1 / 15

Seguridad informática

Seguridad informática. X.509. Alejandro Silvestri 2008. Presentación basada en el libro de W. Stallings, Cryptography and Network Security, 4º ed. Generalidades. Confidencialidad: Encripción simétrica (128 bits) DES 3DES AES CAST-128 IDEA RC2/40

gracie
Download Presentation

Seguridad informática

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seguridad informática X.509 Alejandro Silvestri 2008 Presentación basada en el libro de W. Stallings, Cryptography and Network Security, 4º ed.

  2. Generalidades • Confidencialidad: Encripción simétrica (128 bits) • DES • 3DES • AES • CAST-128 • IDEA • RC2/40 • Firma digital: Clave pública (1024 bits) • RSA • DSS • Código de autenticación de mensajes: MAC & Hash (256 bits) • HMAC • CMAC • SHA-1 • MD5 • Intercambio de claves • Diffie-Hellman • RSA

  3. X.509 • Recomendación X.509 de la ITU-T • Servicio de autenticación del directorio X.500 • Define la estructura de certificados digitales y protocolos de autenticación • Es utilizado por • S/MIME • SSL • SET

  4. Premisas de la Autoridad de Certificación (CA) • Cualquier usuario con la clave pública de la CA puede verificar la clave pública de un usuario certificado • Sólo la CA puede modificar los certificados

  5. Extensiones Identificador de clave pública de la CA Identificador de clave pública del sujeto Período de uso de la clave privada Contenido del certificado

  6. Certificación

  7. Revocación • Motivos • La clave privada de un usuario está comprometida • La CA ya no certifica a este usuario • El certificado de la CA está comprometido

  8. Lista de revocación

  9. CA <<A>> Certificado de A firmado por la CA Una CA puede firmar el certificado de otra CA Jerarquía

  10. A{m}: A cifra m con su clave privada Un sentido Dos sentidos Tres sentidos Autenticación

  11. PKIX • Public Key Infraestructure usando X.509 • Entidades finales • Usuarios y servidores • Autoridad de Certificación (CA) • Certifica: verifica si un certificado es válido • Publica las listas de revocación (CRL) • Autoridad de Registro (RA) • Asiste a la entidad final en el proceso de registro de un certificado • Repositorio • Almacenamiento de los certificados y las CRL

  12. Elementos de la PKIX

  13. Funciones de una PKIX • Registro • Inicialización • Certificación • Recuperación de par de claves • Actualización de claves • Solicitud de revocación • Certificados cruzados

More Related