Seguridad: Encriptación y Autentificación. Índice (Actualizado)
- Domingo, 14 de marzo del 2010
- Publicado en Artículos . Internet . Programas . Seguridad . Windows
- Por Theliel
- Publicar un comentario
Bienvenidos al tema de Hoy: Encriptación y Autentificación, la seguridad ante todo.
Hoy dejamos todo aquello del Spoofing de lado y entramos en el mundo de la encriptación y la autentificación. Dos términos muchas veces parejos, pero muy diferentes. La encriptación es la forma de modificar los datos para que estos esté protegidos, cifrados… la autentificación por el contrario no implica un cifrado, sino un reconocimiento de la identidad, al menos por parte de uno de los implicados, ya sea de un sistema, de un usuario…
En realidad este debería de haber sido el primer artículo, por encima de Spoofing. Todo lo que se vea aquí será aplicado, tratado y mencionado en cualquier otro artículo con casi total seguridad. Aquí hablaremos de las medidas tecnológicas que poseemos para evitar cualquier tipo de inseguridad en la red y por supuesto también de las herramientas disponibles para poner en jaque estas medidas tecnológicas:
- Hashes: MD4, MD5, SHA1, (Explicar Salt) (Publicado)
- Cifrado de datos Simétricos (AES, DES, 3DES, RC4) y Cifrados Asimetricos (RSA, ElGamal) (Publicado)
- Certificados digitales y Firmas digitales (Publicado)
- Aplicaciones: Encriptacion de archivos, SSL/TLS, GPG/PGP, Correo Electrónico, Firmas de archivos y DNIe (Publicado)
- Vulnerabilidades -> Brute Force, Ataques de diccionario), Raibow Tables, criptoanalisis, cold boot, bootkit, Side Channel… (publicado)
Herramientas Utilizadas/Material necesario: (No todo es necesario, dependiendo de la plataforma a usar, de cada sección y de lo que a cada cual le sea más cómodo)
- Windows 7 x64 Ultimate -> OS principal (General)
- Debian Squeeze x64 -> OS secundario (General)
- Firefox 3.7a3pre (General)
- Thunderbird 3.2apre (General)
- Photoshop CS4 x64 (Cifrado de datos)
- md5sum y sha1sum (Hashes)
- MD5Coll (Hashes, Ataques y Vulnerabilidades contra la Criptografía)
- CrypTool (Cifrados de datos, Aplicaciones Prácticas)
- Aplicación para calcular Módulos a números exponenciales (Cifrado de datos)
- DisMat (Cifrado de datos)
- WinHex (Aplicaciones Prácticas)
- WireShark (Aplicaciones Prácticas)
- OpenSSL 0.9.8i (Aplicaciones Prácticas)
- GnuPG 2.0.14 (Aplicaciones Prácticas)
- Enigmail (Aplicaciones Prácticas)
- DNI-e (Aplicaciones Prácticas)
- Cain (Ataques y Vulnerabilidades contra la Criptografía)
- John The Ripper (Ataques y Vulnerabilidades contra la Criptografía)
- RainbowCrack (Ataques y Vulnerabilidades contra la Criptografía)
Hola viejo….
hace tiempo q sigo tu blog (via RSS) y me llamo la atencion que no se actualizara y claro… la media sorpresa tu nueva pagina… te felicito…
ahora el problema…. trate de agregar nuevamente el RSS y me da error indicando que el xml esta malo….
te aviso para que le heches unas revisada
saludos
Buenas CII.
Um… no lo sabía sinceramente, voy a ver que puedo hacer o que es lo que falla, gracias por avisar
Ummm, creo que ya está arreglado