Departamento de Computación - Introducción a la Seguridad en...

Seguridad en Sistemas de Información Francisco Rodríguez Henríquez

Introducción a la Seguridad enSistemas Informáticos

Francisco Rodríguez-HenríquezCINVESTAV-IPN

Depto. de Ingeniería EléctricaSección de Computación

Menú de proyectos

Temas de investigación

1. Elecciones Electrónicas2. Monedero digital3. Autenticación biométrica4. Notaría digital5. Mecanismos de seguridad en IEEE 802.116. Mecanismos de seguridad en el protocolo

Bluetooth7. Mecanismos de seguridad en RFIDs

Motivación y Antecedentes

Fundamentos de Seguridad Informática

ProtocolosSeguros

Cripto-grafía

PKIPolíticas de

AdministraciónDe Servicios

Criptografía Mecanismos y algoritmos básicos para la Protección de la información.

Protocolos Seguros Servicios de Autenticación Comunicaciones seguras y transacciones

PKI – Infraestructura de Llave Pública Generación, distribución y administración de certificados de llave pública.

Políticas de Administración de Servicios Servicios de autorización y control de

acceso Políticas y normas de seguridad ...

referencias en Internet

• ITU-T X.800 Arquitectura de Seguridad paraOSI– Recomienda una forma sistemática de proveer

seguridad y cumplir con requerimientos de calidad• RFC 2828

– 200 páginas de glosario de seguridad en Internet

Modelo de Capas para Sistemas de Seguridad

Aritmética Computacional : Suma, Elevar al cuadrado,multiplicación, inversión y Exponenciación

Algoritmos de Llave Pública: RSA, ECCAlgoritmos de llave Simétrica: AES, DES, RC4, etc..

Funciones Criptográficas: Cifrar/Descifrar,Firmar/Verificar

Servicios de Seguridad: Confidencialidad, Integridad deDatos, Autenticación, No-Repudio

Protocolos de Comunicación: SSL/TLS/WTLS, IPSEC,IEEE 802.11, etc.

Aplicaciones: correo electrónico seguro, monederodigital, elecciones electrónicas, cortafuegos, etc.

Dilema fundamental de la seguridad

• Usuarios sin conciencia de la seguridadtienen demandas de seguridad específicaspero sin tener ningún conocimiento técnico.

• Solución: Niveles de seguridad predefinidosy clasificados de acuerdo a algún grupo decriterios.

Tres leyes de laseguridad

• No existen sistemas absolutamente seguros

• Para reducir su vulnerabilidad a la mitad se tiene

que doblar el gasto en seguridad

• Típicamente, los intrusos brincan la criptografía,

no la rompen.

Ataques

Recursos y Métodos de Ataques

NoVaríasísíDist. info?

SísíNoNoOrganizado

¿?pocosModeradomuchosNúmero

VaríadineroPublicidadRetoObjetivo

BajabajaAltaAltaDetectabilidad

VaríaVaríaAltaVaríaCreatividad

¿?$100K+$10K-$100K<$1000Presupuesto

MuchomuchoModeradoLimitadoTiempo

GobiernosOrg. CrimenAcadémicoAdolescenteRecurso

Source: Cryptography Research, Inc. 1999, “Crypto Due Diligence”

Ataques a la Seguridad: Activos y Pasivos

• Activo• Mascarada (impersonar)• Replay• Modificación del mensaje• Denegación de servicio (DoS)

• Pasivo• Análisis de tráfico

• distribución no autorizada de la información

Ataques a la SeguridadAtaques a la Seguridad

Ataques Pasivos

Ataques Activos

Clases de Ataques a la Seguridad

• Interrupción• Intercepción• Modificación• Fabricación

Anita Betito

• Interrupción

• Intercepción• Modificación• Fabricación Anita Betito

• Disponibilidad

Clases de Ataques a la Seguridad:Interrupción

• Interrupción• Intercepción

• Modificación• Fabricación Anita Betito

• Confidencialidad

Clases de Ataques a la Seguridad:Intercepción

• Interrupción• Intercepción• Modificación

• Fabricación Anita Betito• Integridad

Clases de Ataques a la Seguridad:Modificación

• Interrupción• Intercepción• Modificación• Fabricación

Anita Betito• Autenticidad

Clases de Ataques a la Seguridad:Fabricación

Ataques

Accidental Intencional•Errores software

•Errores hardware

• Mala administraciónPasivo Activo

•Divulgación dedatos•Análisis de tráfico

• Mod. datos• retrasos• bloqueo• copia datos• revirar datos• destrucción datos

Servicios de Seguridad

• Confidencialidad

• Autenticación

• Identificación

• Integridad

• No-repudio

• Control de acceso

• Disponibilidad

Servicios de Seguridad (1/2)

1. Confidencialidad. La confidencialidad aseguraque la información sensible sólo podrá serconsultada o manipulada por usuarios,entidades o procesos autorizados.

2. Integridad. La integridad da la certeza de que lainformación no ha sido modificada porentidades no autorizadas para hacerlo. Dentrode las posibles modificaciones están laescritura, modificación o borrado de segmentosde datos.

