Categorías: Todo - algoritmos - seguridad - criptografía - autenticación

por Victor Navarro hace 3 años

231

TEMA 2. PARTE 2. SEGURIDAD

La seguridad en la criptografía se aborda desde dos enfoques principales: simétrica y asimétrica. La criptografía asimétrica utiliza una clave pública y una privada para garantizar la autenticación y la confidencialidad de los mensajes.

TEMA 2. PARTE 2. SEGURIDAD

TEMA 2. PARTE 2. SEGURIDAD

The first division between continents was made by ancient Greek navigators, who named them 'landmass, terra firma'.

Generally classified by convention rather than any strict criteria, nowadays seven regions are regarded as continents from a geopolitical point of view.

SEGURIDAD DE CONTRASEÑAS.

Antarctica is not only the coldest place on Earth but also the highest, driest, windiest and emptiest, completely covered with ice.

75% of the world's ice and 70% of the Earth's fresh water is located here.

Summer months of December to February give 24 hours of light, while the winter months of late March to late September are pitch dark the whole day.

There are no permanent inhabitants, except for scientists maintaining research stations in Antarctica.

Medidas de seguridad a implementar por el administrador del sistema

The coldest natural temperature ever recorded on Earth was recorded here.

Write it down.

Que las contraseñas expiren cada cierto tiempo y haya que cambiarlas, tampoco se permitirá repetir ninguna de las tres últimas.
Que no se admitan contraseñas de menos de 8 caracteres y que estos obligatoriamente incluyan mayúsculas, minúsculas, números y caracteres especiales.
Obligar al usuario a cambiar la contraseña inicial en su primer acceso. Número máximo de intentos permitidos, tras el cual el sistema se bloquea.
Recomendaciones para la elección de contraseña

Write down the temperatures of the Frozen Continent during the summer and the winter.

No usar nunca la contraseña por defecto, cambiarla en el primer acceso.
Intentar usar contraseñas distintas para servicios distintos.
Longitud mínima de 8 caracteres.
Usar combinaciones de letras, números y caracteres especiales (no usar palabras con significado).
No elegir palabras relacionadas con nuestro entorno (NIF, nombre de nuestra mascota, fecha de nacimiento, nombre de tu hijo, etc.)

ATAQUES A LAS CONTRASEÑAS

You can find on this continent:

Suplantación de identidad
Se trata de engañar al usuario haciéndole creer que es su banco, o alguien conocido, o algún organismo público, para que se le faciliten las claves.
Ataque por diccionario

The world's largest snake and the second-longest lives here.

Name this snake as well as other animals that can be found in South America.

Programas que usan palabras del idioma del usuario.
Fuerza bruta

The largest forest, which covers 30% of South America's total area, is famous for its biodiversity. It’s crisscrossed by thousands of rivers, including the powerful Amazon.

Name this forest as well as its type.

Programas que prueban todas las combinaciones (cuanto más larga sea la contraseña, más tiempo requieren).
Keyloggers

The world's highest uninterrupted waterfall can be found here.

Write down its name, height and the country in which you can find it.

Programas que capturan las teclas pulsadas.
Sniffers

There are 12 countries that make up South America.

Name as many of you can! Don't forget about their capitals.

Programas que interceptan las comunicaciones de los equipos en una red pudiendo extraer contraseñas de las comunicaciones "escuchadas".

CERTIFICADO DIGITAL

North America has five time zones and it is the only continent with every type of climate.

North America was named after the explorer Amerigo Vespucci and is also known as the 'New World'.

The world's largest sugar exporter among the seven continents - Cuba - also called the 'sugar bowl of the world' is located here.

En España el organismo certificador es la Casa de la Moneda y Timbre.

The world's largest freshwater lake by surface area and the third-largest freshwater lake by volume can be found here. It provides a route for the transportation of iron ore, as well as grain and other mined and manufactured materials.

Large cargo vessels called lake freighters, as well as smaller ocean-going freighters, transport these commodities across this lake.

