Seguridad en QRC
(Quick Response Code)
Jornada de Criptografía y Seguridad Informática
IESE – EST – COPITEC
14 de Noviembre de 2013
Ing. Daniel Edgardo Cortés
1994 - Creado por Denso Wave (subsidiaria de Toyota)
1998 – Publicación del estándar japonés JIS X 0510
2000 – Publicación internacional ISO/IEC18004
•Código abierto.
•Denso Wave (propietario) no ejerce su derecho de patente
•Publicación en español ISO/IEC/18004 en:
http://raidenii.net/files/datasheets/misc/qr_code.pdf
•
•
•
•
•
Versiones: 1 a 40
Versión 1: 21 x 21 módulos
Versión 2: 25 x 25 módulos
…….
Versión 40: 177 x 177 módulos
Tipo de Dato
Capacidad
Solo Números
Máximo 7.089 cifras
Alfanumérico
Máximo 4.296 caracteres
Binario
Máximo 2.953 bytes
Kanji/Kana
Máximo 1.817 caracteres
Nivel
Precisión
Nivel L
7% se restaura
Nivel M
15% se restaura
Nivel Q
25% se restaura
Nivel H
30% se restaura
Código utilizado Reed Solomon
• Cíclico no binario
• Pertenece a la categoria FEC (Forward Error Correction)
• Corrige datos alterados con el agregado de bits)
Factor de Éxito: Teléfonos Inteligentes
Áreas:
• Marketing (Campañas, Promociones, Catálogos, otras)
• Logística (Id. Productos, Tracking, otros)
• Pago Electrónico (Medios de Pago, Monederos, otros)
• Personales y Profesionales (Intercambio de Información)
Capacidades:
• Acceso a una URL
• Texto Libre
• Coordenadas Geográficas
• Autenticación rápida
• Redes Sociales
• Medios de Pago
• Tarjeta Personal o de Negocios
• Identificación de Artículos o Productos
• Otros
 La información está siempre en TEXTO CLARO.
 Los medios de Pago basan la seguridad en la
transmisión por canales Seguros para usuarios
autenticados.
 No se instrumentan esquemas de autenticación del
origen, ni integridad del contenido (Firma Digital)
 Abunda el software para la Generación de Códigos QR
 Algunos software permiten el cifrado con algoritmos
simétricos (Quick Mark, QR Droid, otros).
ALGORITMOS ASIMÉTRICOS O DE CLAVE PUBLICA
•
•
•
•
•
ElGamal
DSA
RSA
PGP
OTROS
ALGORITMOS SIMÉTRICOS
•
•
•
•
•
•
•
DES (CLAVE 56 BITS)
TRIPLE DES (CLAVE 128 A 256 BITS)
AES (CLAVE 128, 192 O 256 BITS)
BLOWFISH (CLAVE 32 A 448 BITS)
SERPENT (CLAVE 128, 192 O 256 BITS)
TWOFISH (CLAVE 128 A 256 BITS)
OTROS
ALGORITMOS ASIMETRICOS O DE CLAVE PUBLICA
•
•
•
•
Cifrado Fuerte
Un solo destinatario
Tamaño del mensaje
Firma Digital
ALGORITMOS SIMÉTRICOS
• Distribución de la Clave
• Tamaño del Mensaje
CIFRADO ÓPTICO
Tipos:
• Cifrado en la Comunicación
• Cifrado de la Imagen
Métodos:
• Difracción de FRESNEL y Conjugación de Fase
• Llaves Weierstrass-Mandelbrot
• Doble máscara de fase bajo Arquitectura 4f
• Transformada de Fourier
• Otros
Entrada
Máscara
Clave
Salida
Cifrado
Descifrado
• Ampliamente utilizado, por las facilidades que ofrece
• Facilitador para la difusión de información
• Es un contenedor de información en Texto Claro
• El Cifrado amplía el campo de aplicación
• La Firma Digital evitaría el accionar mal intencionado
Descargar

Diapositiva 1