BIV T8 Criptografía y SSL
Que son las Funciones MIC (Message Integrity Code) nombra 4 ejemplos
Algoritmos de hash criptográfico. Generan un “residuo” de tamaño fijo a partir de un mensaje/documento.
- MD5 (tamaño de residuo de 128 bits). Obsoleto
- SHA1 (tamaño de residuo de 160 bits). Obsoleto
- SHA2 (224, 256, 384 y 512 bits)
- SHA3 (224, 256, 384 y 512 bits)
BIV T8 Criptografía y SSL
Que son las Funciones MAC (Message Authentication Code), nombra 4 ejemplos
Algoritmos de autenticación de mensajes (MAC – Message Authentication Code). Generan un “residuo” de tamaño fijo a partir de un mensaje/documento + clave.
- PMAC
- UMAC-VMAC
- Poly1305
- HMAC (Basada en hash). Ver JSON Web Token e IPSec
BIV T8 Criptografía y SSL
Nombra las 6 dimensiones de seguridad
- Confidencialidad: Nos habla de secreto de acceso, que nadie pueda entrar sin estar autorizado para ello
- Integridad: Detectar posibles modificaciones o alteraciones que ha habido en la información
- Disponibilidad: sobre todo tiene que ver con servicios, que estén siempre UP
- Autenticidad: Saber el originante de la información
- No repudio: Cuando intervienen terceras partes, Autoridades de certificación o CA. No solo veo que la información es autentica si no que yo ya estoy seguro de que eres tú el que la ha enviado. garantiza que una persona o entidad no pueda negar haber realizado una acción, enviado un mensaje o realizado una transacción
- Trazabilidad: es la capacidad de seguir el rastro de todas las acciones realizadas dentro de un sistema:
quién hizo qué, cuándo y desde dónde
BIV T8 Criptografía y SSL
Que son los sistemas híbridos
Combinan lo mejor del sistema simétrico y el asimétrico
BIV T8 Criptografía y SSL
Es un documento electrónico firmado por una Autoridad de Certificación (CA) que sirve para identificar de manera confiable a una persona, organización, servidor o dispositivo en Internet.
Certificados Digitales
Que garantiza en cuanto a dimensiones de seguridad un certificado digital
✔ 1. Autenticación: Permite demostrar que una entidad es quien dice ser.
Ejemplo: cuando entras a un sitio web HTTPS, tu navegador verifica su certificado digital.
✔ 2. Cifrado: Permite establecer canales seguros (TLS/SSL, VPN, correo cifrado, etc.).
✔ 3. Firma digital: Permite firmar documentos o mensajes de forma legalmente vinculante.
✔ 4. No repudio: El emisor no puede negar haber firmado o enviado algo.
Estándar de certificados electrónicos
Estándar X509v3
Tipos de certificados electrónicos
- Persona física (eDNI, FNMT (Fábrica Nacional de Moneda y Timbre))
- Persona jurídica (FNMT (Fábrica Nacional de Moneda y Timbre) pero para empresas/organismo… de sello)
- Sitio WEB (SSL (Secure Sockets Layer))
Estructura (Metadatos del certificado) 5 partes
- Numero de versión
- Numero de serie de certificado
- Issuer: Para quien esta emitido
- Periodo de validez
- La clave publica
3 Modelos de gestión de certificados
- Donde lo pides: CA (Autoridad de Certificación) (FNMT, Camerfirma, Firma profesional)… las CA´s reconocidas en España están en una lista
- Donde vas para que verifiquen tu identidad físicamente: RA (Autoridad de registro)
- Quien valida ese certificado (revocación): VA (Autoridad de Validación)
2 motivos de Revocación de certificados
- Cuando te sacas un certificado y tienes otro en vigor aún
- Cuando ha sido comprometido
2 métodos de comprobación de certificados
- Online OCSP (Online Certificate Status Protocol): tienes una URL (cada autoridad la suya) se le pasa el serial de certificado en la URL
- Fichero CRL (Certificate Revocation List): Tienen un fichero en el que van poniendo todos los números de serie donde vienen los certificados revocados.
Ultima versión TSL
TLS 1.3
SSL/TLS tiene dos niveles
- Protocol Layer (Capa de Protocolos): Es la capa lógica superior, donde viven los distintos subprotocolos que definen qué hacer y cómo negociar la seguridad
- Record Layer (Capa de Registro): Fragmenta, mete códigos de integridad, códigos de autenticación y cifra. Especie de nivel de transporte. Sirve para contener a cualquiera de los de la capa protocol, el handshake por ejemplo.
Es un mecanismo criptográfico que permite verificar la autenticidad e integridad de un mensaje o documento electrónico y garantizar el no repudio de quien lo envía
Firma digital
Nombra 3 algoritmos de Hashing
Nombra 8 algoritmos simetricos
Nombra 6 algoritmos asimetricos
10 pasos del Handshake en SSL/TLS
SSL/TLS en Java nombra 5 datos importantes relacionados con estos dos mundos
-
Servicios comunes - Administración digital y servicios al ciudadano -52
-
Protocolos TCP/IP27
-
Herramientas del CCN B4T4 Seguridad en sistemas de información31
-
Amenazas y vulnerabilidades B4T414
-
Servicios comunes - Gestión interna -13
-
Miscelánea BIII (Parte 1 - Pat. Diseño, Accesib. Web, HTML))35
-
Miscelánea BII (Parte I -NoSQL, Algoritm. Teoría SSO))41
-
Miscelánea BIV (Parte I -R. Conmut. TCP/IP. Corr. Electr)33
-
Miscelánea BIII (Parte 2 CSS .NET))37
-
BIV - Tema 8 INTERNET HTTP(S)18
-
LINUX54
-
Java47
-
Gestión de Sistemas operativos40
-
Miscelánea BIII (Modelo E/R, Diseño BBDD)42
-
BIV T9 - Seguridad en redes y VPN33
-
Miscelania BIII parte 4 (SQL) y UML25
-
BIV T8 Criptografía y SSL20
-
BIII T7 - SERVICIOS WEB31
-
Micelánia BIV (Parte II - Virtualizacion, Admin BBDD))26
-
BIV T10-LAN T6-REDES DE CONMUTACION25
-
BIV T3 - GESTION DE REDES14
-
BIVT4 - SEGURIDAD EN S.I.15
-
BIIIT8 - XML19
-
BIIT4 - WIndows y Moviles22
-
BIIT2 - Periféricos21
-
BIIIT10 - METODOLOGIA Y C. VERSION26
-
BIIIT6 - ARQUITECTURA JEE31
-
BIIIT8 - Scripting Front y Back30
-
BIVT2 - MICROSERVICIOS12
-
BIIT5 - BBDD y NOSQL11
-
BI - ENS10
-
BI - eIDAS31
-
BI - RD 203/20217
-
12 Reglas de Codd13
-
Herramientas y productos importantes31
-
Herramientas y productos importantes 220
-
Herramientas y productos importantes 321
-
Herramientas y productos importantes 431
-
Herramientas y productos importantes 526
-
Herramientas y productos importantes 617
-
Cableado y estándares 802.xxx12
-
Versiones16
