130 likes | 269 Views
Seguridad en QRC (Quick Response Code). Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013. Ing. Daniel Edgardo Cortés. Historia y Normalización. 1994 - Creado por Denso Wave (subsidiaria de Toyota)
E N D
Seguridad en QRC (Quick Response Code) Jornada de Criptografía y Seguridad Informática IESE – EST – COPITEC 14 de Noviembre de 2013 Ing. Daniel Edgardo Cortés
Historia y Normalización 1994 - Creado por Denso Wave (subsidiaria de Toyota) 1998 – Publicación del estándar japonés JIS X 0510 2000 – Publicación internacional ISO/IEC18004 • Código abierto. • Denso Wave (propietario) no ejerce su derecho de patente • Publicación en español ISO/IEC/18004 en: • http://raidenii.net/files/datasheets/misc/qr_code.pdf
Morfología/Estructura • Versiones: 1 a 40 • Versión 1: 21 x 21 módulos • Versión 2: 25 x 25 módulos • ……. • Versión 40: 177 x 177 módulos
Corrección de Errores • Código utilizado Reed Solomon • Cíclico no binario • Pertenece a la categoria FEC (Forward Error Correction) • Corrige datos alterados con el agregado de bits)
Aplicaciones Factor de Éxito: Teléfonos Inteligentes • Áreas: • Marketing (Campañas, Promociones, Catálogos, otras) • Logística (Id. Productos, Tracking, otros) • Pago Electrónico (Medios de Pago, Monederos, otros) • Personales y Profesionales (Intercambio de Información) • Capacidades: • Acceso a una URL • Texto Libre • Coordenadas Geográficas • Autenticación rápida • Redes Sociales • Medios de Pago • Tarjeta Personal o de Negocios • Identificación de Artículos o Productos • Otros
Situación Actual • La información está siempre en TEXTO CLARO. • Los medios de Pago basan la seguridad en la transmisión por canales Seguros para usuarios autenticados. • No se instrumentan esquemas de autenticación del origen, ni integridad del contenido (Firma Digital) • Abunda el software para la Generación de Códigos QR • Algunos software permiten el cifrado con algoritmos simétricos (Quick Mark, QR Droid, otros).
Criptografía Aplicable • ALGORITMOS ASIMÉTRICOS O DE CLAVE PUBLICA • ElGamal • DSA • RSA • PGP • OTROS • ALGORITMOS SIMÉTRICOS • DES (CLAVE 56 BITS) • TRIPLE DES (CLAVE 128 A 256 BITS) • AES (CLAVE 128, 192 O 256 BITS) • BLOWFISH (CLAVE 32 A 448 BITS) • SERPENT (CLAVE 128, 192 O 256 BITS) • TWOFISH (CLAVE 128 A 256 BITS) • OTROS
Criptografía Aplicable Consideraciones • ALGORITMOS ASIMETRICOS O DE CLAVE PUBLICA • Cifrado Fuerte • Un solo destinatario • Tamaño del mensaje • Firma Digital • ALGORITMOS SIMÉTRICOS • Distribución de la Clave • Tamaño del Mensaje
Criptografía Aplicable CIFRADO ÓPTICO • Tipos: • Cifrado en la Comunicación • Cifrado de la Imagen • Métodos: • Difracción de FRESNEL y Conjugación de Fase • Llaves Weierstrass-Mandelbrot • Doble máscara de fase bajo Arquitectura 4f • Transformada de Fourier • Otros
Criptografía Aplicable Entrada Máscara Clave Cifrado Salida Descifrado
Conclusiones • Ampliamente utilizado, por las facilidades que ofrece • Facilitador para la difusión de información • Es un contenedor de información en Texto Claro • El Cifrado amplía el campo de aplicación • La Firma Digital evitaría el accionar mal intencionado