Departamento de Computación - Introducción a la Seguridad en...

Seguridad en Sistemas de Información Francisco Rodríguez Henríquez

Introducción a la Seguridad enSistemas Informáticos

Francisco Rodríguez-HenríquezCINVESTAV-IPN

Depto. de Ingeniería EléctricaSección de Computación


Menú de proyectos


Temas de investigación

1. Elecciones Electrónicas2. Monedero digital3. Autenticación biométrica4. Notaría digital5. Mecanismos de seguridad en IEEE 802.116. Mecanismos de seguridad en el protocolo

Bluetooth7. Mecanismos de seguridad en RFIDs


Motivación y Antecedentes


Fundamentos de Seguridad Informática

ProtocolosSeguros

Cripto-grafía

PKIPolíticas de

AdministraciónDe Servicios

Criptografía Mecanismos y algoritmos básicos para la Protección de la información.

Protocolos Seguros Servicios de Autenticación Comunicaciones seguras y transacciones

PKI – Infraestructura de Llave Pública Generación, distribución y administración de certificados de llave pública.

Políticas de Administración de Servicios Servicios de autorización y control de

acceso Políticas y normas de seguridad ...


referencias en Internet

• ITU-T X.800 Arquitectura de Seguridad paraOSI– Recomienda una forma sistemática de proveer

seguridad y cumplir con requerimientos de calidad• RFC 2828

– 200 páginas de glosario de seguridad en Internet


Modelo de Capas para Sistemas de Seguridad

Aritmética Computacional : Suma, Elevar al cuadrado,multiplicación, inversión y Exponenciación

Algoritmos de Llave Pública: RSA, ECCAlgoritmos de llave Simétrica: AES, DES, RC4, etc..

Funciones Criptográficas: Cifrar/Descifrar,Firmar/Verificar

Servicios de Seguridad: Confidencialidad, Integridad deDatos, Autenticación, No-Repudio

Protocolos de Comunicación: SSL/TLS/WTLS, IPSEC,IEEE 802.11, etc.

Aplicaciones: correo electrónico seguro, monederodigital, elecciones electrónicas, cortafuegos, etc.


Dilema fundamental de la seguridad

• Usuarios sin conciencia de la seguridadtienen demandas de seguridad específicaspero sin tener ningún conocimiento técnico.

• Solución: Niveles de seguridad predefinidosy clasificados de acuerdo a algún grupo decriterios.


Tres leyes de laseguridad

• No existen sistemas absolutamente seguros

• Para reducir su vulnerabilidad a la mitad se tiene

que doblar el gasto en seguridad

• Típicamente, los intrusos brincan la criptografía,

no la rompen.


Ataques


Recursos y Métodos de Ataques

NoVaríasísíDist. info?

SísíNoNoOrganizado

¿?pocosModeradomuchosNúmero

VaríadineroPublicidadRetoObjetivo

BajabajaAltaAltaDetectabilidad

VaríaVaríaAltaVaríaCreatividad

¿?$100K+$10K-$100K<$1000Presupuesto

MuchomuchoModeradoLimitadoTiempo

GobiernosOrg. CrimenAcadémicoAdolescenteRecurso

Source: Cryptography Research, Inc. 1999, “Crypto Due Diligence”


Ataques a la Seguridad: Activos y Pasivos

• Activo• Mascarada (impersonar)• Replay• Modificación del mensaje• Denegación de servicio (DoS)

