Professional Documents
Culture Documents
Libre Distribucin
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 78 diapositivas
Dr. Jorge Rami Aguirre
Universidad Politcnica de Madrid
Seguridad Informtica y Criptografa
Curso de Seguridad Informtica y Criptografa JRA
v 4.1
Captulo 21: Bibliografa, Enlaces,
Tablas, Software y Documentos
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda por tanto prohibida su venta, excepto la versin 3.1 a travs del Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1029
Bibliografa recomendada en castellano (1)
Pastor, Jos; Sarasa, Miguel Angel
CRIPTOGRAFA DIGITAL. FUNDAMENTOS Y APLICACIONES
Prensas Universitarias de Zaragoza
Ao 1998 (597 pginas)
Extenso y completo texto sobre tcnicas criptogrficas modernas, con una
buena cantidad de ejemplos y profusin de tablas con datos de inters.
Destacan los captulos de cifra con clave secreta, en donde se estudian
ms de una docena de criptosistemas, los de clave pblica y su aplicacin
en firmas digitales y un captulo dedicado a protocolos criptogrficos. En
particular, estn muy bien tratados los apndices con temas matemticos
as como los algoritmos de factorizacin y del logaritmo discreto, algo no
muy comn y que se agradece. Para el buen seguimiento es necesario
contar con una buena base matemtica.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1030
Bibliografa recomendada en castellano (2)
Fster, Amparo; De la Gua, Dolores; Hernndez, Luis; Montoya, Fausto;
Muoz, Jaime
TCNICAS CRIPTOGRFICAS DE PROTECCIN DE DATOS.
TERCERA EDICIN
Editorial Ra-Ma
Ao 2004 (416 pginas)
Detallado y actualizado resumen de las tcnicas de cifra modernas,
profundizando en los sistemas de clave secreta con cifra en flujo y en
bloque, de clave pblica y sus aplicaciones en redes. De especial inters
resulta el captulo dedicado a protocolos criptogrficos y sus apndices en
donde explica los mtodos matemticos usados en criptografa y nociones
sobre complejidad computacional. La edicin incluye adems una
interesante coleccin de problemas y sus soluciones en un CD ROM.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1031
Bibliografa recomendada en castellano (3)
Caballero, Pino
INTRODUCCIN A LA CRIPTOGRAFA. SEGUNDA EDICIN
Editorial Ra-Ma, Textos Universitarios, Madrid
Ao 2002 (160 pginas)
Es ste un libro de introduccin a las tcnicas criptogrficas que presenta
estos temas bajo una orientacin matemtica clara y precisa. Corresponde
a una actualizacin de la primera edicin de 1996 en la que trata los temas
de criptografa terica, criptografa de clave secreta y pblica, problemas
de autenticacin y accesos y algunas aplicaciones criptogrficas. Para un
buen seguimiento de la lectura y aprovechamiento de los temas tratados en
l, en algunos apartados es recomendable contar con una cierta base de
conocimientos en matemticas a nivel universitario.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1032
Bibliografa recomendada en castellano (4)
Carracedo Gallardo, Justo
SEGURIDAD EN REDES TELEMTICAS
Editorial McGraw - Hill
Ao 2004 (540 pginas)
Con 11 captulos que van desde aspectos bsicos de la seguridad y los
fundamentos tericos de criptografa hasta las aplicaciones seguras en
redes, sus herramientas de proteccin y autenticacin, terminando con
conceptos avanzados y muy actuales sobre servicios de anonimato para la
sociedad de la informacin, este libro hace un amplio y claro barrido de la
seguridad en las redes telemticas. Dedicado al estudio de los problemas y
las soluciones presentes en la securizacin de las comunicaciones, est
dirigido tanto a estudiantes universitarios como a profesionales egresados
de facultades y escuelas de ingeniera que requieren estar al da.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1033
Bibliografa recomendada en castellano (5)
Alvarez Maran, Gonzalo; Prez Garca, Pedro Pablo
SEGURIDAD INFORMTICA PARA EMPRESAS Y PARTICULARES
Editorial McGraw - Hill
Ao 2004 (440 pginas)
Entre otros temas, el libro trata de la proteccin del anonimato y de la
privacidad en Internet, proteccin de la confidencialidad de la informacin
mediante el cifrado con EFS y SSL, proteccin de la disponibilidad de la
informacin mediante sistemas tolerantes a fallos, estrategias de
recuperacin de sistemas y copias de seguridad, planes de contingencia,
utilizacin de las firmas electrnicas y los certificados digitales, eleccin
adecuada de cortafuegos, creacin de una red privada virtual, protecciones
ante el malware, sistemas de deteccin y prevencin de intrusiones, etc.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1034
Bibliografa recomendada en castellano (6)
Stallings, William
FUNDAMENTOS DE SEGURIDAD EN REDES. APLICACIONES Y
ESTNDARES
Prentice-Hall Inc.
