changux-20030619-clean.log

ismak ok, its time to start ismak are you ready? ismak hola ChanGux hola ismak vamos a empezar la utlima charla del dia de hoy ismak una introduccion a los sistemas PKI ismak a cargo de Polkan Garcia, IDCT Colombia y Soluciones Kazak LTDA ismak sin mas dilaciones, Polkan es tu turno ChanGux gracias Ismak ChanGux primero que todo saludo a quienes se encuentran aqui ChanGux algunos anuncios previos ChanGux pueden encontrar unas diapositivas sobre la charla disponibles en: http://changux.homelinux.org/presentaciones/infosec/html/img0.html ChanGux sin mas preámbulos, aqui voy ChanGux mi nombre es Polkan García ChanGux soy Ingeniero de Sistemas ChanGux y vivo y laboro en Bogotá, Colombia ChanGux trabajo con unix y sus clónicos hace mas o menos 8 años ChanGux y hoy por hoy, soy asesor y consultor en tecnología de varias organizaciones en mi pais ChanGux la primer pregunta que surge es: ChanGux ¿cuales riesgos corren los datos cuando se encuentran haciendo tránsito en la red? ChanGux entre los principales podemos citar: ChanGux * ChanGux Espionaje o robo: cuando se copian los datos sin que estos hayan sido modificados de forma que el propietario no se ha dado cuenta. ChanGux lo cual es aprovechado basicamente para constituir en la mayoría de los casos ataques elaborados ChanGux # ChanGux Manipulación o modificación: cuando se ha modificado el contenido de los datos. ChanGux lo cual es usado en ambientes sobre los que se desee conseguir algún fin ChanGux lo cual nos lleva al tercer de los riesgos, la Falsificación o suplantación: cuando se ha manipulado la autoría del autor. ChanGux y por ultimo al Repudio: esta amenza la sufre quién recibe los datos, cuando el autor de éstos dice no haberlos escrito nunca ChanGux frente a lo anterior, que medidas se pueden tomar? ChanGux pues generalmente dichas medidas varian de acuerdo al entorno (sistema operativo) y a quien las este implementando ChanGux en la actualidad se suelen tomar alguna de las siguientes medidas:(ircap75@dsl-200-55-96-178.prima.net.ar) has joined #infosec ChanGux Medidas físicas: encerrar los datos en alguna caja fuerte ChanGux Medidas lógicas: la criptografía.(ircap75@dsl-200-55-96-178.prima.net.ar) has left #infosec ChanGux pero, ¿qué es la criptografía? ChanGux La criptografía es el estudio de técnicas matemáticas relativas a la seguridad de la información. Su objetivo consiste en ofrecer los servicios siguientes: ChanGux Confidencialidad: Mantener la información secreta respecto a quienes no están autorizados a conocerla ChanGux Control de acceso: Restricciones de acceso a ciertos recursos de información permitiendo sólo usuarios distinguidos ChanGux Privacidad: Evitar intromisiones indeseadas a la información propia ChanGux Integridad: Mantener la exactitud de la información, es decir, que no sufra alteraciones por usuarios o medios no-autorizados ChanGux a su vez la criptografía puede dividirse en un par de grupos ChanGux La Criptografia de clave simétrica. ChanGux y la Criptografia de clave pública (o asimétrica). ChanGux La criptografía se vale de un conjunto de herramientas ChanGux con las cuales realiza la labor de "asegurar" la confidencialidad, la autentencidad y la integridad de la información ChanGux utilizando: ChanGux * Cifrado: permite proteger los datos contra el espionaje ChanGux * Resumen o hash: permite la protección de la integridad de los datos contra la manipulación. ChanGux * La firma: permite la verificación de la autoría de los datos protegiéndolos contra la falsificación o el repudio de autoría. ChanGux # ChanGux * Una vez configurada las herramientas criptográficas, pueden utilizarse para identificar a usuarios: la certificación o Infraestructura de clave pública o PKI ChanGux vamos a detallar algo de lo que es la criptografía de clave pública ChanGux y la criptografía simétrica ChanGux esta última ChanGux emplea una sola clave para cifrar y descifrar el mensaje ChanGux por ejemplo ChanGux