seguridad en qrc (quick response code) jornada de criptografía y seguridad informática iese –...

Seguridad en QRC(Quick Response Code)

Jornada de Criptografía y Seguridad InformáticaIESE – EST – COPITEC

14 de Noviembre de 2013

Ing. Daniel Edgardo Cortés

1994 - Creado por Denso Wave (subsidiaria de Toyota)

1998 – Publicación del estándar japonés JIS X 0510

2000 – Publicación internacional ISO/IEC18004

•Código abierto.

•Denso Wave (propietario) no ejerce su derecho de patente

•Publicación en español ISO/IEC/18004 en:

http://raidenii.net/files/datasheets/misc/qr_code.pdf

• Versiones: 1 a 40• Versión 1: 21 x 21 módulos• Versión 2: 25 x 25 módulos• …….• Versión 40: 177 x 177 módulos

Tipo de Dato Capacidad

Solo Números Máximo 7.089 cifras

Alfanumérico Máximo 4.296 caracteres

Binario Máximo 2.953 bytes

Kanji/Kana Máximo 1.817 caracteres

Nivel Precisión

Nivel L 7% se restaura

Nivel M 15% se restaura

Nivel Q 25% se restaura

Nivel H 30% se restaura

Código utilizado Reed Solomon• Cíclico no binario• Pertenece a la categoria FEC (Forward Error Correction)• Corrige datos alterados con el agregado de bits)

Áreas:

• Marketing (Campañas, Promociones, Catálogos, otras)

• Logística (Id. Productos, Tracking, otros)

• Pago Electrónico (Medios de Pago, Monederos, otros)

• Personales y Profesionales (Intercambio de Información)

Capacidades:• Acceso a una URL• Texto Libre • Coordenadas Geográficas• Autenticación rápida• Redes Sociales• Medios de Pago• Tarjeta Personal o de Negocios• Identificación de Artículos o Productos • Otros

Factor de Éxito: Teléfonos Inteligentes

La información está siempre en TEXTO CLARO.

Los medios de Pago basan la seguridad en la

transmisión por canales Seguros para usuarios

autenticados.

No se instrumentan esquemas de autenticación del

origen, ni integridad del contenido (Firma Digital)

Abunda el software para la Generación de Códigos QR

Algunos software permiten el cifrado con algoritmos

simétricos (Quick Mark, QR Droid, otros).

ALGORITMOS ASIMÉTRICOS O DE CLAVE PUBLICA

• ElGamal• DSA• RSA• PGP• OTROS

ALGORITMOS SIMÉTRICOS

• DES (CLAVE 56 BITS)• TRIPLE DES (CLAVE 128 A 256 BITS)• AES (CLAVE 128, 192 O 256 BITS)• BLOWFISH (CLAVE 32 A 448 BITS)• SERPENT (CLAVE 128, 192 O 256 BITS)• TWOFISH (CLAVE 128 A 256 BITS) • OTROS

ALGORITMOS ASIMETRICOS O DE CLAVE PUBLICA

• Cifrado Fuerte• Un solo destinatario• Tamaño del mensaje• Firma Digital

ALGORITMOS SIMÉTRICOS

• Distribución de la Clave• Tamaño del Mensaje

CIFRADO ÓPTICO

Métodos:

• Difracción de FRESNEL y Conjugación de Fase

• Llaves Weierstrass-Mandelbrot

• Doble máscara de fase bajo Arquitectura 4f

• Transformada de Fourier

• Otros

Tipos:

• Cifrado en la Comunicación

• Cifrado de la Imagen

Máscara

Clave

Entrada

CifradoSalida

Descifrado

• Ampliamente utilizado, por las facilidades que ofrece

• Facilitador para la difusión de información

• Es un contenedor de información en Texto Claro

• El Cifrado amplía el campo de aplicación

• La Firma Digital evitaría el accionar mal intencionado