Ao 2003 (456 pginas)
Corresponde a la traduccin del ingls al espaol del libro que se comenta
ms adelante. Manteniendo la misma filosofa que su edicin en ingls, en
este caso contiene 225 pginas menos. Presenta temas de cifra simtrica y
asimtrica, algoritmos, firmas, hash, autenticacin y seguridad en redes.
Est ms centrada en la seguridad en Internet, profundizando en temas
como correo seguro, protocolos de redes, IP seguro, seguridad en Web,
intrusiones, cortafuegos, etc. Un excelente libro para el estudiante, si bien
para el profesor es recomendable el original en ingls.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1035
Bibliografa recomendada en castellano (7)
Singh, Simon (traduccin de Jos Ignacio Moraza)
LOS CDIGOS SECRETOS
Editorial Debate S.A.
Ao 2000 (382 pginas)
Interesante libro de Simon Singh editado en 1999, en el que se hace un
repaso extenso de la criptografa denominada clsica, mquinas y
artilugios de cifra, mquina Enigma, etc., desde una perspectiva un tanto
novelesca que, sin desmerecer en absoluto la calidad tcnica del mismo, lo
convierte en un excelente libro de amena lectura. Encontrar en l una
presentacin de los sistemas de cifra asimtrica, la historia inmersa en la
bsqueda de la criptografa de clave pblica y el intercambio de clave,
para terminar con PGP y un captulo dedicado a la criptografa cuntica.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1036
Bibliografa recomendada en castellano (8)
Morant Ramn, J.L.; Ribagorda Garnacho, A.; Sancho Rodrguez J.
SEGURIDAD Y PROTECCIN DE LA INFORMACIN
Coleccin de Informtica, Editorial Centro de Estudios Ramn Areces,
S.A., Madrid
Ao 1994 (388 pginas)
Libro que trata, adems de los temas genricos de la criptografa clsica y
moderna, aspectos de seguridad en sistemas operativos, en bases de datos
y en redes de computadores. Buen texto descriptivo que profundiza en
ciertos aspectos matemticos y hace un buen estudio de la gestin de
claves. Tiene adems como caracterstica ser el primer libro con formato
universitario sobre criptografa y seguridad informtica en Espaa, y
seguramente de lengua espaola. No existen nuevas versiones que seran
no obstante muy bien recibidas.
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1037
Bibliografa recomendada en ingls (1)
Menezes, Alfred; Oorsschof, Paul; Vanstone, Scott
HANDBOOK OF APPLIED CRYPTOGRAPHY
CRC Press Inc. http://www.cacr.math.uwaterloo.ca/hac/
Ao 1997 (780 pginas)
Interesante y completo libro dedicado al estudio de los algoritmos con una
visin matemtica de alto nivel. Sus captulos estn orientados a bases
matemticas para la criptografa, sistemas de claves secretas y pblicas,
cifradores de flujo y de bloque, hash, autenticacin, firma digital y gestin
de claves. Obra imprescindible para el estudiante universitario que desea
profundizar en el anlisis de los algoritmos, si bien el seguimiento del
mismo puede resultar algo complejo por el nivel matemtico comentado.