http://changux.homelinux.org/presentaciones/infosec/html/img5.h tml ChanGux Ana ha escrito un mensaje para Bernardo pero quiere asegurarse de que nadie más que él lo lee ChanGux Por esta razón ha decidido cifrarlo con una clave ChanGux Para que Bernardo pueda descifrar el mensaje, Ana deberá comunicarle dicha clave. ChanGux Bernardo recibe el mensaje y la clave y realiza el descifrado. ChanGux El beneficio más importante de las criptografía de clave simétrica es su velocidad lo cual hace que éste tipo de algoritmos sean los más apropiados para el cifrado de grandes cantidades de datos ChanGux El problema que presenta la criptografía de clave simétrica es la necesidad de distribuir la clave que se emplea para el cifrado por lo que si alguien consigue hacerse tanto con el mensaje como con la clave utilizada, podrá descifrar el mensaje. ChanGux Por esta razón se plantea el uso de un sistema criptográfico basado en claves asimétricas, como veremos a continuación. ChanGux sin embargo no deja de ser un método seguro ChanGux los ataques en contra del cifrado simétrico se resumen a dos instancias ChanGux # ChanGux Criptoanálisis: Analizando la secuencia de la llave que codifica ChanGux y la Fuerza Bruta: Probando todas las combinaciones de la clave ChanGux Actualmente las claves tienen entre 112 y 168 bits, lo que implica que para descifrarlos es necesario 1,6*1017 años ChanGux Además incrementando un bit de la clave, dobla el espacio y por tanto el tiempo para encontrar la clave correcta ChanGux ahora, ChanGux con claves asimetricas (ó públicas) ChanGux En este caso, cada usuario del sistema criptográfico ha de poseer una pareja de claves: ChanGux Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro. ChanGux Clave pública: será conocida por todos los usuarios. ChanGux Esta pareja de claves es complementaria: lo que cifra una SÓLO lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra. ChanGux el modelo de operación es el siguiente http://changux.homelinux .org/presentaciones/infosec/html/img8.html ChanGux Ana y Bernardo tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema. ChanGux Ana escribe un mensaje a Bernardo y quiere que sólo él pueda leerlo. Por esta razón lo cifra con la clave pública de Bernardo, accesible a todos los usuarios. ChanGux posteriormente se produce el envío del mensaje cifrado no siendo necesario el envío de la clave. ChanGux Sólo Bernardo puede descifrar el mensaje enviado por Ana ya que sólo él conoce la clave privada correspondiente. ChanGux El beneficio obtenido consiste en la supresión de la necesidad del envío de la clave, siendo por lo tanto un sistema más seguro. ChanGux en donde el principal inconveniente es la lentitud de la operación. ChanGux Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica. ChanGux los ataques contra la criptografía asimétrica ChanGux suelen ser de dos tipos ChanGux el primero es la la longitud de las claves: Suelen utilizarse claves de 1024 bits, y en algunos casos de 2048 bits ChanGux lo cual es muy seguro siempre y cuando las palabra que articula la clave privada este segura ChanGux y la corrección en la aplicación de algoritmos: Toda la seguridad del sistema se basa en el hecho de mantener protegidas las claves privadas ChanGux ahora bien, para qué es útil todo esto? ChanGux pues bien, podemos solventar muchos de nuestros problemas con la arquitectura tipificada de claves públicas, algo de criptografía simétrica y firmas ChanGux lo que realmente es PKI ChanGux el uso de claves asimétricas vuelve lento el proceso de cifrado ChanGux Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica ChanGux A continuación veremos cómo se produce el cifrado de un mensaje, mediante el cual obtenemos plena garantía de confidencialidad ChanGux http://changux.homelinux.org/presentaciones/infosec/html/img12. html ChanGux Ana y Bernardo tienen sus pares de claves respectivas. ChanGux Ana escribe un mensaje a Bernardo. Lo cifra con el sistema de criptografía de clave simétrica. La