Cdigo de autenticacin de mensaje o MAC

un valor de longitud fija producido a partir de una funcin pblica y una clave secreta Las firmas digitales y los cdigos de autentificacin de mensajes MAC proporcionan un medio de autentificar el origen de un mensaje y de estar seguros de que el contenido del mensaje no ha sido alterado durante la transmisin. Un MAC es un mecanismo que calcula un nico valor a partir del contenido del mensaje, algo similar a los cdigos de paridad. Tanto el emisor como el receptor deben ser capaces de realizar el mismo clculo y obtener el mismo resultado: de no ser as el mensaje est corrompido. Para garantizar la seguridad, se utilizan en el clculo las claves privadas del emisor y el receptor.

Distribucin de un mismo mensaje a muchos destinos, si el mensaje se enva en claro, todos lo utilizan rpidamente y slo uno verifica autenticacin. Receptor muy cargado y no se puede permitir descifrar todos los mensajes. Se enva con MAC y el mensaje en claro, verifica autenticidad de algunos mensajes de forma aleatoria. Autenticacin que acompaa a programas informticos. Se puede ejecutar y comprobar integridad al mismo tiempo. Aplicaciones en las que no es importante la confidencialidad, slo la autenticacin. Ejemplo SNMPv3.

Separacin de autenticacin y confidencialidad aporta flexibilidad a la arquitectura. Puede ser necesario implementar cada servicio a un nivel distinto. Aplicaciones en las que interese mantener la proteccin (de autenticacin) ms all de la recepcin. Con cifrado convencional se mantiene hasta que se descifra.

El oponente puede realizar ataques en un criptosistema por dos vias: Debilidades del algoritmo, si son conocidas. Ataque por fuerza bruta utilizando todas las posibles claves. Conclusin: aplicar ataque de fuerza bruta en MAC requiere mayor esfuerzo que en un sistema criptogrfico con clave de igual longitud.

Cifrado de enlace --CENL-El cifrado de enlace se realiza en el nivel 1. La tarea de cifrar la informacin que sale del ordenador o de descifrar la que entra, en el cifrado de enlace se ubica en la capa fsica. Cada bit que sale de la mquina sufre un proceso de cifrado y cada bit que entra en la mquina sufre un proceso de descifrado. El encargado de cifrar es el software de red, que es el que se comunica con las aplicaciones y el sistema operativo.
La ventaja del cifrado de enlace es que se cifra todo tanto los datos como las cabeceras aadidas por los dems niveles y que todas las aplicaciones se benefician de l. EJM: Ipsec

Cifrado de extremo a extremo (TLS) -CEE-El cifrado de extremo a extremo se realiza en el nivel 4, el nivel de Aplicacin. La aplicacin es la que cifra los datos antes de mandarlos al sistema operativo y este a la capa de red, y la que los descifra una vez recibidos. EJM: SSL, SSL2, SSL3, TLS Son protocolos de CEE para comunicaciones con sesin, se usan mayoritariamente para web. Sirven para poder comunicarse de manera confidencial utilizando el cifrado y para autentificacin del servidor y opcionalmente del cliente.

Ataques a la seguridad: pasivos y activos.

Ataques pasivos De la misma forma, existen varios tipos de ataques pasivos. En la siguiente tabla se muestran cada uno de ellos junto con sus objetivos bsicos:

Tambin es interesante destacar los otros nombres de estos tipos de ataques:

SERVICIOS DE SEGURIDAD