• Pasivo• Análisis de tráfico

• distribución no autorizada de la información


Ataques a la SeguridadAtaques a la Seguridad

Ataques Pasivos


Ataques Activos



Clases de Ataques a la Seguridad

• Interrupción• Intercepción• Modificación• Fabricación

Anita Betito


• Interrupción

• Intercepción• Modificación• Fabricación Anita Betito

• Disponibilidad

Clases de Ataques a la Seguridad:Interrupción


• Interrupción• Intercepción

• Modificación• Fabricación Anita Betito

• Confidencialidad

Clases de Ataques a la Seguridad:Intercepción


• Interrupción• Intercepción• Modificación

• Fabricación Anita Betito• Integridad

Clases de Ataques a la Seguridad:Modificación


• Interrupción• Intercepción• Modificación• Fabricación

Anita Betito• Autenticidad

Clases de Ataques a la Seguridad:Fabricación


Ataques

Accidental Intencional•Errores software

•Errores hardware

• Mala administraciónPasivo Activo

•Divulgación dedatos•Análisis de tráfico

• Mod. datos• retrasos• bloqueo• copia datos• revirar datos• destrucción datos



Servicios de Seguridad


Servicios de Seguridad

• Confidencialidad

• Autenticación

• Identificación

• Integridad

• No-repudio

• Control de acceso

• Disponibilidad


Servicios de Seguridad (1/2)

1. Confidencialidad. La confidencialidad aseguraque la información sensible sólo podrá serconsultada o manipulada por usuarios,entidades o procesos autorizados.

2. Integridad. La integridad da la certeza de que lainformación no ha sido modificada porentidades no autorizadas para hacerlo. Dentrode las posibles modificaciones están laescritura, modificación o borrado de segmentosde datos.


Servicios de Seguridad (2/2)

3. Autenticación. La autenticación asegura que laidentidad de los participantes es verdadera. Sepueden evaluar tres aspectos para autenticarusuarios: verificar algo que el usuario tiene; ponera prueba al usuario sobre algo que sabe, esto es,pedirle una contraseña y, finalmente, el terceraspecto es verificar algo que el usuario es, porejemplo, analizar sus huellas dactilares o su retina.

4. No repudio. El no repudio ofrece protección aun usuario o entidad frente a que otro usuarioniegue posteriormente que en realidad se realizócierta transacción.


Tipos de Autenticación (1/2)

1. Autenticación del mensaje. Consiste en laverificación de que una de las partes es la fuenteoriginal del mensaje, es decir, autentica laprocedencia de un mensaje. Este tipo deautenticación asegura la integridad del mensaje.

2. Autenticación de entidad. Consiste en el procesodonde una parte se asegura de la identidad de lasegunda parte involucrada en el protocolo decomunicación.


Tipos de Autenticación (2/2)

3. Autenticación de llave. Este tipo deautenticación permite que una parte se asegureque ninguna otra entidad no confiable puedatener acceso a la llave privada correspondiente.

4. Autenticación de transacción. Este tipo deautenticación provee autenticación de mensaje yademás garantiza la existencia única y temporalde los datos.


Tipos de Autenticación y Propiedades

deseable√√Aut. llave

√-√Aut. de entidad

√√√Aut. de transacción

-√√Aut. mensaje

Tiempo ounicidad

Identificación dedatos

Identificaciónde origen

Propiedades/Tipo deAutenticación


Relación

Integridad

Autenticación

No repudio


Bloques Básicos


Seguridad: Bloques Básicos

• Cifrado/descifrado provee:– confidencialidad, puede proveer autenticación e

integridad de datos.• Funciones hash proveen:

– Protección de integridad, puede proveerautenticación

• Firmas Digitales proveen:– autenticación, protección de integridad, y no-

repudio.


• Llave pública/privada

– Una llave es el inverso matemático de la otra– Las llaves privadas son conocidas sólo por

los legítimos dueños.– Las llaves públicas son almacenadas en

certificados (estándar X.509).– Algoritmos: RSA , Diffie-Hellman, DSA

Llaves


Criptografía de llave secreta


Modelo simplificado de Cifrado


Criptografía Simétrica• Algoritmos altamente eficientes. Ambas partes convienen en

compartir el mismo secreto

• Desventajas: un problema importante es la distribución de lasllaves. En un sistema con n usuarios se necesita generar n(n-1)/2llaves.

