Introducción a la Seguridad en
Transacciones Electrónicas
Ignacio Mendívil
SeguriDATA
[email protected]
www.seguridata.com
SeguriDATA
Dilema : Cómo asegurar la
Confidencialidad,
Integridad,
Autenticidad y No Repudiación
de Origen de los documentos de
Comercio Electrónico.
Solución : Mediante el uso de la
Criptografía
SeguriDATA
Criptografía Tradicional o Simétrica
• Los participantes acuerdan una clave secreta.
• La clave secreta es caprichosa : “futbol”, “lamparas”.
• El algoritmo más conocido de este tipo es el DES. Para
DES la longitud de la llave es de 64 bits aunque sólo 56
son efectivos.
Llave Secreta
SeguriDATA
Criptografía Tradicional o Simétrica
(Roberto)
(Alicia)
Encripta
=
Llave secreta
Desencripta
(Alicia)
=
Llave secreta
SeguriDATA
Criptografía de Llave Pública
• Cada participante debe de generar un par de llaves
mediante un programa.
• Su generación es aleatoria pero sus valores no son
caprichosos. Satisfacen propiedades matemáticas y las
claves pública y privada, tiene una relación única.
• El algoritmo más conocido de este tipo es el RSA. La
longitud de la llave es típicamente entre 512 y 1024 bits.
Pública
Privada
SeguriDATA
De Llave Pública
(Roberto)
(Alicia)
Encripta
=
Llave Pública de Alicia
Desencripta
(Alicia)
=
Llave Privada de Alicia
SeguriDATA
Proceso Inverso
(Roberto)
(Alicia)
Encripta
=
Llave Privada de Roberto
(Alicia)
Desencripta
=
Llave Pública de Roberto
SeguriDATA
Firma Digital
(proceso de firmado)
Llave Privada de Roberto
Encripta
SeguriDATA
Firma Digital
(proceso de autenticación)
COMPARA
Desencripta
Llave Pública de Roberto
SeguriDATA
Sobre Digital
Llave
Aleatoria
+ Llave Pública de Alicia
Llave
Aleatoria
+ Llave Privada de Alicia
SeguriDATA
Certificado Digital
Nombre: Roberto X
Cía.: ACME, S.A.
Llave Pública: YY
Emitido por: Certificador
Llave Privada del Certificador
Encripta
SeguriDATA
Infraestructura de Llave Pública
en México
Infraestructura Extendida de
Seguridad
SeguriDATA
Mensajes Criptográficos en
Comercio Electrónico :
PKCS
EDIFACT
SET
SeguriDATA
PKCS
Especificación del Algoritmo
RSA
Encripción con password
Protección Genérica de
Información
SeguriDATA
EDIFACT
Protocolo de No Repudiación de
Recepción
Protección Genérica de Mensajes
EDIFACT
Manejo de Certificados
SeguriDATA
SET
Mensajes y Protocolo para el
proceso de transacciones de
compra mediante tarjeta de
crédito en internet.
VISA, MC, AMMEX
SeguriDATA
La Firma Digital no es sólo un
problema técnico, sino además
legal e incluso político.
SeguriDATA
Introducción a la Seguridad en
Transacciones Electrónicas
Ignacio Mendívil
SeguriDATA
[email protected]
www.seguridata.com
SeguriDATA
Descargar

Tradicional