Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Seguridad en Correo Electrónico

Anuncio 
Seguridad en Correo
Electrónico
1
Contenido
z
z
z
Pretty good privacy (PGP)
S/MIME
Sitios Web recomendados
2
1
Pretty Good Privacy
z
z
Philip R. Zimmerman es el creador de PGP.
PGP provee los servicios de autentificación y
confidencialidad de tal manera que puedan
ser utilizados para aplicaciones de correo
electrónico y almacenamiento de archivos.
3
Por qué PGP es tan popular?
z
z
z
z
Se encuentra disponible gratis para una gran
variedad de plataformas.
Está basado en algoritmos conocidos.
Amplio rango de aplicaciones
No fue desarrollado ni esta controlado por
ningun tipo de organización.
4
2
Descripción Operacional
z
Consiste de cinco servicios:
–
–
–
–
–
Autentificación
Confidencialidad
Compresión
Compatibilidad con correo electrónico
Segmentación
5
6
3
Compresión
z
z
z
PGP comprime el mensaje después de
aplicarle la firma y antes de encriptarlo
La ubicación del algoritmo de encriptación es
muy importante.
El algoritmo de encriptación que se utiliza es
el algoritmo zip.
7
Compatibilidad con E-mail
z
El esquema utilizado es la conversion Radix-64
z
El uso de radix-64 expande el mensaje en un
33%.
8
4
Segmentación y Reintegración
z
z
z
z
Comunmente se restringe a un tamaño de
mensaje máximo de 50,000 octetos.
Mensajes más grandes se deben de
descomponer en segmentos.
PGP automáticamente subdivide un mensaje
que es muy grande.
El receptor quita los encabezados del e-mail
y reintegra el bloque original.
9
Resumen de Servicios PGP
Función
Algoritmo
Firma Digital
DSS/SHA o
RSA/SHA
CAST o IDEA o Triple
DES con DiffieHellman o RSA
ZIP
Conversión Radix-64
Encriptación del
Mensaje
Compresión
Compatibilidad
con e-mail
Segmentación
-
10
5
11
Formato de un Mensaje PGP
12
6
13
14
7
S/MIME
z
z
z
Secure/Multipurpose Internet Mail Extension
S/MIME probablemente llegue a ser el
estándar en la industria.
PGP para seguridad de correo electrónico
personal
15
Funciones de S/MIME
z
Encubrir la información: Encripta el contenido y las
llaves de sesión para los receptores.
z
Firmar la información: Envía la firma encriptada
z
Datos Firmados: Son firmados pero sin encriptar.
z
Datos Firmados y encriptados: Varios ordenes
para firmar y encriptar datos.
16
8
Algoritmos utilizados
z
Encriptar Firmas: SHA-1 and MD5
z
Firmas Digitales: DSS
z
Encriptación de llave secreta: Triple-DES, RC2/40
z
Encriptación de llave pública: RSA con llaves de
512 y 1024 bits, y Diffie-Hellman (para llaves de
sesión).
17
S/MIME
z
z
S/MIME utiliza certificados de llaves públicas - X.509 version 3
firmado por Certificación de Autoridad
Funciones:
–
Generación de llaves – Pares de llaves Diffie-Hellman, DSS y
RSA.
–
Registro - Llaves públicas deben de ser registradas con X.509
CA.
–
Almacenamiento de Certificados - Local (como en los
navegadores) para diferentes servicios.
–
Informacion firmada digitalmente – Varios mecanismos para
firmar los datos.
18
9
Sitios Web Recomendados
z
z
z
z
PGP home page: www.pgp.com
MIT distribution site for PGP
S/MIME Charter
S/MIME Central: RSA Inc.’s Web Site
19
10
Documentos relacionados
FP082-PGP-Esp Trabajo
FP082-PGP-Esp Trabajo
Clase 2 Estructura demográfica
Clase 2 Estructura demográfica
23 Zzzzzzz-LLAVES
23 Zzzzzzz-LLAVES
PGP (Pretty Good Privacy) - LDC
PGP (Pretty Good Privacy) - LDC
caja hermetica ciega 482
caja hermetica ciega 482
Descargar el archivo PDF
Descargar el archivo PDF
Notas de la versión del paquete de mantenimiento de PGP
Notas de la versión del paquete de mantenimiento de PGP
Seguridad y Criptografía
Seguridad y Criptografía
6-Encriptacion
6-Encriptacion
Conceptos de correo electrónico
Conceptos de correo electrónico
pgp telematica
pgp telematica
PGP (Pretty Good Privacy) - Departamento de Computación
PGP (Pretty Good Privacy) - Departamento de Computación
Descargar
Anuncio
Anuncio