Algunas Aplicaciones Prácticas
"Any sufficiently advanced technology is indistinguishable from
magic.”
Arthur C. Clarke.
• e-mail seguro
• comunicaciones seguras
• autenticación de red
• elecciones electrónicas
• notario electrónico
• monedero digital
• distribución de datos
Factura Electrónica
• Escenarios
– Notario Electrónico
– Factura Electrónica
• Objetivos
– Comprobar que los documentos son
copias legítimas de los originales
– Autenticación de las partes involucradas
• Herramientas
– Criptografía de llave pública
– Certificados Digitales
Administración Local
CATE
El contribuyente pide cita al centro de Atención Telefónica Externo (01 800) 849 93 70 Contribuyente • Acude a cita • Entrega documentos • Entrega archivo .req
ALAC • Revisa documentos • Genera certificado de firma electrónica avanzada Obtiene certificado de firma electrónica avanzada SAT.GOB.MX Se le asigna cita al contribuyente El contribuyente obtiene aplicación SOLCEDI y genera archivo .key y archivo
El contribuyente Acude a cita
1
2
3
4
5
Proceso general
Los estándares de Seguridad empleados en la Firma Electrónica Avanzada y el Comprobante Fiscal Digital están basadas en la tecnología de Llaves Publicas.
Llaves de 1024 bits RSA (Llave Privada y Publica)
– Se estima que se requieren de más de 70 años con las computadoras más potentes y un presupuesto de mas de 100 millones de dólares para poder ‘quebrar’ este algoritmo.
– Los certificados de Firma Electrónica Avanzada y de Sellos Digitales tienen una validez de 2 años lo cual elimina la posibilidad de que alguien quiebre esta llave.
Encriptación 3 DES ( Encriptación de Seguridad en la Llave Privada )
– Si con un hardware especial se pudiera desencriptar algo encriptado con DES en 1 segundo, se requerirían 2,285 billones de años para ‘quebrar’ un encriptamiento con Triple DES con el mismo hardware.
– Se requirieron 22 horas y 100,000 computadoras para ‘quebrar’ el algoritmo DES en su ultima
Motivación
•
ECC Propuesto independientemente por Neal
Koblitz y Victor Miller (1985).
•
Ventajas:
Tamaño de llave más reducido.
* Tabla tomada de “Guide to Elliptic Curve Cryptography”, D. Hankerson, A. Menezes and S.
15360 8192 3072 2048 1024 RSA 512 384 256 224 160 ECC 256 (AES-L) 192 (AES-M) 128 (AES) 112 (3-DES) 80 (SkipJack)
Nivel de Seguridad (bits)
Motivación
•
Criptografía de curva elíptica:
¿cuándo usarla?
•
Al menos en los siguientes tres escenarios:
Dispositivos con restricciones severas de cómputo:
Smart Cards
Aplicaciones donde la Seguridad se vuelve una
paranoia:
Documentos de una compañía
Aplicaciones donde el secreto debe ser condervado a
largo plazo o indefinidamente:
Secretos de Estado
Elecciones Electrónicas
• Escenarios
– Elecciones generales
– Reuniones de accionistas
– Computación distribuida segura
• Objetivos
– anonimato
– Sistema justo
– Sistema auditable
• Herramientas
– Algoritmo RSA
– Firmas a ciegas
Antecedentes y motivación
• Elecciones Electrónicas: Son aquéllas que
requieren de medios electrónicos para llevarse a
cabo. Estos medios pueden incluir computadoras,
tarjetas inteligentes, redes computacionales, etc.
• Criptografía: Es un conjunto de técnicas que
mediante la utilización de algoritmos y métodos
matemáticos sirven para cifrar y descifrar
mensajes.
•
Mayor comodidad
Se podrá votar desde cualquier lugar que
cuente con acceso a la red correspondiente (Intranet ó Internet).
•
Privacidad física
Las personas podrán emitir su voto sin
necesidad de ser vistas por los demás votantes o personal
administrativo.
Mayor participación
Debido a los puntos anteriores y a que el
uso de dispositivos inalámbricos aumenta cada día.
Mediante el uso de elecciones electrónicas en medios
inalámbricos, se puede obtener:
•
Firma digital
Es un conjunto o bloque de caracteres que
viaja junto a un documento, fichero o mensaje, y que
garantiza autenticidad, integridad y no-repudio. Esquemas
principales: DSA, ECDSA, ElGamal, RSA.
•
Firma a ciegas
Un tipo especial de firmas digitales, en las
que se firma algo que no se conoce. Las firmas a ciegas
son indispensables para implementar un sistema de
elecciones electrónicas.