Junto al de William Stallings, es probablemente el mejor libro de
criptografa en la actualidad. Le recomiendo que descargue el libro gratis
desde la pgina web de su autor que ver ms arriba.
VIRUSPROT http://www.virusprot.com/Opiniones2002.html
KERCKHOFFS http://en.wikipedia.org/wiki/Kerckhoffs%27_law
BACKUP http://www.criptored.upm.es/guiateoria/gt_m001l.htm
HACKERS http://www.umanizales.edu.co/encuentrohackers/tiposh.htm
Captulo 4. Calidad de Informacin y Programas Malignos
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1047
Enlaces a pginas Web en captulos (2)
Captulo 4. Calidad de Informacin y Programas Malignos (continuacin)
PHISING http://en.wikipedia.org/wiki/Phising
MAGERIT http://www.csi.map.es/csi/pg5m20.htm
EULER http://es.wikipedia.org/wiki/Euler
GALOIS http://www-groups.dcs.st-and.ac.uk/~history/Mathematicians/Galois.html
O(n) http://www.mm.informatik.tu-darmstadt.de/courses/2002ws/ics/lectures/v14.pdf
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1052
Enlaces a pginas Web en captulos (7)
Captulo 8. Teora de la Complejidad Algortmica (continuacin)
PROBLEMAS NP http://www.csc.liv.ac.uk/~ped/teachadmin/COMP202/annotated_np.html
Captulo 9. Sistemas de Cifra Clsicos
VERNAM http://www.pro-technix.com/information/crypto/pages/vernam_base.html
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1053
Enlaces a pginas Web en captulos (8)
Captulo 10. Introduccin a la Cifra Moderna
POLINOMIOS http://mathworld.wolfram.com/PrimitivePolynomial.html
RC4 http://www.wisdom.weizmann.ac.il/~itsik/RC4/rc4.html
SEAL http://www.gemplus.com/smart/rd/publications/pdf/HG97chis.pdf
FEISTEL http://en.wikipedia.org/wiki/Feistel_network
IDEA http://en.wikipedia.org/wiki/International_Data_Encryption_Algorithm
M-H http://www-fs.informatik.uni-tuebingen.de/~reinhard/krypto/English/4.5.3.e.html
D-H http://www.cs.purdue.edu/homes/ninghui/courses/Fall04/lectures/diffie-hellman.pdf
RSA http://www.di-mgt.com.au/rsa_alg.html
POHLIG-HELLMAN http://ieeexplore.ieee.org/xpl/abs_free.jsp?arNumber=1055817
ELGAMAL http://web.usna.navy.mil/~wdj/book/node48.html
MD5 http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
AUTENTICACIN http://www.mug.org.ar/Infraestructura/ArticInfraestructura/300.aspx
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1060
Enlaces a pginas Web en captulos (15)
Captulo 16. Autenticacin y Firma Digital (continuacin)
RSA http://www.enstimac.fr/Perl/perl5.6.1/site_perl/5.6.1/Crypt/RSA.html
n
d
e
l
a
o
f
e
r
t
a
a
m
e
d
i
a
d
o
s
d
e
2
0
0
4
Otros pases que no
aparecen en este
cuadro presentan una
oferta docente muy
muy baja o casi nula.
Aunque estos datos
son una estimacin,
los valores se basan
en un informe del
autor y la posterior
observacin de la
oferta universitaria
en dichos pases.
La oferta docente en Iberoamrica
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1099
Irvine, Chin y Frincke en su artculo Integrating Security into the
Curriculum, Revista IEEE, diciembre de 1998, comentaban que: La
Seguridad Informtica podra ser el objetivo principal de un curriculum que
debera investigar los fundamentos y enfoques tcnicos de la seguridad con
una profundidad considerable.
El autor de este libro viene insistiendo desde el ao 2000 en la necesidad de
una formacin amplia en seguridad informtica en nuestras universidades.
Si bien puede ser utpico un ttulo de Ingeniero en Seguridad Informtica,
gran parte del temario que propongo a continuacin se imparte en varios
cursos de Mster en Espaa y en algunos pases de Latinoamrica. Y en
2005 algunas universidades espaolas ya comienza a pensar en ello .