clave que utiliza se llama clave de sesión y se genera aleatoriamente. ChanGux Para enviar la clave de sesión de forma segura, esta se cifra con la clave pública de Bernardo, utilizando por lo tanto criptografía de clave asimétrica.. ChanGux ernardo recibe el mensaje cifrado con la clave de sesión y esta misma cifrada con su clave pública. Para realizar el proceso inverso, en primer lugar utiliza su clave privada para descifrar la clave de sesión. ChanGux Una vez ha obtenido la clave de sesión, ya puede descifrar el mensaje. ChanGux Con este sistema conseguimos: ChanGux Confidencialidad: sólo podrá leer el mensaje el destinatario del mismo. ChanGux Integridad: el mensaje no podrá ser modificado. ChanGux ahora surgen algunas otras dudas (más)... ChanGux ¿Cómo podemos tener la certeza de que las claves públicas pertenecen a quien parecen pertenecer? ChanGux la respuesta es PKI ChanGux PKI es una combinación de procesos, algoritmos y estructuras de datos que permitirá asegurar la identidad de los participantes en un intercambio de datos mediante la utilización de la criptografía ChanGux utilizando como la estructura de datos de forma especial a los Certificados ChanGux un certificado es una estructura de datos que permite identificar al titular de una clave pública ChanGux y a su vez, constan de tres partes ChanGux 1 ) Nombre del titular del certificado ChanGux 2 ) Titular de la clave pública ChanGux 3 ) Firma de los dos campos anteriores ChanGux (La firma de los dos campos previos asegura la integridad contra una posible manipulación no deseada) ChanGux los certificados los debe emitir alguien confiable y reconocido ChanGux a quienes se llama Autoridades de Certificación (CA) ChanGux Las CA's auto-firmadas, son las llamadas CA's Raíz (se firman a si mismas) ChanGux La petición de certificación la realiza el titular firmando una secuencia de datos (generalmente es su nombre) con su clave privada. De esta manera la CA puede comprobar si las claves son correctas ChanGux La confianza en la CA se basa en dos factores: ChanGux Sigue procedimientos de verificación de los datos del titular y verifica que su clave pública sea realmente suya. ChanGux La clave privada de la CA se mantiene bajo medidas de seguridad ChanGux Si el certificado se utiliza para cifrar la información del titular sólo podrá utilizarse durante su período de validez; si no es así, se dice que el certificado ha caducado. ChanGux Un certificado podrá dejar de ser válido por varias razones, como por ejemplo si el titular ya no trabaja en la misma empresa o si la clave privada ya no es secreta. ChanGux Cada CA sabe que tendrá que retirar algunos certificados debido a que alguno de sus campos dejan de ser válidos, certificados revocados. ChanGux # ChanGux Las CRLs son las listas donde cada CA va a publicar los certificados revocados o caducados. Dichas CRL's contendrán el número de certificado dentro de la CA y serán de acceso público, por ejemplo mediante un LDAP (protocolo de acceso ligero a directorios) ChanGux ahora bien, las Autoridades de Registro (RA) ChanGux Son los responsables de verificar los datos que se añadirán al certificado como verificar el nombre del titular, ... de acuerdo con una política de certificación. ChanGux Cada CA tiene una o más RAs que le proporcionan peticiones de certificado. ChanGux La RA será la encargada de enviar la petición de certificados a la CA una vez las comprobaciones sean correctas ChanGux Los certificados podrán ser publicados en un servicio de directorios como puede ser LDAP y donde todo el mundo pueda acceder a él. ChanGux existen varios tipos de certificados ChanGux los cuales solo mencionaré por premuras de tiempo ChanGux * ChanGux Certificado X.509 v1 ChanGux * ChanGux Certificado X.509 v3 ChanGux * ChanGux Certificados de una CA ChanGux * ChanGux Certificados de una CRL ChanGux * ChanGux Contenedores de estructuras criptográficas ChanGux los cuales en realidad son formatos de codificación ChanGux en donde al final se elabora un jerarquia de CA's, RA's y demás ChanGux http://changux.homelinux.org/presentaciones/infosec/html/img24. html ChanGux finalmente ChanGux recomiendo para profundizar el tema ChanGux remitirse a tal vez una de las mejores obras de PKI que existen ChanGux http://ospkibook.sourceforge.net/ ChanGux The Open Source PKI Book ChanGux de Simeon Xenitellis ChanGux en fin....creo que es todo ChanGux gracias ChanGux preguntas? ChanGux preguntas? Maite en el canal qc hay preguntas nochedum he escuchado..sobre algunas restricciones nochedum para exportar nochedum tecnologias de encriptacion nochedum mas que todo en EEUU nochedum desearia saber que tanto afecta nochedum a la coomunidad de desarrolladores. ChanGux ok, las restricciones consisten en no usar ciertos algoritmos de encripción ChanGux que se reserva el gobierno de eeuu para sus operaciones ChanGux de los que se ha hablado aqui ChanGux aún son de libre uso ChanGux y no poseen restricciones nochedum me podria citar algunas tecnologias criptograficas que se reserva el gobierno de exportarlos??...gracias.. ChanGux por lo general usa algoritmos híbridos... ChanGux reglamentados por la HEPKI-PAG ChanGux (PKI Policy) ChanGux otro caso ChanGux concreto es kerberos ChanGux "Kerberos" se comercializa libremente en los Estados Unidos de Norteamérica y en Canadá, pero no puede ser exportado legalmente a cualquier otro país sin permiso especial del gobierno de los Estados Unidos. El problema no está en "Kerberos" mismo, sino en la tecnología que usa para encriptar, y para autentificar. Los algoritmos para encriptar son mecanismos que permiten obscurecer la información a un posible interceptor. "Kerberos" está basado ChanGux en DES (Data Encryption Standard), el estándar para encriptamiento de datos que fue desarrollado por IBM (International Business Machines Corporation) hace ya más de 20 años. ChanGux Una propuesta para modificar las restricciones bajo las cuales se exporta el DES y otros algoritmos, fue derrotada recientemente en el congreso de los Estados Unidos de Norteamérica. Por otra parte, existen algoritmos libres de restricción, pero se sabe que son encriptadores débiles, en los cuales, el parámetro secreto, o llave K, puede hallarse mediante una búsqueda exhaustiva de un número relativamente pequeño de posibilidades. Por su parte, ChanGux DES tiene una llave de 56 bits, lo que significa del orden de 10 elevado a la 17 posibilidades. Esto era un universo inmenso cuando DES se desarrolló. Sin embargo, una máquina dedicada para decifrar DES fue cons-truida en 1993 al costo de un millón de dólares canadienses. Esta máquina recupera llaves de DES en tres y medio días de cálculos continuos. ChanGux algo mas? GGB_arg ChanGux : por mi parte agradecerte, muy concisa y clara la exposicion ChanGux gracias GGB_arg damage ChanGux: exelente expocicion, muchas gracias Maite Muy uena ChanGux por nada damage...para servirles Maite Muy buena ChanGux :) Maite Gracias(core@200.90.209.231) Quit (Quit: ..(cyp): [BX] I'm off like a prom dress...) ChanGux espero haber sido lo suficientemente claro GGB_arg Podrian decirme donde puedo obtener la agenda de proximas exposiciones? Maite www.uninet.edu/infosec ChanGux http://infosec.uninet.edu/infosec2003/programa.html• http://www.ircap.com •) Maite aja krocz ChanGux clarisima exposicion krocz muchas gracias GGB_arg muchas gracias de verdad, excelente el trabajo de todos! ChanGux por nada a todos Generated by irclog2html.pl 2.1 by Jeff Waugh - find it at freshmeat.net!

`ismak`	`ok, its time to start`
`ismak`	`are you ready?`
`ismak`	`hola`
`ChanGux`	`hola`
`ismak`	`vamos a empezar la utlima charla del dia de hoy`
`ismak`	`una introduccion a los sistemas PKI`
`ismak`	`a cargo de Polkan Garcia, IDCT Colombia y Soluciones Kazak LTDA`
`ismak`	`sin mas dilaciones, Polkan es tu turno`
`ChanGux`	`gracias Ismak`
`ChanGux`	`primero que todo saludo a quienes se encuentran aqui`
`ChanGux`	`algunos anuncios previos`