Protocolos propuestos
Sensus. Por L. Cranor y R. Cytron en 1997
(*Implementado en C y Perl).
Esquema propuesto por Lee y Lin en el
2003.
Esquema propuesto por Lin,
Hwang-Chang en el 2003. (Basado en el esquema
de firma digital ElGamal)
Comparación
Tabla 1. Propiedades.
Monedero Digital
• Escenarios
– Reemplazo del papel moneda
– Mayor flexibilidad que las tarjetas de crédito
• Objetivos
– anonimato
– Protocolos no rastreables
– Sistema justo
– divisibilidad
– Propiedad de transferencia
– Operaciones fuera de línea
– universalidad
• Herramientas
Dinero común VS Tarjeta Electrónica
• Dinero común:
Permite el anonimato del comprador
Es valido en cualquier lugar (dentro del contexto de su
validez)
Su manejo es fácil
Su propietario es quien lo porta
La portabilidad de grandes cantidades es peligrosa y difícil
• Tarjeta Electrónica (Crédito o Debito):
Permite transacciones de sumas de dinero muy grandes.
Su portabilidad y forma de uso es fácil y segura
Para realizar la transacción no es necesario la presencia del
comprador
Se puede obtener dinero en efectivo a partir de ésta
Su propietario es quien lo demuestre ser
No permite anonimato
Su validez depende de que el Vendedor tenga los medios
para validar la transacción
Requiere que se verifique el saldo del cliente en línea para
la autorización de la transacción
Alternativa: Dinero electrónico
• Debe cumplir con las tres particularidades del dinero
común
– Anonimato
– Privacidad
– Dificultad de Falsificación
• Debe ser posible auditar las transacciones en el caso
en el que se intentará realizar un fraude.
El Comprador solicita monedas
El banco entrega las monedas y descuenta de la cuenta del Cliente El Comprador entrega las monedas al vendedor
El Vendedor valida las monedas y entrega los productos al Cliente
El vendedor entrega las monedas al banco y solicita el cobro de dichas monedas. Se le entrega el dinero en la cuenta del vendedor.
BANCO Comprador Vendedor 1 2 3 4 5 6
Arquitectura propuesta
Retiro de Fondos
Entidades:
• Base de Datos: Es donde se almacenaran los datos de usuario, tales como Nombre, numero de Cuenta, etc.
•Banco: Entidad Financiera que responderá ante las transacciones financieras que realice el cliente.
•Clientes (PDA’s y PC’s ) Serán los que soliciten el dinero electrónico para que después puedan gastarlo
Protocolo de Retiro de Fondos
Arquitectura propuesta
Pagos (Compras) y Depósitos
Observaciones:
•La comunicación aunque será vía TLS, se utilizará un SW especial, tanto para la
compra y pago como para la verificación del Vendedor con el Banco
•Utilizando un PDA debería de ser posible realizar lo compra directamente sin pasar por Internet
Protocolo de Pagos y Deposito
Servicios de Seguridad para
redes CAN (Controller Area
Tipos de ataques a la seguridad
• Interrupción
– Disponibilidad
• Intercepción
– Confidencialidad
• Modificación
– Integridad
• Fabricación
– Autenticidad
CAN
Node A Physical Data Link Application Network infrastructure Communication System CNI Higher Layers Protocols
CAL, CANOpen
DeviceNet
SDS
CANKingdom
TT-CAN
CAN
Cifrado por flujo de datos
Pseudorandom
byte
generator
Key
K
k
Texto en claro
byte stream
M
Pseudorandom
byte
generator
Key
K
k
Texto cifrado
byte stream
C
Texto en
claro
byte stream
Tiempos de Ehecución de RC4 en un 87C196CB
µC con interfaz CAN
124,226
4,949
119,277
7
123,556
4,269
119,287
6
122,898
3,589
119,309
5
122,256
2,909
119,347
4
121,646
2,229
119,417
3
121,124
1,549
119,575
2
120,944
869
120,075
1
Operation
Initialization
Total
RC4 Phase
Bytes
Conclusiones
• Ataques de seguridad en CAN
– Intercepción– Modificación (funciones hash)
• Servicio de confidencialidad para CAN
– RC4• Análisis de desempeño
– RC4– Si la frecuencia es de 16 Mhz, el tiempo de cifrado va desde 7.55 ms a 7.8 ms para 1 byte y 8 bytes, respectivamente
• Compromiso
– Seguridad Vs Tiempo real