En mi ponencia Introduccin de las enseanzas de seguridad informtica en
los planes de estudio de las ingenieras del siglo XXI, Congreso JENUI,
Palma de Mallorca, Espaa, julio de 2001, comentaba: Se detecta una
necesidad en el mercado de nuevos perfiles de ingenieros en seguridad pero
no existe respuesta adecuada de la universidad.
Una Ingeniera en Seguridad Informtica?
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1100
Fundamentos y Temas Avanzados de la Aritmtica Modular (6 cr.)
Principios y operaciones con cuerpos finitos.
Algoritmos de clculos en cuerpos finitos: inversos, races, etc.
Clculos en Campos de Galois GF.
Factorizacin y clculos con polinomios en GF.
Uso de curvas elpticas en criptografa.
Fundamentos de la Seguridad Informtica (4,5 cr.)
Conceptos bsicos de la seguridad informtica.
Historia de la criptografa, sistemas de cifra clsicos.
Teora de la informacin en seguridad y criptografa.
Complejidad de los algoritmos en seguridad y criptografa.
Gestin de la Seguridad Informtica (6 cr.)
Polticas de seguridad informtica, normativas y estndares.
Planes de contingencia y de recuperacin ante desastres.
Esquemas de proteccin fsica de los datos y copias de seguridad.
Crditos propuestos para un Mster (1/4)
1 crdito docente corresponde a 10 horas de clase de teora o de prcticas
A
v
a
n
c
e
p
o
r
a
o
s
o
c
u
r
s
o
s
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1101
Legislacin en Seguridad Informtica (4,5 cr.)
Leyes de proteccin de datos.
Leyes de firma digital, comercio electrnico, etc.
Legislacin de mbito internacional.
Delito informtico.
Criptografa (6 cr.)
Cifrado simtrico y asimtrico.
Algoritmos de autenticacin y funciones hash.
Algoritmos de firma digital.
Algoritmos y esquemas de certificados digitales.
Correo electrnico seguro y esquemas hbridos.
Comparativa y fortaleza de los algoritmos de cifra.
Seguridad en Sistemas Operativos, Lenguajes y Bases de Datos (9 cr.)
Sistemas operativos seguros, libro naranja.
Seguridad en entornos Windows, Linux, Unix, Solaris.
Programacin y rutinas de seguridad en C++ y Java.
Seguridad en SGBD y bases de datos distribuidas.
Crditos propuestos para un Mster (2/4)
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1102
Seguridad en Redes (12 cr.)
Protocolos de seguridad en Internet e Intranet.
Plataformas y pasarelas seguras: SHTTP, SSL, TLS, IPSec.
Instalacin y gestin de un servidor Web y de correo seguros.
Autenticacin en redes: Kerberos, SSH, X.509.
Instalacin y gestin de Autoridades de Certificacin.
Proteccin con cortafuegos, deteccin de intrusos, DoS.
Redes privadas virtuales VPN, tneles.
Redes inalmbricas: protocolos, estndares, vulnerabilidades.
Gestin y fortificacin de la mquina.
Herramientas de control y auditora de la mquina.
Hacking tico: test de penetracin.
Virus Informticos (4,5 cr.)
Clasificacin, caractersticas y tipos de virus.
Medidas de alerta, proteccin y eliminacin.
Anlisis de algoritmos malignos, hoax, spam, gusanos y troyanos.
Seguimiento y caracterizacin de un virus en lenguaje de bajo nivel.
Crditos propuestos para un Mster (3/4)
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1103
Negocio y Comercio Electrnico (4,5 cr.)
Normas del mercado de e-commerce, e-business.
Aspectos comerciales del inicio de actividades.
Seguimiento de las transacciones en la red.
Norma SET y otros estndares.
Caracterizacin de tipos de comercio electrnico.
Aspectos tcnicos del e-government.
Auditora, Peritaje y Forensia Informtica (7,5 cr.)
Tcnicas de auditora.