`ChanGux`	`pueden encontrar unas diapositivas sobre la charla disponibles en: http://changux.homelinux.org/presentaciones/infosec/html/img0.html`
`ChanGux`	`sin mas preámbulos, aqui voy`
`ChanGux`	`mi nombre es Polkan García`
`ChanGux`	`soy Ingeniero de Sistemas`
`ChanGux`	`y vivo y laboro en Bogotá, Colombia`
`ChanGux`	`trabajo con unix y sus clónicos hace mas o menos 8 años`
`ChanGux`	`y hoy por hoy, soy asesor y consultor en tecnología de varias organizaciones en mi pais`
`ChanGux`	`la primer pregunta que surge es:`
`ChanGux`	`¿cuales riesgos corren los datos cuando se encuentran haciendo tránsito en la red?`
`ChanGux`	`entre los principales podemos citar:`
`ChanGux`	`*`
`ChanGux`	`Espionaje o robo: cuando se copian los datos sin que estos hayan sido modificados de forma que el propietario no se ha dado cuenta.`
`ChanGux`	`lo cual es aprovechado basicamente para constituir en la mayoría de los casos ataques elaborados`
`ChanGux`	`#`
`ChanGux`	`Manipulación o modificación: cuando se ha modificado el contenido de los datos.`
`ChanGux`	`lo cual es usado en ambientes sobre los que se desee conseguir algún fin`
`ChanGux`	`lo cual nos lleva al tercer de los riesgos, la Falsificación o suplantación: cuando se ha manipulado la autoría del autor.`
`ChanGux`	`y por ultimo al Repudio: esta amenza la sufre quién recibe los datos, cuando el autor de éstos dice no haberlos escrito nunca`
`ChanGux`	`frente a lo anterior, que medidas se pueden tomar?`
`ChanGux`	`pues generalmente dichas medidas varian de acuerdo al entorno (sistema operativo) y a quien las este implementando`
`ChanGux`	`en la actualidad se suelen tomar alguna de las siguientes medidas:(ircap75@dsl-200-55-96-178.prima.net.ar) has joined #infosec`
`ChanGux`	`Medidas físicas: encerrar los datos en alguna caja fuerte`
`ChanGux`	`Medidas lógicas: la criptografía.(ircap75@dsl-200-55-96-178.prima.net.ar) has left #infosec`
`ChanGux`	`pero, ¿qué es la criptografía?`
`ChanGux`	`La criptografía es el estudio de técnicas matemáticas relativas a la seguridad de la información. Su objetivo consiste en ofrecer los servicios siguientes:`
`ChanGux`	`Confidencialidad: Mantener la información secreta respecto a quienes no están autorizados a conocerla`
`ChanGux`	`Control de acceso: Restricciones de acceso a ciertos recursos de información permitiendo sólo usuarios distinguidos`
`ChanGux`	`Privacidad: Evitar intromisiones indeseadas a la información propia`
`ChanGux`	`Integridad: Mantener la exactitud de la información, es decir, que no sufra alteraciones por usuarios o medios no-autorizados`
`ChanGux`	`a su vez la criptografía puede dividirse en un par de grupos`
`ChanGux`	`La Criptografia de clave simétrica.`
`ChanGux`	`y la Criptografia de clave pública (o asimétrica).`
`ChanGux`	`La criptografía se vale de un conjunto de herramientas`
`ChanGux`	`con las cuales realiza la labor de "asegurar" la confidencialidad, la autentencidad y la integridad de la información`
`ChanGux`	`utilizando:`
`ChanGux`	`* Cifrado: permite proteger los datos contra el espionaje`
`ChanGux`	`* Resumen o hash: permite la protección de la integridad de los datos contra la manipulación.`
`ChanGux`	`* La firma: permite la verificación de la autoría de los datos protegiéndolos contra la falsificación o el repudio de autoría.`
`ChanGux`	`#`
`ChanGux`	`* Una vez configurada las herramientas criptográficas, pueden utilizarse para identificar a usuarios: la certificación o Infraestructura de clave pública o PKI`
`ChanGux`	`vamos a detallar algo de lo que es la criptografía de clave pública`
`ChanGux`	`y la criptografía simétrica`
`ChanGux`	`esta última`
`ChanGux`	`emplea una sola clave para cifrar y descifrar el mensaje`
`ChanGux`	`por ejemplo`
`ChanGux`	`http://changux.homelinux.org/presentaciones/infosec/html/img5.h tml`
`ChanGux`	`Ana ha escrito un mensaje para Bernardo pero quiere asegurarse de que nadie más que él lo lee`
`ChanGux`	`Por esta razón ha decidido cifrarlo con una clave`