Servicios de Seguridad (2/2)

3. Autenticación. La autenticación asegura que laidentidad de los participantes es verdadera. Sepueden evaluar tres aspectos para autenticarusuarios: verificar algo que el usuario tiene; ponera prueba al usuario sobre algo que sabe, esto es,pedirle una contraseña y, finalmente, el terceraspecto es verificar algo que el usuario es, porejemplo, analizar sus huellas dactilares o su retina.

4. No repudio. El no repudio ofrece protección aun usuario o entidad frente a que otro usuarioniegue posteriormente que en realidad se realizócierta transacción.

Tipos de Autenticación (1/2)

1. Autenticación del mensaje. Consiste en laverificación de que una de las partes es la fuenteoriginal del mensaje, es decir, autentica laprocedencia de un mensaje. Este tipo deautenticación asegura la integridad del mensaje.

2. Autenticación de entidad. Consiste en el procesodonde una parte se asegura de la identidad de lasegunda parte involucrada en el protocolo decomunicación.

Tipos de Autenticación (2/2)

3. Autenticación de llave. Este tipo deautenticación permite que una parte se asegureque ninguna otra entidad no confiable puedatener acceso a la llave privada correspondiente.

4. Autenticación de transacción. Este tipo deautenticación provee autenticación de mensaje yademás garantiza la existencia única y temporalde los datos.

Tipos de Autenticación y Propiedades

deseable√√Aut. llave

√-√Aut. de entidad

√√√Aut. de transacción

-√√Aut. mensaje

Tiempo ounicidad

Identificación dedatos

Identificaciónde origen

Propiedades/Tipo deAutenticación

Relación

Integridad

Autenticación

No repudio

Bloques Básicos

Seguridad: Bloques Básicos

• Cifrado/descifrado provee:– confidencialidad, puede proveer autenticación e

integridad de datos.• Funciones hash proveen:

– Protección de integridad, puede proveerautenticación

• Firmas Digitales proveen:– autenticación, protección de integridad, y no-

repudio.

• Llave pública/privada

– Una llave es el inverso matemático de la otra– Las llaves privadas son conocidas sólo por

los legítimos dueños.– Las llaves públicas son almacenadas en

certificados (estándar X.509).– Algoritmos: RSA , Diffie-Hellman, DSA

Llaves

Criptografía de llave secreta

Modelo simplificado de Cifrado

Criptografía Simétrica• Algoritmos altamente eficientes. Ambas partes convienen en

compartir el mismo secreto

• Desventajas: un problema importante es la distribución de lasllaves. En un sistema con n usuarios se necesita generar n(n-1)/2llaves.

• La administración de llaves también tiende a ser problemática

• Algoritmos utilizados:– DES - 56 bit key

– 3DES usa tres llaves DES

– IDEA 128 bits

– AES fue escogido como el nuevo estándar de cifrado en el 2000.

Funciones Hash

Digestión de Mensajes• También conocido como función hash de solo ida, es una huella digital

única de longitud fija.• Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits).• Un buen algoritmo de digestión debe poseer las siguientes propiedades:

– El algoritmo debe aceptar cualquier longitud de mensaje.– El algoritmo debe producir un digesto de longitud fija para cualquier mensaje

de entrada.

– El digesto no debe revelar nada acerca del mensaje de entrada que looriginó.

– Es imposible producir un digesto pre-determinado.– Es imposible hallar dos mensajes que produzcan el mismo digesto.

Esquema convencional de una función hash

Algoritmos Hash• Usados para

– Producir huellas digitales de longitud fijapara documentos de longitud arbitraria

– Producir información útil para detectarmodificaciones maliciosas

– Traducir contraseñas a salidas de longitudfija.

Esquema convencional de una función hash

Obtención de llave privada

Criptografía de llave pública

Criptografía de llave pública:confidencialidad

Criptografía de llave pública:Firma Digital

Protocolo PGP: Firma

Protocolo PGP: Verificación

El problema de la autenticación

Ataques en una red Inalámbrica

Protocolo Diffie-Hellman

Ataque del Intruso de en medio

¿Solución: Autenticación mutua?

Hola soy A, R1

R2, KAB {R1}

KAB{R2}

Ataque Reflexivo

Hola soy A, R1

R2, KAB{R1}

Hola soy A, R2

R3, KAB{R2}

Usurpación de la Identidad Usurpación de la identidadUsurpación de la identidad

Protocolos de Autenticación

Autenticación por retos

Autenticación a través de unatercera entidad

Autenticación TLS

Sistema Seguro para Intercambio deDatos

Módulo de Negociación

en el Cliente usando

TLS/WTLS

Módulo de Negociación

en elServidor usando

TLS/WTLS

Llave de Sesión

Intercambio deDatos

ParámetrosCriptográficos

Datosrecibidos

Datos recibidosDatos a Intercambiar

Módulo paraIntercambio de

Llave de Sesión

Módulo paraIntercambio de

Certificados y Autoridadescertificadoras

• Generación de llaves (Intercambio seguro)

• Emisión de Certificados (¿Que son?)

