fase 3 - análisis y discusión - evaluación, aporte jhon valderrama
TRANSCRIPT
-
8/18/2019 Fase 3 - Análisis y Discusión - Evaluación, Aporte Jhon Valderrama
1/3
1
Resumen— E ste documento pretende demostrar algunassoluciones a los problemas de funcionamiento de las firmasdigitales generadas con la herramienta PKI y los ataquesque se presentan en la actualidad, esto con el propósito deevitar futuros problemas de seguridad en dicho proceso.Los procedimientos que se plantean pretenden además seruna guía en el maneo e implementación de diferentes
rutinas criptográficas, así que los pasos a seguir permitirándar solución a los inconvenientes que se vayan generandodurante el proceso.
Palabras clave— !ncriptación, "taque por #iccionario,"taque de fuer$a %ruta, &irma #igital,
I. I NTRODUCCIÓN
en construccion
II. DESARROLLO DEL ARTÍCULO
P'(%L!)"* #! *!+'I#"# - *(I(/!* 0!1I!/! L" 2!''")I!/1" PKI
3. &I')"* #I+I1"L!*4 las firmas i!itales son un meio "ara #ue los usuarios #ue crean un mensa$e% arc&i'o ocual#uier ti"o e informaci(n coificaa% relacionen emanera i!ital su ientia a esa informaci(n.Las firmas i!itales son utili)aas cuano los atos sonistri*uios como te+to no cifrao.
3.3 Propósitos del uso de las firmas digitales4
El rece"tor "or, 'erificar la ientia el usuario#ue &a transmitio el mensa$e.
El transmisor el mensa$e no "or, rec&a)ar ore"uiar el contenio el mensa$e es"u-s een'iarlo.
Nin!una "arte el mensa$e #ue &a sio reci*io &asio moificaa o alteraa.
ara crear una firma i!ital se e*e transformar la informaci(n/ los atos confienciales el remitente en una eti#ueta ofirma #ue contenr, ic&a informaci(n. El "roceso e creaci(ne las firmas se reali)a meiante la com*inaci(n e la
tecnolo!0a e lla'es "*licas con al!oritmos &as&.3.5 Pasos para la creación, envío y comprobación de&irmas #igitales
3. El remitente em"lea un al!oritmo &as& a la informaci(n oatos "ara !enerar un 'alor resumen.
5. El remitente transforma el 'alor !enerao en una firmai!ital utili)ano el cifrao e cla'e "ri'aa.
2&on einson 'alerrama !uaria Escuela de Ciencias Básicas, Tecnología e Ingeniería, UNAD
Quibdó, Colombia
in . &on'alerrama mail.com
ro*lemas e se!uria en la &erramienta4I O"enCA / soluciones
-
8/18/2019 Fase 3 - Análisis y Discusión - Evaluación, Aporte Jhon Valderrama
2/3
5
6. El remitente en'0a los atos ori!inales al estinatario $untocon la firma / su certificao e autenticia corres"oniente.
7. El estinatario em"lea un al!oritmo &as& a los atos oinformaci(n reci*ia% "ara !enerar su "ro"io 'alor resumen.
8. El estinatario com"ara la firma i!ital utili)ano la cla'e "*lica el remitente / el 'alor !enerao en el "aso anterior /
si no coincien% el 'alor el remitente es istinto al 'alor elestinatario% esto inica #ue el mensa$e en'iao &a sioalterao o moificao / "or tanto la firma no es correcta.
5. "1"0! P(' #II(/"'I(
Este ata#ue es un m-too e crac6in! consiste *,sicamente enformar una lista e "osi*les contrase7as 8iccionario9 con lascuales com"aramos el te+to &as& / 'erificar su coinciencia.En este ata#ue el -+ito e"ene el *uen esem"e7o en unaauitoria / so*re too en la fase inicial 8Recolecci(n einformaci(n9 en one con ella "oemos crear un "erfil e las
"osi*les cla'es #ue e+istan / e esta forma !enerar un
iccionario acore con lo #ue auitamos.
Ca*e a!re!ar #ue este ti"o e ata#ue se &ace "or meio e unc(i!o con la estructura :OR #ue se inclu/e en el fic&ero enom*res e usuarios / contrase7as sim"les% #ue "ermite laai'inaci(n e e contrase7as en sesiones Net;ios. Esto es
"osi*le "re'enir la ai'inaci(n e usuarios / contrase7as%siem"re / cuano o*li!ue el uso contrase7as com"le$as%re!istrar los intentos fallios e inicio e sesi(n / *lo#ueanoel acceso a los "uertos TC / UD.
5.3 '"I/%(9 1"%L!*
Este ata#ue *asao en iccionario es uno e los m,s 'ia*lesao e #ue son ta*las "re com"utaas con toas las "osi*lescom*inaciones / lon!itues "osi*les% estas ta*las "ueentener 'arios tama7os "ara su escar!a / e"enieno e estetama7o tenemos m,s "osi*iliaes e encontrar la contrase7a
6. &!':" %'1"
Este ata#ue consiste "rinci"almente en "ro*ar too el es"acioe contrase7as / ao un con$unto e caracteres 8c&arset (Alfa*eto9 #ue se utili)a "ara !enerar las "osi*les contrase7ascon las #ue se com"ara el te+to cifrao% en este ti"o e ata#uea contrase7as se tiene la "ro*a*ilia e encontrar el te+toe#ui'alente al &as& est, ao "or la lon!itu e la contrase7aes ecir entre m,s lon!itu e contrase7a m,s tiem"o enconse!uirla.
6.3 *oluciones a Problemáticas de "taques a contrase;as
La soluciones 'ienen aas e *uenas "r,cticas #ueim"lemente tanto el ,rea e TI como el usuario final en elmane$o e su informaci(n / /a #ue es el usuario el menoseucao en estos temas siem"re ser, el "unto m,s -*il e unaor!ani)aci(n / el "rimero a atacar.
Los ata#ues e iccionario tienen menos "ro*a*iliaes e-+ito cuano se em"lean contrase7as fuertes.
A continuaci(n al!unas e las *uenas "r,cticas en laconstrucci(n e contrase7as "ara minimi)ar el -+ito e estosata#ues.
3. Se e*en utili)ar al menos < caracteres "ara crear la cla'e.
5. Se recomiena utili)ar en una misma contrase7a 0!itos%letras / caracteres es"eciales.
6. Es recomena*le #ue las letras alternen aleatoriamentema/sculas / minsculas.
7. Ele!ir una contrase7a #ue "uea recorarse f,cilmente /escri*irse r,"iamente% es "referi*le #ue no sea necesariomirar el teclao.
8. Las contrase7as se e*en cam*iar re!ularmente.
-
8/18/2019 Fase 3 - Análisis y Discusión - Evaluación, Aporte Jhon Valderrama
3/3
6. E'itar utili)ar secuencias *,sicas e teclao talescomoB#ert/B% asfB o las t0"icas en numeraci(n 15?B (F