`ChanGux`	`Para que Bernardo pueda descifrar el mensaje, Ana deberá comunicarle dicha clave.`
`ChanGux`	`Bernardo recibe el mensaje y la clave y realiza el descifrado.`
`ChanGux`	`El beneficio más importante de las criptografía de clave simétrica es su velocidad lo cual hace que éste tipo de algoritmos sean los más apropiados para el cifrado de grandes cantidades de datos`
`ChanGux`	`El problema que presenta la criptografía de clave simétrica es la necesidad de distribuir la clave que se emplea para el cifrado por lo que si alguien consigue hacerse tanto con el mensaje como con la clave utilizada, podrá descifrar el mensaje.`
`ChanGux`	`Por esta razón se plantea el uso de un sistema criptográfico basado en claves asimétricas, como veremos a continuación.`
`ChanGux`	`sin embargo no deja de ser un método seguro`
`ChanGux`	`los ataques en contra del cifrado simétrico se resumen a dos instancias`
`ChanGux`	`#`
`ChanGux`	`Criptoanálisis: Analizando la secuencia de la llave que codifica`
`ChanGux`	`y la Fuerza Bruta: Probando todas las combinaciones de la clave`
`ChanGux`	`Actualmente las claves tienen entre 112 y 168 bits, lo que implica que para descifrarlos es necesario 1,6*1017 años`
`ChanGux`	`Además incrementando un bit de la clave, dobla el espacio y por tanto el tiempo para encontrar la clave correcta`
`ChanGux`	`ahora,`
`ChanGux`	`con claves asimetricas (ó públicas)`
`ChanGux`	`En este caso, cada usuario del sistema criptográfico ha de poseer una pareja de claves:`
`ChanGux`	`Clave privada: será custodiada por su propietario y no se dará a conocer a ningún otro.`
`ChanGux`	`Clave pública: será conocida por todos los usuarios.`
`ChanGux`	`Esta pareja de claves es complementaria: lo que cifra una SÓLO lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados de forma que por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra.`
`ChanGux`	`el modelo de operación es el siguiente http://changux.homelinux .org/presentaciones/infosec/html/img8.html`
`ChanGux`	`Ana y Bernardo tienen sus pares de claves respectivas: una clave privada que sólo ha de conocer el propietario de la misma y una clave pública que está disponible para todos los usuarios del sistema.`
`ChanGux`	`Ana escribe un mensaje a Bernardo y quiere que sólo él pueda leerlo. Por esta razón lo cifra con la clave pública de Bernardo, accesible a todos los usuarios.`
`ChanGux`	`posteriormente se produce el envío del mensaje cifrado no siendo necesario el envío de la clave.`
`ChanGux`	`Sólo Bernardo puede descifrar el mensaje enviado por Ana ya que sólo él conoce la clave privada correspondiente.`
`ChanGux`	`El beneficio obtenido consiste en la supresión de la necesidad del envío de la clave, siendo por lo tanto un sistema más seguro.`
`ChanGux`	`en donde el principal inconveniente es la lentitud de la operación.`
`ChanGux`	`Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica.`
`ChanGux`	`los ataques contra la criptografía asimétrica`
`ChanGux`	`suelen ser de dos tipos`
`ChanGux`	`el primero es la la longitud de las claves: Suelen utilizarse claves de 1024 bits, y en algunos casos de 2048 bits`
`ChanGux`	`lo cual es muy seguro siempre y cuando las palabra que articula la clave privada este segura`
`ChanGux`	`y la corrección en la aplicación de algoritmos: Toda la seguridad del sistema se basa en el hecho de mantener protegidas las claves privadas`
`ChanGux`	`ahora bien, para qué es útil todo esto?`
`ChanGux`	`pues bien, podemos solventar muchos de nuestros problemas con la arquitectura tipificada de claves públicas, algo de criptografía simétrica y firmas`
`ChanGux`	`lo que realmente es PKI`
`ChanGux`	`el uso de claves asimétricas vuelve lento el proceso de cifrado`
`ChanGux`	`Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica`
`ChanGux`	`A continuación veremos cómo se produce el cifrado de un mensaje, mediante el cual obtenemos plena garantía de confidencialidad`
`ChanGux`	`http://changux.homelinux.org/presentaciones/infosec/html/img12. html`
`ChanGux`	`Ana y Bernardo tienen sus pares de claves respectivas.`
