Argumento de Principios de Seguridad en el Comercio Electronico. Navegar en Internet
La obra que tiene entre sus manos trata sobre seguridad, en particular sobre la seguridad en el comercio electrónico en todas las formas que hoy en día concebimos, desde las técnicas criptográficas más básicas hasta las arquitecturas de protección más influyentes en la actualidad, dejando la puerta abierta a nuevas técnicas y tecnologías que, sin que nosotros nos demos cuenta, dirigirán nuestras vidas en los próximos decenios.
Desde los métodos de cifrado más tradicionales, usados principalmente en el ámbito militar, hasta las arquitecturas más avanzadas de comercio electrónico y de seguridad en Internet, esta obra repasa los principios en los que se asienta la seguridad digital. Su objetivo es enseñar, servir de guía y convencer al lector de hasta qué punto podemos confiar en estos avances para poner en sus manos el bien material más preciado que poseemos: nuestra riqueza personal.0ÍNDICE
INTRODUCCIÓN
CRIPTOLOGÍA
1.1 PARA EMPEZAR, UN POCO DE HISTORIA
1.2 FUNCIONES HASH
1.2.1 Algunas categorizaciones de funciones hash
1.2.1.1 Función hash unidireccional (OWHF)
1.2.1.2 Función hash resistente a colisiones (CRHF)
1.2.1.3 Función hash unidireccional universal (UOWHF)
1.2.1.4 Código de autentificación de mensajes (MAC)
1.2.2 Funciones hash clásicas
1.3 CRIPTOGRAFÍA SIMÉTRICA
1.3.1 Estándar de facto: DES
1.3.2 La evolución: triple DES
1.3.3 Más allá de DES
1.3.4 Modos criptográficos
1.4 CRIPTOGRAFÍA ASIMÉTRICA
1.4.1 PKC basadas en la factorización de números enteros
8 PRINCIPIOS DE SEGURIDAD EN EL COMERCIO ELECTRÓNICO
1.4.1.1 El algoritmo RSA
1.4.2 PKC basada en logaritmos discretos
1.4.3 PKC basadas en curvas elípticas
1.5 ATAQUES CONTRA ALGORITMOS
1.5.1 Fuerza bruta: búsqueda en el espacio de claves
1.5.2 Criptoanálisis
1.5.3 Ataques basados en el sistema
1.5.4 Factorización del reto RSA-155
1.5.5 Robustez de los esquemas
1.6 CRIPTOLOGÍA CUÁNTICA
1.6.1 Mecánica cuántica
1.6.2 Computación cuántica
1.6.2.1 Criptoanálisis cuántico
1.6.2.2 Criptografía cuántica
1.6.2.3 Realidades e implicaciones
APLICACIONES DE LA CRIPTOGRAFÍA
2.1 LA NECESIDAD DE SEGURIDAD
2.2 INTEGRIDAD Y SEGURIDAD
2.3 SEGURIDAD, DERECHO A LA INTIMIDAD Y PROPIEDAD INTELECTUAL
2.4 LAS LEGISLACIONES ESTADOUNIDENSE, EUROPEA Y ESPAÑOLA
2.4.1 Estados Unidos
2.4.2 Europa
2.4.3 España
2.5 INTEGRIDAD DE DATOS Y FIRMAS DIGITALES
2.5.1 Verificación de la integridad con funciones hash
2.5.2 Verificación de la integridad con PKC
2.5.3 Firma ciega
2.6 IDENTIFICACIÓN Y CERTIFICADOS DIGITALES
2.6.1 El certificado X.509
2.7 GESTIÓN DE CLAVES
2.7.1 Intercambio de claves: Kerberos
2.7.2 Intercambio de claves: ISAKMP
ÍNDICE 9
2.7.3 Intercambio de claves: Diffie-Hellman
2.8 MARCAS DE AGUA DIGITALES
COMERCIO ELECTRÓNICO
3.1 COMERCIO ELECTRÓNICO Y SU SEGURIDAD
3.1.1 Sistemas de pagos electrónicos: visión general
3.1.2 Pagos remotos
3.1.2.1 First Virtual
3.1.2.2 Protocolos ikp
3.1.2.2.1 Protocolo 1KP
3.1.2.2.2 Protocolo 2KP
3.1.2.2.3 Protocolo 3KP
3.1.2.3 Cybercash
3.1.2.4 AGORA
3.1.2.5 SET
3.1.2.6 Conclusiones
3.1.3 Monederos digitales: micropagos
3.1.3.1 Chipper
3.1.3.2 Geldkarte
3.1.3.3 Minipay
3.1.3.4 Mondex
3.1.3.5 P-card
3.1.3.6 Paychip
3.1.3.7 Proton
3.1.3.8 Micropagos remotos
3.1.3.8.1 Netbill
3.1.3.8.2 KLELine
3.1.3.8.3 Millicent
3.1.3.8.4 Payword
3.1.3.8.5 Micromint
3.1.4 Dinero digital: electrónico, virtual
3.1.4.1 Netcash
3.2 MARCOS Y MODELOS DE TRABAJO
3.2.1 Internet Open Trading Protocol
3.2.2 Semper
3.2.3 CAFE
3.2.4 JEPI
REDES DE COMUNICACIONES
4.1.1 El modelo OSI: el modelo 'de jure'
4.1.1.1 Capa de aplicación
4.1.1.2 Capa de presentación
4.1.1.3 Capa de sesión
4.1.1.4 Capa de transporte
4.1.1.5 Capa de red
4.1.1.6 Capa de enlace
4.1.1.7 Capa física
4.1.2 TCP/IP como modelo 'de facto'
4.2 TECNOLOGÍAS DE ACCESO
4.2.1 ADSL
4.2.2 Redes de fibra óptica
4.2.3 ¿Qué nos depara el futuro?
4.2.3.1 Redes inalámbricas
4.2.3.2 Redes de telefonía móvil
4.2.3.3 WIMAX
4.3 COMUNICACIONES SEGURAS
4.3.1 Secure Shell (SSH)
4.3.2 SSL
4.3.3 TSL
4.3.4 IPSEC
4.4 SEGURIDAD EN LAS INFRAESTRUCTURAS DE LOS PROVEEDORES
4.4.1 Técnicas de defensa básicas
4.4.1.1 Sistemas de detección de intrusos
4.4.1.2 Arquitecturas basadas en cortafuegos
REQUEST FOR COMMENTS
BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO