Upload File

14 al 16-mayo-2014 la criptografía como escudo para la ... · seminario regional de ciberdefensa...

  • Home
  • Documents
  • 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik [email protected]
19
SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik [email protected] [email protected] 14 al 16-Mayo-2014

Upload: others

Post on 23-Apr-2020

3 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

SEMINARIO REGIONAL DE CIBERDEFENSA

La criptografía como escudo para la ciberdefensaDr. Hugo Daniel Scolnik

[email protected]@dc.uba.ar

14 al 16-Mayo-2014

Page 2: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

LAS AMENAZAS…

¿¿¿SON REALES???

Scolnik-Ciberdefensa (2014) 2

Page 3: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014) 3

Page 4: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

4

Page 5: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014) 5

Page 6: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014) 6

Page 7: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014) 7

Page 8: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014)8

Page 9: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Scolnik-Ciberdefensa (2014) 9

Page 10: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

ATAQUES CRIPTOLÓGICOSENCUBIERTOS…

Scolnik-Ciberdefensa (2014) 10

Page 11: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Puertas traseras:(hay amplios antecedentes documentados en la web)

» Hardware » Software

Scolnik-Ciberdefensa (2014) 11

Page 12: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com
Page 13: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Fallas (y ataques):• Hardware

» caso INTEL (testing)» casuales (o no tanto…) errores en CPU

• Software » caso NETSCAPE» caso Debian/OpenSSL (Luciano Bello EST)» caso Dual Elliptic Curve RG (RSA Bsafe)» Heartbleed (openSSL)

¿ y el próximo en descubrirse cuál será ?Scolnik-Ciberdefensa (2014) 13

Page 14: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Importancia de los generadores seudoaleatorios…

Ej: p.q=n (módulo RSA)

100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 primos o solamente … 10000000 primos ???

Scolnik-Ciberdefensa (2014) 14

Page 15: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Récord de quiebre de RSA768 obtenido el 12 de

diciembre de 2009

12301866845301177551304949583849627207728535695953347921973224

52151726400507263657518745202199786469389956474942774063845925

19255732630345373154826850791702612214291346167042921431160222

1240479274737794080665351419597459856902143413.

Los factores son:

33478071698956898786044169848212690817704794983713768568912431

388982883793878002287614711652531743087737814467999489

*

36746043666799590428244633799627952632279158164343087642676032

283815739666511279233373417143396810270092798736308917

https://documents.epfl.ch/users/l/le/lenstra/public/papers/rsa768.txt

Page 16: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Desafío no resuelto: RSA 1024

13506641086599522334960321627880596993888147560566

70275244851438515265106048595338339402871505719094

41798207282164471551373680419703964191743046496589

27425623934102086438320211037295872576235850964311

05640735015081875106765946292055636855294752135008

52879416377328533906109750544334999811150056977236

890927563

Page 17: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Importancia de las fallas de CPU (casuales y de las otras…)

…recuperando claves privadas a partir defirmas digitales calculadas con defectos depocos bits

Scolnik-Ciberdefensa (2014) 17

Page 18: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Importancia de las fallas no detectadas en código abierto (software gratuito… o no tanto!)

Scolnik-Ciberdefensa (2014)18

Page 19: 14 al 16-Mayo-2014 La criptografía como escudo para la ... · SEMINARIO REGIONAL DE CIBERDEFENSA La criptografía como escudo para la ciberdefensa Dr. Hugo Daniel Scolnik hscolnik@gmail.com

Conclusiones:» Sistemas- 100% auditables

(hard o soft)» Control de calidad total (cero

falla)» Desarrollos regionales para

cubrir intereses compartidos» Es vital asegurar las

comunicaciones (mail, radios, etc.)

Scolnik-Ciberdefensa (2014) 19


Seguridad Informática y Criptografía. Funciones Hash en Criptografía

PROGRAMA RECSI 2018 - nesg.ugr.es · Charlas cortas: Criptografía y Ciberseguridad Sesión 7 Detección y Ciberdefensa ... (08:45-09:45): Caso Práctico de las Consecuencias de Ciberincidentes

CAPACIDADES ESENCIALES PARA UNA CIBERDEFENSA NACIONAL · Capacidades Esenciales para 11una Ciberdefensa Nacional | Se centra en las medidas técnicas, políticas y organizativas que

SeminarioRegional de Ciberdefensa

CRIPTOGRAFÍA - EXPOSICION

Unidad 5 - Criptografía

[CSA] Seminario #Ciberdefensa #UNASUR

Criptografía Simétrica

CIBERSEGURIDAD Y CIBERDEFENSA: ¿QUÉ IMPLICACIONES …

cuantica- criptografía

Criptografía experimental

Criptografía cuántica

CRIPTOGRAFÍA CUÁNTICA 2

Criptografía Aplicada

CRIPTOGRAFÍA SIMÉTRICA.docx

Esteganografía y criptografía

Criptografía Clásica

Seguridad y defensa CIBERDEFENSA Y CIBERDELITO

NV CIBERDEFENSA - nextvision.com

La Ciberdefensa y la Seguridad Nacional

Ciberdefensa en las Fuerzas Armadas Perspectiva …catedraisdefe.etsit.upm.es/wp-content/uploads/2013/01/...Ciberdefensa en las Fuerzas Armadas Perspectiva Conjunta Estado Mayor Conjunto

Criptografía 304

>> Jorge Dávila Sobre la ciberdefensa industrial y sus

1.5 criptografía, seguridad

Seminario Internacional Ciberdefensa

Criptografía (cecytem 301)

Ciberdefensa, ¿hacia un nuevo eje estratégico?

Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz

Criptografía (1)

Criptografía Básica

EVOLUCIÓN DEL CONCEPTO DE CIBERDEFENSA · Según la finalidad de la información, puede ser: CIBERDEFENSA. 28 ATAQUE RESPUESTA OPORTUNA, LEGÍTIMA, PROPORCIONADA DEMOSTRACIÓN PODER

19 Criptografía

Encriptación y Criptografía

Códigos y Criptografía

Criptografía Básica-Principiantes