Aplicaciones de PGP
description
Transcript of Aplicaciones de PGP
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web
1
Aplicaciones de PGP
Servidores de claves públicas
Revocar un par de claves
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web2
Introducción
Pretty Good Privacy Combina
– Criptografía tradicional– Clave pública
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web3
Introducción
Cifrado– Compresión del texto a transmitir
Ahorro de tiempo Más seguridad ante criptoanálisis
– Clave de sesión Aleatoria Encriptar datos Cifrada con clave pública del destinatario
– Envío Texto cifrado Clave cifrada
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web4
Introducción
Descifrado– Clave privada del destinatario para descifrar clave
de sesión– Descifrado del texto de forma tradicional
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web5
Claves
Clave privada y clave pública– Almacenadas de forma cifrada– Keyrings
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web6
Algoritmos criptográficos
Cifrar datos -> Algoritmo de clave simétrica Cifrar clave -> Algoritmo de clave asimétrica Firma
– Resumen (Hash)– Cifrado con clave privada del emisor
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web7
Servidores de claves públicas
Recolectan y distribuyen las claves públicas Base de datos de claves Ayudan en
– Distribución de las claves– Anillos de confianza
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web8
Servidores de claves públicas
Acceso al servidor– Mediante PGP
– Mediante acceso a página web
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web9
Servidores de claves públicas
Obtención de claves públicas– Mediante acceso a la web– Mediante PGP
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web10
Servidores de claves públicas
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web11
Servidores de claves públicas
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web12
Revocar un par de claves
Cuando par de claves ya no es útil Creación de certificado de revocación de
clave Difundir certificado Al incluir certificado en anillo -> clave destruida
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web13
Revocar un par de claves
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web14
Revocar un par de claves
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web15
Revocar un par de claves