8381100
Description
Mind Map by Misael Maldonado, updated more than 1 year ago
|
Created by Misael Maldonado
about 7 years ago
|
|
Claves Publicas y Privadas
- Productores de claves.
- Un keygen (del inglés key generator, generador de claves) también llamado KeyMaker, es un
programa informático que al ejecutarse genera un código (serial) También existen sistemas de
licencias ya hechos que permiten tener el programa completamente protegido. Otra opción para
los usuarios ilegales sería que pueden existir desprotectores genéricos para ellos.
- https://es.wikipedia.org/wiki/Keygen
- https://es.wikipedia.org/wiki/Keygen
- Un keygen (del inglés key generator, generador de claves) también llamado KeyMaker, es un
programa informático que al ejecutarse genera un código (serial) También existen sistemas de
licencias ya hechos que permiten tener el programa completamente protegido. Otra opción para
los usuarios ilegales sería que pueden existir desprotectores genéricos para ellos.
- Gestión de claves.
- En criptografía de clave pública la manipulación de claves es un punto flaco a tener en cuenta. Un
«escucha» podría manipular los ficheros con las claves, o falsificar la clave pública y hacerla pública
para que la usaran otros como si fuera la auténtica.
- https://www.gnupg.org/gph/es/manual/c252.html
- https://www.gnupg.org/gph/es/manual/c252.html
- En criptografía de clave pública la manipulación de claves es un punto flaco a tener en cuenta. Un
«escucha» podría manipular los ficheros con las claves, o falsificar la clave pública y hacerla pública
para que la usaran otros como si fuera la auténtica.
- Almacenamiento de claves.
- Controlar que no se realice el almacenamiento de claves dentro del código fuente o binarios. Esto
no sólo tiene consecuencias si los desarrolladores tienen acceso al código fuente sino que,
además, la administración de claves sería casi imposible.Las contraseñas deben almacenarse
siempre cifradas en base de datos, empleando un mecanismo de cifrado irreversible, como por
ejemplo una función hash.
- http://www.juntadeandalucia.es/servicios/madeja/contenido/libro-pautas/256
- http://www.juntadeandalucia.es/servicios/madeja/contenido/libro-pautas/256
- Controlar que no se realice el almacenamiento de claves dentro del código fuente o binarios. Esto
no sólo tiene consecuencias si los desarrolladores tienen acceso al código fuente sino que,
además, la administración de claves sería casi imposible.Las contraseñas deben almacenarse
siempre cifradas en base de datos, empleando un mecanismo de cifrado irreversible, como por
ejemplo una función hash.
- Distribución de claves.
- El envío de la clave no es por la línea de comunicación por la cual se mandan los mensajes cifrados,
sino que se utilizan otros métodos, por ejemplo: Realizando la suma módulo dos de varias claves
enviadas por distintos medios por ejemplo: carta certificada + vía telefónica + fax. Utilizando un
inyector de claves; éste es un pequeño aparato en donde se almacena una clave la cual puede ser
transferida una o más veces a un equipo.
- http://redyseguridad.fi-p.unam.mx/proyectos/criptografia/criptografia/index.php/3-gestion-de-claves/33-generadores-y-distribucion-de-claves/333-distribucion-de-claves?showall=&start=1
- http://redyseguridad.fi-p.unam.mx/proyectos/criptografia/criptografia/index.php/3-gestion-de-claves/33-generadores-y-distribucion-de-claves/333-distribucion-de-claves?showall=&start=1
- El envío de la clave no es por la línea de comunicación por la cual se mandan los mensajes cifrados,
sino que se utilizan otros métodos, por ejemplo: Realizando la suma módulo dos de varias claves
enviadas por distintos medios por ejemplo: carta certificada + vía telefónica + fax. Utilizando un
inyector de claves; éste es un pequeño aparato en donde se almacena una clave la cual puede ser
transferida una o más veces a un equipo.
- Mantenimiento de claves.
- Los sistemas son muy vulnerables ataques, por ello es necesario darles mantebnimiento a las
claves. Esto se hace mediante el cambio de la contraseñas cada cierto tiempo y junto con ello,
es necesario realizar la fortaleza de dichas claves, es decir, cuando se cambia una contraseña
que solo incluye letras, sera necesario incluirle números y signos.
- Propio.
- Propio.
- Los sistemas son muy vulnerables ataques, por ello es necesario darles mantebnimiento a las
claves. Esto se hace mediante el cambio de la contraseñas cada cierto tiempo y junto con ello,
es necesario realizar la fortaleza de dichas claves, es decir, cuando se cambia una contraseña
que solo incluye letras, sera necesario incluirle números y signos.
Want to create your own Mind Maps for free with GoConqr? Learn more.