• Emisión de CRL’s (¿Para que sirven?)

Responsabilidades de una AC

Certificados

Entidad a ser CertificadaAC

Verificador

Información deidentificación del sujeto

Llave pública del sujeto

Nombre de la AutoridadCertificadora

Número de serie

Firma digital de laAutoridad Certificadora

GenerarFirma digital

Llave privada de la Autoridad deCertificación

Certificado

Certificados

Herramienta básica: CertificadosDigitales

Listas de Revocación de Certificados

Usuario

Autoridad de certificación(CA)

Clave privada de la CA

Algoritmo deFirma

Certificadodel usuarioFirmado por la CA

Información del usuario

Clave pública del usuario

Fig. 1. Entorno de una Autoridad Certificadora

¿Qué es una CA?

Autoridad Certificadora

Aplicación

Verificacertificado

VerificaCRL

Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora

Certificado TBS

Generación de certificado X.509

Separación de componentes de un certificadoX.509

Firma de Certificado

Verificación de certificado digital

Departamento de Computación - Introducción a la Seguridad en...

Documents

Transcript of Departamento de Computación - Introducción a la Seguridad en...

Filosofía del Lenguaje I - UCM - Carmen López Rincón - Intro.pdf

``Desarrollo de una aplicación de monitoreo ambiental, con ...delta.cs.cinvestav.mx/~francisco/ssi/quintanar.pdf · \Desarrollo de una aplicaci on de monitoreo ambiental, con alarmas

Servicios de Auditoria Usando el Linaje Electrónico de la ...delta.cs.cinvestav.mx/~francisco/ssi/cinvestav.pdf · Verificación de la información usada en el procesamiento. Verificación

Contenido desarrollado de los cursos de nucleo, …delta.cs.cinvestav.mx/~coordinacion/cursos07.pdf · principio de conteo y el razonamiento combinatorio elemental. A continuacion

Tecnologia de Alimentos. Intro.pdf

Implementaciones Aritméticas en Dispositivos de Hardware ...delta.cs.cinvestav.mx/~francisco/arith/arithIntro.pdf · Ventajas del hardware Reconfigurable Aritmética Computacional

De la búsqueda de funciones booleanas con buenas ...delta.cs.cinvestav.mx/~francisco/FRodr%EDguez.pdf · evita con facilidad una variedad de propiedades combinatorias que son consideradas

Dr. Carlos A. Coello Departamento de Computación CINVESTAV ...delta.cs.cinvestav.mx/~ccoello/lenguajes/clase19-lenguajes-2016.pdf · Representación de los Registros de Activación

BOAVENTURA - EPISTEMOLOGÍAS DEL SUR - INTRO.pdf

De la búsqueda de funciones booleanas con buenas ...delta.cs.cinvestav.mx/~francisco/cajasS.pdf · ... (por ejemplo para el algoritmo DES el total de funciones ... Algoritmo de Cifrado

A mis padres y a mis hermanos. - Departamento de …delta.cs.cinvestav.mx/~francisco/tesis_hg.pdfreemplazar el doblado de punto por la biseccion de punto dentro del algoritmo general´

Esquema de cifrado para la ejecución de consultas en bases …delta.cs.cinvestav.mx/~francisco/ssi/PSeguridad.pdf · Esquema de cifrado para la ejecución de consultas en bases de

COMPUTABILIDAD Y COMPLEJIDAD - …delta.cs.cinvestav.mx/~gmorales/ComplexConf/complex.pdf · 8 Algunos problemas principales completos-NP 131 ... plante´o en 1956. 1. ... Es necesario

Mecanismo seguro de recolección de datos …delta.cs.cinvestav.mx/~francisco/ssi/ivan.pdfMecanismo seguro de recolecci on de datos utilizando nodos m oviles en redes inal ambricas

PMB@Q LP§ A B§ PBDROF A> A§ A B§ FQ @L FK V§PR§ >M …delta.cs.cinvestav.mx/~francisco/tesis_basurto_becerra.pdf · 2015-12-29 · — la bitacora global de Bitcoin—. Cada

Administración de Interrupciones en Sistemas …delta.cs.cinvestav.mx/~pmalvarez/tesis-leyva.pdf · de experimentos de laboratorio, control de los motores de autos, sistemas de mando

Modelado de Workflow con Redes de Petri Coloreadas …delta.cs.cinvestav.mx/~francisco/semtesis/proyectos/samuel/Pres_1... · Dentro de la fase de planeación dentro del ciclo de

Seminarios de Microbiología - uib.cat Intro.pdf · Seminarios de Microbiología Prof ... Seminarios de Microbiología –1er ... Brock: Biología de los ...

REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD RAFAEL ...virtual.urbe.edu/tesispub/0099085/intro.pdf · problema, formulación, sistematización, objetivo general y específicos,

ANALISIS Y DISENO DE ALGORITMOS DE˜ PLANIFICACION DE ...delta.cs.cinvestav.mx/~adiaz/SemDoc2003/OPereiraPres.pdf · Desarrollar algoritmos de planiﬁcaci´on para el esquema global