Auditora de sistemas y seguridad.
Auditora jurdica.
Peritaje y tcnicas forenses en seguridad informtica.
Temas Avanzados en Criptografa y Seguridad Informtica (4,5 cr.)
Protocolos criptogrficos: e-voting, e-gaming, conocimiento cero, ...
Cifra avanzada: esteganografa, autmatas celulares, criptografa cuntica, ...
Autenticacin avanzada: biometra, smartcards, notarios electrnicos, ...
Tecnologa de tarjetas inteligentes: interconexin, funcionalidades, ...
Proteccin del copyright, marcas de agua, sellos de tiempo, ... etc.
Con cerca de
350 horas de
teora...
y otras 350
horas de
prcticas.
Una formacin tcnica con 11
asignaturas y unas 700 horas
Crditos propuestos para un Mster (4/4)
Todos estos temas deberan
ser del conocimiento de un
Responsable o Director de
Seguridad Informtica
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1104
Cuestiones y ejercicios (1 de 2)
1. En un texto cifrado por sustitucin afn, se tiene como criptograma
C = PCERC QBCSK AQBGR LGFJQ KCXK LCECN RKZHL
KKXGF LCAFB. Qu es lo primero que hacemos? Ataque el
criptograma con el software de la asignatura. Qu puede concluir?
2. Con el cifrador de Vernam y cdigo Baudot ciframos M = SOL con
la clave K = MAR. Qu se obtiene como criptograma?
3. Observando el cdigo ASCII/ANSI de nivel bajo en binario, Por
qu es desaconsejable cifrar con mochilas de tamao 4 u 8?
4. La clave DES escrita en cdigo ASCII es K = HOLAhola. Cul
sera en este caso la clave de 56 bits? Qu puede decir de esto?
5. Observando la tabla de primos del 1 al 1.000 y de 1.001 al 2.000,
podramos concluir que en una ventana igual (2.001 al 3.000; 3.001
al 4.000, etc.) cada vez hay ms nmeros primos? Por qu?
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1105
Cuestiones y ejercicios (2 de 2)
6. Por qu en mdulo 37 existen ms inversos que en mdulo 27?
7. Codifique en base 64 el texto de 10 caracteres M = Qu tal!
8. Qu mensaje hay en M = v01lb nNham Ugb2N 1bHRv Pw= =
que est codificado en base 64? Por qu el relleno es igual a dos?
9. En cunto aumenta el tamao cuando convertimos ASCII/ANSI a
cdigo base 64? Es eso significativo en PGP? Por qu s o no?
10. En qu zona podemos decir que el cdigo ASCII y el ANSI son
iguales?
11. Se codificar igual en ASCII que en ANSI el mensaje M
1
= Voy a
entrar? Y si ahora el mensaje es M
2
= Pasa, est abierto Qu
consecuencias puede tener esto en un programa?
12. Un mensaje codificado en ANSI hexadecimal es 43 72 69 70 74 6F
67 72 61 66 ED 61, cul es el texto en castellano?
Jorge Rami Aguirre Madrid (Espaa) 2006
Captulo 21: Bibliografa, Enlaces, Tablas, Software y Documentos
Pgina 1106
Palabras finales del autor
Estimado/a amigo/a: si estas diapositivas le han servido para
su formacin en seguridad o bien las ha podido usar para dar
formacin a terceros, puedo decir misin cumplida .
Como seguro comprender, la tarea de actualizar cada ao un
libro electrnico como ste, precisamente en un rea como la
seguridad informtica, de un desarrollo vertiginoso, resulta
muy pesada... y ya van seis ediciones.
Por este motivo y dado que, adems de la coordinacin de la
la Red Temtica Iberoamericana de Criptografa y Seguridad
de la Informacin CriptoRed, posiblemente deber trabajar en
proyectos relacionados con la Seguridad de la Sociedad de la
Informacin, es muy posible que a partir de hoy las versiones
de este libro tengan una mayor vigencia y su actualizacin se
plantee cada dos o ms aos.
Fin del captulo y del libro