• La administración de llaves también tiende a ser problemática

• Algoritmos utilizados:– DES - 56 bit key

– 3DES usa tres llaves DES

– IDEA 128 bits

– AES fue escogido como el nuevo estándar de cifrado en el 2000.


Funciones Hash


Digestión de Mensajes• También conocido como función hash de solo ida, es una huella digital

única de longitud fija.• Entrada de longitud arbitraria, salida de longitud fija (128 o 160 bits).• Un buen algoritmo de digestión debe poseer las siguientes propiedades:

– El algoritmo debe aceptar cualquier longitud de mensaje.– El algoritmo debe producir un digesto de longitud fija para cualquier mensaje

de entrada.

– El digesto no debe revelar nada acerca del mensaje de entrada que looriginó.

– Es imposible producir un digesto pre-determinado.– Es imposible hallar dos mensajes que produzcan el mismo digesto.


Esquema convencional de una función hash


Algoritmos Hash• Usados para

– Producir huellas digitales de longitud fijapara documentos de longitud arbitraria

– Producir información útil para detectarmodificaciones maliciosas

– Traducir contraseñas a salidas de longitudfija.


Esquema convencional de una función hash


Obtención de llave privada


Criptografía de llave pública


Criptografía de llave pública:confidencialidad


Criptografía de llave pública:Firma Digital


Protocolo PGP: Firma


Protocolo PGP: Verificación


El problema de la autenticación


Ataques en una red Inalámbrica


Protocolo Diffie-Hellman


Ataque del Intruso de en medio


¿Solución: Autenticación mutua?

BA

Hola soy A, R1

R2, KAB {R1}

KAB{R2}


Ataque Reflexivo

T

BBT

B

Hola soy A, R1

R2, KAB{R1}

Hola soy A, R2

R3, KAB{R2}


Usurpación de la Identidad Usurpación de la identidadUsurpación de la identidad


Protocolos de Autenticación


Autenticación por retos


Autenticación a través de unatercera entidad


Autenticación TLS


Sistema Seguro para Intercambio deDatos

Módulo de Negociación

en el Cliente usando

TLS/WTLS

Módulo de Negociación

en elServidor usando

TLS/WTLS

Llave de Sesión

Intercambio deDatos

ParámetrosCriptográficos

Datosrecibidos

Datos recibidosDatos a Intercambiar

Módulo paraIntercambio de

Datos

Llave de Sesión

Módulo paraIntercambio de

Datos


Certificados y Autoridadescertificadoras


• Generación de llaves (Intercambio seguro)

• Emisión de Certificados (¿Que son?)

• Emisión de CRL’s (¿Para que sirven?)

Responsabilidades de una AC


Certificados

Entidad a ser CertificadaAC

Verificador

FJRRH

FJRRH

FJRRH


Información deidentificación del sujeto

Llave pública del sujeto

Nombre de la AutoridadCertificadora

Número de serie

Firma digital de laAutoridad Certificadora

GenerarFirma digital

Llave privada de la Autoridad deCertificación

Certificado

Certificados


Herramienta básica: CertificadosDigitales


Listas de Revocación de Certificados


Usuario

Autoridad de certificación(CA)

Clave privada de la CA

Algoritmo deFirma

Certificadodel usuarioFirmado por la CA

Información del usuario

Clave pública del usuario

Fig. 1. Entorno de una Autoridad Certificadora

¿Qué es una CA?

Autoridad Certificadora


Aplicación

CA

X Y

CRL

Verificacertificado

??

1235

VerificaCRL

Seguridad en Sistemas de Información Francisco Rodríguez HenríquezFig. 1. Entorno de una Autoridad Certificadora

Certificado TBS


Generación de certificado X.509


Separación de componentes de un certificadoX.509


Firma de Certificado


Verificación de certificado digital

Departamento de Computación - Introducción a la Seguridad en...

Documents

Transcript of Departamento de Computación - Introducción a la Seguridad en...