Un resumen muy escueto de lo que fue el desarrollo de mi Tesis de Maestría en Teleinformática sobre Criptografía Post-Cuántica! Aquí describo mi trabajo, y al final enlazo el documento de la tesis y los recursos adicionales. Sí, luego de tantos años de esfuerzo y trabajo, logré terminar y presentar Leer más…
Seguimos con la serie sobre criptografía aplicada! Esta vez vamos a analizar cómo se logra la seguridad, en términos de confidencialidad, autenticidad e integridad, mediante el uso de criptografía asimétrica. Criptografía asimétrica En su momento comentamos los pilares fundamentales de la seguridad informática basada en criptografía. Posteriormente expusimos las formas Leer más…
Ya hemos aprendido los conceptos fundamentales del cifrado simétrico. Ahora veremos cómo aplicar confidencialidad, autenticidad e integridad mediante OpenSSL y Criptografía Simétrica. Info y listado de algoritmos en OpenSSL Primero es interesante conocer algunos parámetros de nuestro OpenSSL. Por ejemplo, para conocer la versión de nuestro OpenSSL podemos usar el Leer más…
Hoy vamos a adentrarnos en el cifrado simétrico por bloques y la forma con la que los cifradores simétricos encadenan dichos bloques durante la encriptación. Partimos del artículo anterior, en el que introdujimos los conceptos básicos sobre cómo lograr la seguridad utilizando cifrado simétrico y funciones hash. Hablamos de seguridad Leer más…
Hoy hablaremos sobre criptografía simétrica de flujo, de stream, y de cómo se puede lograr la seguridad, en términos de confidencialidad, autenticidad e integridad, utilizando únicamente cifradores simétricos y funciones hash. Anteriormente en esta serie les comenté los conceptos básicos de seguridad informática basados en criptografía. En este artículo nos Leer más…
Con este artículo doy inicio a una serie de posts teórico-prácticos sobre criptografía y seguridad informática, principalmente orientados a redes de computadoras. En esta oportunidad les voy a comentarles qué es la criptografía aplicada, y por qué es tan importante para la seguridad informática. Criptografía (breve intro) En general se Leer más…
Hoy aprenderemos a reenviar la autenticación desde ssh-agentlas solicitudes de gestión de claves provistos por ssh-agent, por medio de una conexión SSH utilizando ssh-agent forwarding. Si no leyeron el artículo anterior, les recomiendo que le den una mirada ya que les va a facilitar el entendimiento de lo que sigue. Leer más…
Hoy aprenderemos a usar ssh-agent y ssh-add para gestionar un anillo de claves privadas disponibles para conexiones SSH. Introducción Hace algunos días un alumno de mi curso online de SSH me consultó qué era SSH-Agent, y para qué servía, ya que debía agregar una clave privada para utilizar la autenticación Leer más…
Hace un tiempo que actualizaba mi Debian y no le daba importancia a algunos Warnings o advertencias relacionadas con el apt-key deprecado, y la verificación de firmas digitales de los paquetes. Eso no está bueno, así que hoy los eliminé, y les cuento lo que hice por si les sirve. Leer más…
Hoy les comentaré algunos detalles del nuevo generador aleatorio de números, o random generator, del kernel Linux en su v5.17, base de muchos mecanismos criptográficos. El generador aleatorio de Linux, conocido por hacer uso de dispositivos como /dev/random o /dev/urandom, se utiliza con frecuencia en la generación de claves criptográficas, Leer más…