Cliente Ficticio</Nombre>

<TarjetaCredito Limite='5.000' Moneda='EU'>

<Numero>0000 0000 0000</Numero>

<Issuer>Ejemplo de Banco</Issuer>

<Caducidad>10/05</Caducidad>

</TajetaCredito> </Metodopago>

Noviembre,2007 By Alcides BERNARDO TELLO, 22

Cifrado de Bloques

Noviembre,2007 By Alcides BERNARDO TELLO, 23

Como se transmite el numero de tu

tarjeta de credito?

<?xml version='1.0'?> <Metodopago

xmlns="http://ejemplo.org/pago">

<Nombre>Cliente Ficticio</Nombre> <DatosEncriptados

xmlns="http://www.w3.org/2001/04/xmlenc#"

Tipo="http://www.w3.org/2001/04/xmlenc#Element">

<DatosClave>

<DatosClave>A23B45C56</DatosClave>

</DatosClave> </DatosEncriptados> </Metodopago>

Noviembre,2007 By Alcides BERNARDO TELLO, 24

Modelo de cifrado

simetrico

Noviembre,2007 By Alcides BERNARDO TELLO, 25

Requirements

two requirements for secure use of symmetric encryption:

a strong encryption algorithm

a secret key known only to sender / receiver

mathematically have:

Y = EK(X)

X = DK(Y)

assume encryption algorithm is known

implies a secure channel to distribute key

Noviembre,2007 By Alcides BERNARDO TELLO, 26

Curva ….?

Noviembre,2007 By Alcides BERNARDO TELLO, 27

Curva Eliptica

y2 = x3 + a x + b.

Grupo

Anillo

Campo Finito

Abelian group

C(x,y)

Finite field

Discrete Logarithms

Curva Eliptica es el conjunto (x,y) para una

ecuacion de forma

Punto de multiplicacion es calcualr kP, donde k is un

entero and P es un punto en la Curva Eliptica definida

en el campo finito primo

To generate: y=(gx)mod p

Noviembre,2007 By Alcides BERNARDO TELLO, 28

Curva Eliptica -

Criptografia

Noviembre,2007 By Alcides BERNARDO TELLO, 29

Abstract algebra: Campos finitos, anillos,

grupos

algebraic structures :

groups ,

rings,

fields ,

modules,

vector spaces ,

Noviembre,2007 By Alcides BERNARDO TELLO, 30

Métodos de seguridad en redes inalámbricas

* Autentificación de la dirección MAC.

* Seguridad IP (IPsec).

* Wired Equivalent Privacy (WEP).

* Wi-Fi Protected Access (WPA).

* Sistema de detección de intrusos inalámbricos (Wireless intrusion detection system).

* VPN.

* RADIUS.

* Honeypot.

Noviembre,2007 By Alcides BERNARDO TELLO, 31

Tendencia