1 / 13

Seguridad en QRC (Quick Response Code)

Seguridad en QRC (Quick Response Code). Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013. Ing. Daniel Edgardo Cortés. Historia y Normalización. 1994 - Creado por Denso Wave (subsidiaria de Toyota)

lindsey
Download Presentation

Seguridad en QRC (Quick Response Code)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seguridad en QRC (Quick Response Code) Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013 Ing. Daniel Edgardo Cortés

  2. Historia y Normalización 1994 - Creado por Denso Wave (subsidiaria de Toyota) 1998 – Publicación del estándar japonés JIS X 0510 2000 – Publicación internacional ISO/IEC18004 • Código abierto. • Denso Wave (propietario) no ejerce su derecho de patente • Publicación en español ISO/IEC/18004 en: • http://raidenii.net/files/datasheets/misc/qr_code.pdf

  3. Morfología/Estructura

  4. Morfología/Estructura • Versiones: 1 a 40 • Versión 1: 21 x 21 módulos • Versión 2: 25 x 25 módulos • ……. • Versión 40: 177 x 177 módulos

  5. Almacenamiento (Nivel L)

  6. Corrección de Errores • Código utilizado Reed Solomon • Cíclico no binario • Pertenece a la categoria FEC (Forward Error Correction) • Corrige datos alterados con el agregado de bits)

  7. Aplicaciones Factor de Éxito: Teléfonos Inteligentes • Áreas: • Marketing (Campañas, Promociones, Catálogos, otras) • Logística (Id. Productos, Tracking, otros) • Pago Electrónico (Medios de Pago, Monederos, otros) • Personales y Profesionales (Intercambio de Información) • Capacidades: • Acceso a una URL • Texto Libre • Coordenadas Geográficas • Autenticación rápida • Redes Sociales • Medios de Pago • Tarjeta Personal o de Negocios • Identificación de Artículos o Productos • Otros

  8. Situación Actual • La información está siempre en TEXTO CLARO. • Los medios de Pago basan la seguridad en la transmisión por canales Seguros para usuarios autenticados. • No se instrumentan esquemas de autenticación del origen, ni integridad del contenido (Firma Digital) • Abunda el software para la Generación de Códigos QR • Algunos software permiten el cifrado con algoritmos simétricos (Quick Mark, QR Droid, otros).

  9. Criptografía Aplicable • ALGORITMOS ASIMÉTRICOS O DE CLAVE PUBLICA • ElGamal • DSA • RSA • PGP • OTROS • ALGORITMOS SIMÉTRICOS • DES (CLAVE 56 BITS) • TRIPLE DES (CLAVE 128 A 256 BITS) • AES (CLAVE 128, 192 O 256 BITS) • BLOWFISH (CLAVE 32 A 448 BITS) • SERPENT (CLAVE 128, 192 O 256 BITS) • TWOFISH (CLAVE 128 A 256 BITS) • OTROS

  10. Criptografía Aplicable Consideraciones • ALGORITMOS ASIMETRICOS O DE CLAVE PUBLICA • Cifrado Fuerte • Un solo destinatario • Tamaño del mensaje • Firma Digital • ALGORITMOS SIMÉTRICOS • Distribución de la Clave • Tamaño del Mensaje

  11. Criptografía Aplicable CIFRADO ÓPTICO • Tipos: • Cifrado en la Comunicación • Cifrado de la Imagen • Métodos: • Difracción de FRESNEL y Conjugación de Fase • Llaves Weierstrass-Mandelbrot • Doble máscara de fase bajo Arquitectura 4f • Transformada de Fourier • Otros

  12. Criptografía Aplicable Entrada Máscara Clave Cifrado Salida Descifrado

  13. Conclusiones • Ampliamente utilizado, por las facilidades que ofrece • Facilitador para la difusión de información • Es un contenedor de información en Texto Claro • El Cifrado amplía el campo de aplicación • La Firma Digital evitaría el accionar mal intencionado

More Related