introducción a la seguridad en transacciones electrónicas
DESCRIPTION
Introducción a la Seguridad en Transacciones Electrónicas. Ignacio Mendívil SeguriDATA [email protected] www.seguridata.com. Seguri DATA. Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico. - PowerPoint PPT PresentationTRANSCRIPT
Introducción a la Seguridad en Transacciones Electrónicas
Ignacio MendívilSeguriDATA
SeguriDATA
Dilema : Cómo asegurar la Confidencialidad, Integridad, Autenticidad y No Repudiación de Origen de los documentos de Comercio Electrónico.
Solución : Mediante el uso de la Criptografía
SeguriDATA
SeguriDATA
Llave Secreta
• Los participantes acuerdan una clave secreta.
• La clave secreta es caprichosa : “futbol”, “lamparas”.
• El algoritmo más conocido de este tipo es el DES. Para DES la longitud de la llave es de 64 bits aunque sólo 56 son efectivos.
Criptografía Tradicional o Simétrica
Criptografía Tradicional o Simétrica(Roberto)
Llave secreta
Encripta
(Alicia)
Llave secreta
Desencripta =
=
(Alicia)
SeguriDATA
SeguriDATA
Pública Privada
• Cada participante debe de generar un par de llaves mediante un programa.
• Su generación es aleatoria pero sus valores no son caprichosos. Satisfacen propiedades matemáticas y las claves pública y privada, tiene una relación única.
• El algoritmo más conocido de este tipo es el RSA. La longitud de la llave es típicamente entre 512 y 1024 bits.
Criptografía de Llave PúblicaCriptografía de Llave Pública
De Llave PúblicaDe Llave Pública(Roberto)
Llave Pública de Alicia
Encripta
(Alicia)
Llave Privada de Alicia
Desencripta =
=
(Alicia)
SeguriDATA
Proceso InversoProceso Inverso(Roberto)
Llave Privada de Roberto
Encripta
(Alicia)
Llave Pública de Roberto
Desencripta =
=
(Alicia)
SeguriDATA
Firma DigitalFirma Digital(proceso de firmado)(proceso de firmado)
Encripta
Llave Privada de Roberto
SeguriDATA
Firma DigitalFirma Digital(proceso de autenticación)(proceso de autenticación)
Desencripta
Llave Pública de Roberto
COMPARA
SeguriDATA
LlaveAleatoria
Sobre Digital
LlaveAleatoria
+ Llave Pública de Alicia + Llave Privada de Alicia
SeguriDATA
Certificado Digital
Nombre: Roberto XCía.: ACME, S.A.Llave Pública: YYEmitido por: Certificador
Encripta
Llave Privada del Certificador
SeguriDATA
Infraestructura de Llave Pública en México
Infraestructura Extendida de Seguridad
SeguriDATA
Mensajes Criptográficos en Comercio Electrónico :
PKCSEDIFACT
SET
SeguriDATA
Especificación del Algoritmo RSA
Encripción con passwordProtección Genérica de
Información
SeguriDATA
PKCS
EDIFACT
Protocolo de No Repudiación de Recepción
Protección Genérica de Mensajes EDIFACT
Manejo de Certificados
SeguriDATA
SET
Mensajes y Protocolo para el proceso de transacciones de compra mediante tarjeta de
crédito en internet.
VISA, MC, AMMEX
SeguriDATA
La Firma Digital no es sólo un problema técnico, sino además
legal e incluso político.
SeguriDATA
Introducción a la Seguridad en Transacciones Electrónicas
Ignacio MendívilSeguriDATA
SeguriDATA