`ChanGux`	`Ana escribe un mensaje a Bernardo. Lo cifra con el sistema de criptografía de clave simétrica. La clave que utiliza se llama clave de sesión y se genera aleatoriamente.`
`ChanGux`	`Para enviar la clave de sesión de forma segura, esta se cifra con la clave pública de Bernardo, utilizando por lo tanto criptografía de clave asimétrica..`
`ChanGux`	`ernardo recibe el mensaje cifrado con la clave de sesión y esta misma cifrada con su clave pública. Para realizar el proceso inverso, en primer lugar utiliza su clave privada para descifrar la clave de sesión.`
`ChanGux`	`Una vez ha obtenido la clave de sesión, ya puede descifrar el mensaje.`
`ChanGux`	`Con este sistema conseguimos:`
`ChanGux`	`Confidencialidad: sólo podrá leer el mensaje el destinatario del mismo.`
`ChanGux`	`Integridad: el mensaje no podrá ser modificado.`
`ChanGux`	`ahora surgen algunas otras dudas (más)...`
`ChanGux`	`¿Cómo podemos tener la certeza de que las claves públicas pertenecen a quien parecen pertenecer?`
`ChanGux`	`la respuesta es PKI`
`ChanGux`	`PKI es una combinación de procesos, algoritmos y estructuras de datos que permitirá asegurar la identidad de los participantes en un intercambio de datos mediante la utilización de la criptografía`
`ChanGux`	`utilizando como la estructura de datos de forma especial a los Certificados`
`ChanGux`	`un certificado es una estructura de datos que permite identificar al titular de una clave pública`
`ChanGux`	`y a su vez, constan de tres partes`
`ChanGux`	`1 ) Nombre del titular del certificado`
`ChanGux`	`2 ) Titular de la clave pública`
`ChanGux`	`3 ) Firma de los dos campos anteriores`
`ChanGux`	`(La firma de los dos campos previos asegura la integridad contra una posible manipulación no deseada)`
`ChanGux`	`los certificados los debe emitir alguien confiable y reconocido`
`ChanGux`	`a quienes se llama Autoridades de Certificación (CA)`
`ChanGux`	`Las CA's auto-firmadas, son las llamadas CA's Raíz (se firman a si mismas)`
`ChanGux`	`La petición de certificación la realiza el titular firmando una secuencia de datos (generalmente es su nombre) con su clave privada. De esta manera la CA puede comprobar si las claves son correctas`
`ChanGux`	`La confianza en la CA se basa en dos factores:`
`ChanGux`	`Sigue procedimientos de verificación de los datos del titular y verifica que su clave pública sea realmente suya.`
`ChanGux`	`La clave privada de la CA se mantiene bajo medidas de seguridad`
`ChanGux`	`Si el certificado se utiliza para cifrar la información del titular sólo podrá utilizarse durante su período de validez; si no es así, se dice que el certificado ha caducado.`
`ChanGux`	`Un certificado podrá dejar de ser válido por varias razones, como por ejemplo si el titular ya no trabaja en la misma empresa o si la clave privada ya no es secreta.`
`ChanGux`	`Cada CA sabe que tendrá que retirar algunos certificados debido a que alguno de sus campos dejan de ser válidos, certificados revocados.`
`ChanGux`	`#`
`ChanGux`	`Las CRLs son las listas donde cada CA va a publicar los certificados revocados o caducados. Dichas CRL's contendrán el número de certificado dentro de la CA y serán de acceso público, por ejemplo mediante un LDAP (protocolo de acceso ligero a directorios)`
`ChanGux`	`ahora bien, las Autoridades de Registro (RA)`
`ChanGux`	`Son los responsables de verificar los datos que se añadirán al certificado como verificar el nombre del titular, ... de acuerdo con una política de certificación.`
`ChanGux`	`Cada CA tiene una o más RAs que le proporcionan peticiones de certificado.`
`ChanGux`	`La RA será la encargada de enviar la petición de certificados a la CA una vez las comprobaciones sean correctas`
`ChanGux`	`Los certificados podrán ser publicados en un servicio de directorios como puede ser LDAP y donde todo el mundo pueda acceder a él.`
`ChanGux`	`existen varios tipos de certificados`
`ChanGux`	`los cuales solo mencionaré por premuras de tiempo`
`ChanGux`	`*`
