Algoritmos simétricos
Misma clave para cifrar/descifrar.
Eficiencia computacional
Problema de la distribución de la clase.
3DES, RC5/RC6, AES, ChaCha20, IDEA, BLOWFISH
Algoritmos asimétricos
Dos claves, se hace con una, se deshace con la otra.
Poca eficiencia computacional
Sin problema de distribución de la clave
DSA, RSA, DH, El Gammal, Curvas Elípticas (CE)
Sistemas híbridos
SSL, SSH,PGP.
Cifrar con la clave privada del emisor el hash calculado
Funciones MIC
Message Integrity Code.
Generan un “residuo” de tamaño fijo a partir de un mensaje/documento.
MD5. Obsoleto
SHA1. Obsoleto
SHA2
SHA3.
Buscan validar integridad
Funciones MAC
Message Authenticacion Code.
Generan un “residuo” de tamaño fijo a partir de un mensaje/documento + clave
PMAC
UMAC-VMAC
Poly1305
HMAC
Buscan garantizar autenticidad
Certificados X.509 v3
Es un documento emitido y firmado por una CA (Certificate Authority) para un dominio.
Extensiones de fichero:
-Parte pública: .CER, .DER, .PEM
-Parte pública + clave privada: PFX, P12 PKCS#12
Pasos para validar un certificado de servidor
- Chequear su periodo de validez
- Que ha sido emitido para el dominio donde nos hemos conectado
- Verificar que esté bien firmado (integridad)
- Comprobar si la CA que lo ha emitido la tenemos en nuestra lista/almacén de confianza
- Chequear el estado de revocación (VA) con uno de los siguientes métodos: Protocolo OCSP, Lista de revocación (CRL)
Protocolo SSL/TLS. Handshake
- Cliente Hello
- Server Hello
- Server Certificate
- Server Hello Done
- Client Key Exchange Message
- Key Generation
- Change Cipher
- Finished
- Finished
Vulnerabilidades TLS/SSL
Poodle, Beast, Crime, Heartbleed, Breach, Sweet32, Freak, Drown
Campos más importantes certificado X.509 v3
- Version
- N° serie certificado
- ID del algoritmo utilizado por el CA para firmar
- Emisor (CA que lo emite)
- Validez
- Sujeto
- Información de clave pública del sujeto (algoritmo de clave pública, clave pública)
- Firma digital (creada por la CA)
Protocolos SSL/TLS
-Handshake
-Change Cipher Spec
-Alert
-Application Data
-
B1 Admin Electrónica40
-
B2T1 Informática Básica50
-
B2T3 Algoritmos14
-
B2T3 EEDD29
-
B2T3 Windows y Móviles72
-
B2T4 Linux142
-
B2T5 NoSQL7
-
B3T1 BBDD y SQL50
-
B3T5 UML y PATRONES15
-
JAVA y .NET20
-
B3T8 XML17
-
B4T1 ADMIN SSOO15
-
B4T2 Correo Electrónico21
-
B4T2 Virtualización36
-
B4T2 Microservicios8
-
B4T2 Administración BBDD17
-
B4T3 Administración de redes6
-
B4T4 Seguridad en Sistemas de Información33
-
HTTP15
-
SSL/TLS. Criptografía11
-
Seguridad en Redes16
-
Cliente/Servidor. Servicios Web10
-
TCP/IP41
-
Protocolos51
-
Jakarta EE12
-
Administración Electrónica49
-
Constitución Española1