Name this lake.

Es un documento que contiene información sobre un individuo o entidad (nombre, dirección, email, fecha expiración..etc..),una clave pública, y una firma de un organismo (autoridad certificadora) que garantiza que la clave pública pertenece a quién dice el certificado.

There are 23 countries that make up North America.

Name as many of you can! Don't forget about their capitals.

NOTICIA

LA "DARK WEB" SE LLENA DE OFERTAS PARA COMPRAR VACUNAS FLASAS CONTRA LA COVID 19
Ciberdelincuentes estan utilizando la "Dark Web" para ofrecer las vacunas del covid a cambio de unaq cantidad de dinero, que no es poca, y además de las diferentes marcas de esta vacuna, esto deberia de ser penado ya que esta vacuna esta tan limitada y solo por tener dinero otener acceso a comprarla no deberian de vacunarse antes que las personas que de verdad que lo necesitan.

CRIPTOGRAFÍA ASIMÉTRICA

Pública
Que es la que se intercambia
Privada
Que solo conoce el propietario
Autenticación
Garantizando que el mensaje ha sido emitido por quién dice ser
Confidencialidad
Encriptación del mensaje de forma que solo el usuario con la clave privada adecuada lo podrá descodificar

CRIPTOGRAFÍA SIMETRICA

ALGUNOS ALGORITMOS DE CIFRADO CON CLAVE SIMÉTRICA
IDEA (International Data Encryption Algorithm)

Trabaja con bloques de 64 bits y la clave de 128 bits (todos útiles, sin paridad). Igual que DES, IDEA.

RC5 (River Cipher)

Opera con bloques de tamaño variable 832, 64 o 128 bits) y clave también variable.

AES (Advanced Encryption Standard)

Es el algoritmo empleado por el WPA de las redes inalámbricas. Opera con claves de 128, 192 o 256 bits. Opera con bloques.

DES (Data Encryption Standard)

Se basa en aplicar DES 3 veces. La clave es de 128 bits y se divide en dos de 64 (claves A y B), es mas seguro que DES

3DES (TripleData Encryption Standard)

Divide la información en bloques de 64 bits y los cifra con claves de 64 bits, es altamente vulnerable

INCONVENIENTES
No son robustos. Pueden romperse por ataques como el de clave relacionada (como ocurre con el cifrado WEP de redes inalámbricas),
Requieren un medio seguro de transmisión de la clave.
VENTAJAS
Pueden cifrar bit a bit (cifrado de flujo), útiles para cifrar a la vez que se envía la información o por bloques de generalmente 64 bits (cifrado de bloque), para volúmenes grandes de información.
Son rápidos y eficientes, por lo que resultan adecuados para cifrar grandes volúmenes de datos.

CRIPTOGRAFÍA

Australia is the world's smallest continent and is also known as an 'island continent' as it is surrounded by water on all sides.
It includes 14 countries and it is the least populated continent.

Its name comes from the Latin word 'australis' meaning 'southern' because it lies entirely on the south of the equator.

Tipos de sistemas de cifrado.

The largest coral reef can be found here.
Name this coral reef, add its length and mention what type of coral is it.

Criptografía asimétrica

Emisor y receptor usan un par de claves, clave pública y clave privada, la clave pública es compartida, pero no así la privada. El emisor cifrará con la clave pública siendo sólo posible el descifrado con la clave privada del receptor.

Criptografía simétrica

En la que emisor y receptor comparten una misma clave para el cifrado y descifrado del mensaje.

Clasificación

Out of 14, how many countries you can name?

How about these countries' capitals?

Sistemas de substitución

Se sustituyen los caracteres del mensaje original por otros (que pueden ser letras, números o incluso imágenes o sonidos).

Sistemas de transposición

Los caracteres (grupos de caracteres) del mensaje original se cambian de posición. Podrán ser simples, dobles o múltiples según el número de veces que se realice la transposición.