`ChanGux`	`Certificado X.509 v1`
`ChanGux`	`*`
`ChanGux`	`Certificado X.509 v3`
`ChanGux`	`*`
`ChanGux`	`Certificados de una CA`
`ChanGux`	`*`
`ChanGux`	`Certificados de una CRL`
`ChanGux`	`*`
`ChanGux`	`Contenedores de estructuras criptográficas`
`ChanGux`	`los cuales en realidad son formatos de codificación`
`ChanGux`	`en donde al final se elabora un jerarquia de CA's, RA's y demás`
`ChanGux`	`http://changux.homelinux.org/presentaciones/infosec/html/img24. html`
`ChanGux`	`finalmente`
`ChanGux`	`recomiendo para profundizar el tema`
`ChanGux`	`remitirse a tal vez una de las mejores obras de PKI que existen`
`ChanGux`	`http://ospkibook.sourceforge.net/`
`ChanGux`	`The Open Source PKI Book`
`ChanGux`	`de Simeon Xenitellis`
`ChanGux`	`en fin....creo que es todo`
`ChanGux`	`gracias`
`ChanGux`	`preguntas?`
`ChanGux`	`preguntas?`
`Maite`	`en el canal qc hay preguntas`
`nochedum`	`he escuchado..sobre algunas restricciones`
`nochedum`	`para exportar`
`nochedum`	`tecnologias de encriptacion`
`nochedum`	`mas que todo en EEUU`
`nochedum`	`desearia saber que tanto afecta`
`nochedum`	`a la coomunidad de desarrolladores.`
`ChanGux`	`ok, las restricciones consisten en no usar ciertos algoritmos de encripción`
`ChanGux`	`que se reserva el gobierno de eeuu para sus operaciones`
`ChanGux`	`de los que se ha hablado aqui`
`ChanGux`	`aún son de libre uso`
`ChanGux`	`y no poseen restricciones`
`nochedum`	`me podria citar algunas tecnologias criptograficas que se reserva el gobierno de exportarlos??...gracias..`
`ChanGux`	`por lo general usa algoritmos híbridos...`
`ChanGux`	`reglamentados por la HEPKI-PAG`
`ChanGux`	`(PKI Policy)`
`ChanGux`	`otro caso`
`ChanGux`	`concreto es kerberos`
`ChanGux`	`"Kerberos" se comercializa libremente en los Estados Unidos de Norteamérica y en Canadá, pero no puede ser exportado legalmente a cualquier otro país sin permiso especial del gobierno de los Estados Unidos. El problema no está en "Kerberos" mismo, sino en la tecnología que usa para encriptar, y para autentificar. Los algoritmos para encriptar son mecanismos que permiten obscurecer la información a un posible interceptor. "Kerberos" está basado`
`ChanGux`	`en DES (Data Encryption Standard), el estándar para encriptamiento de datos que fue desarrollado por IBM (International Business Machines Corporation) hace ya más de 20 años.`
`ChanGux`	`Una propuesta para modificar las restricciones bajo las cuales se exporta el DES y otros algoritmos, fue derrotada recientemente en el congreso de los Estados Unidos de Norteamérica. Por otra parte, existen algoritmos libres de restricción, pero se sabe que son encriptadores débiles, en los cuales, el parámetro secreto, o llave K, puede hallarse mediante una búsqueda exhaustiva de un número relativamente pequeño de posibilidades. Por su parte,`
`ChanGux`	`DES tiene una llave de 56 bits, lo que significa del orden de 10 elevado a la 17 posibilidades. Esto era un universo inmenso cuando DES se desarrolló. Sin embargo, una máquina dedicada para decifrar DES fue cons-truida en 1993 al costo de un millón de dólares canadienses. Esta máquina recupera llaves de DES en tres y medio días de cálculos continuos.`
`ChanGux`	`algo mas?`
`GGB_arg`	`ChanGux : por mi parte agradecerte, muy concisa y clara la exposicion`
`ChanGux`	`gracias GGB_arg`
`damage`	`ChanGux: exelente expocicion, muchas gracias`
`Maite`	`Muy uena`
`ChanGux`	`por nada damage...para servirles`
`Maite`	`Muy buena`
`ChanGux`	`:)`
`Maite`	`Gracias(core@200.90.209.231) Quit (Quit: ..(cyp): [BX] I'm off like a prom dress...)`
`ChanGux`	`espero haber sido lo suficientemente claro`
`GGB_arg`	`Podrian decirme donde puedo obtener la agenda de proximas exposiciones?`
`Maite`	`www.uninet.edu/infosec`
`ChanGux`	`http://infosec.uninet.edu/infosec2003/programa.html• http://www.ircap.com •)`
`Maite`	`aja`
`krocz`	`ChanGux clarisima exposicion`
`krocz`	`muchas gracias`
`GGB_arg`	`muchas gracias de verdad, excelente el trabajo de todos!`
`ChanGux`	`por nada a todos`