Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA...
-
Upload
sol-abrigo -
Category
Documents
-
view
214 -
download
0
Transcript of Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA...
![Page 1: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/1.jpg)
Introducción a la Seguridad en Transacciones Electrónicas
Ignacio MendívilSeguriDATA
SeguriDATA
![Page 2: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/2.jpg)
Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico.
Solución : Mediante el uso de la Criptografía
SeguriDATA
![Page 3: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/3.jpg)
SeguriDATA
Llave Secreta
• Los participantes acuerdan una clave secreta.
• La clave secreta es caprichosa : “futbol”, “lamparas”.
• El algoritmo más conocido de este tipo es el DES. Para DES la longitud de la llave es de 64 bits aunque sólo 56 son efectivos.
Criptografía Tradicional o Simétrica
![Page 4: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/4.jpg)
Criptografía Tradicional o Simétrica(Roberto)
Llave secreta
Encripta
(Alicia)
Llave secreta
Desencripta =
=
(Alicia)
SeguriDATA
![Page 5: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/5.jpg)
SeguriDATA
Pública Privada
• Cada participante debe de generar un par de llaves mediante un programa.
• Su generación es aleatoria pero sus valores no son caprichosos. Satisfacen propiedades matemáticas y las claves pública y privada, tiene una relación única.
• El algoritmo más conocido de este tipo es el RSA. La longitud de la llave es típicamente entre 512 y 1024 bits.
Criptografía de Llave PúblicaCriptografía de Llave Pública
![Page 6: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/6.jpg)
De Llave PúblicaDe Llave Pública(Roberto)
Llave Pública de Alicia
Encripta
(Alicia)
Llave Privada de Alicia
Desencripta =
=
(Alicia)
SeguriDATA
![Page 7: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/7.jpg)
Proceso InversoProceso Inverso(Roberto)
Llave Privada de Roberto
Encripta
(Alicia)
Llave Pública de Roberto
Desencripta =
=
(Alicia)
SeguriDATA
![Page 8: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/8.jpg)
Firma DigitalFirma Digital(proceso de firmado)(proceso de firmado)
Encripta
Llave Privada de Roberto
SeguriDATA
![Page 9: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/9.jpg)
Firma DigitalFirma Digital(proceso de autenticación)(proceso de autenticación)
Desencripta
Llave Pública de Roberto
COMPARA
SeguriDATA
![Page 10: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/10.jpg)
LlaveAleatoria
Sobre Digital
LlaveAleatoria
+ Llave Pública de Alicia + Llave Privada de Alicia
SeguriDATA
![Page 11: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/11.jpg)
Certificado Digital
Nombre: Roberto XCía.: ACME, S.A.Llave Pública: YYEmitido por: Certificador
Encripta
Llave Privada del Certificador
SeguriDATA
![Page 12: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/12.jpg)
Infraestructura de Llave Pública en México
Infraestructura Extendida de Seguridad
SeguriDATA
![Page 13: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/13.jpg)
Mensajes Criptográficos en Comercio Electrónico :
PKCSEDIFACT
SET
SeguriDATA
![Page 14: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/14.jpg)
Especificación del Algoritmo RSA
Encripción con passwordProtección Genérica de
Información
SeguriDATA
PKCS
![Page 15: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/15.jpg)
EDIFACT
Protocolo de No Repudiación de Recepción
Protección Genérica de Mensajes EDIFACT
Manejo de Certificados
SeguriDATA
![Page 16: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/16.jpg)
SET
Mensajes y Protocolo para el proceso de transacciones de compra mediante tarjeta de
crédito en internet.
VISA, MC, AMMEX
SeguriDATA
![Page 17: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/17.jpg)
La Firma Digital no es sólo un problema técnico, sino además
legal e incluso político.
SeguriDATA
![Page 18: Introducción a la Seguridad en Transacciones Electrónicas Ignacio Mendívil SeguriDATA imendi@seguridata.com SeguriDATA.](https://reader035.fdocument.pub/reader035/viewer/2022062807/5665b4761a28abb57c91aff8/html5/thumbnails/18.jpg)
Introducción a la Seguridad en Transacciones Electrónicas
Ignacio MendívilSeguriDATA
SeguriDATA