Criptografía Flashcards
Algoritmos asimétricos
DSA,RSA,DH,Rabin,Elgamal,EC
Algoritmos simétricos
AES,3DES,IDEAS,RC5,Blowfish,Twofish,Gost
Firmas avanzadas
XADEs (XML >4MB)
CADES- (<4MB)
PADES (PDF)
ADES-BES
Básica
ADES-EPES
Básica + política de firma (mín usado en AAPP)
ADES-T
Añade Timestamp
ADES-C
Completa, cadena de certificación
ADES-X
ADES-C + sello de tiempo
ADES-XL
Añade certificados + info de revocación para validación LARGO PLAZO
ADES-A
Permite la adición de sellos de tiempo PERIÓDICOS para futuras validaciones.
PKCS#7
Sintaxis del mensaje criptográfico, usado para firmar y/o cifrar mensajes en PKI
PKCS#11
API genérico de acceso a dispositivos criptográficos
PKCS#12
Almacenar claves privadas. Pfx ,P12
Triada CIA
Confidencialidad
Integridad
Disponibilidad
Activo
Componente o funcionalidad de un sistema de información susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organización.
Vulnerabilidad
Una debilidad que puede ser aprovechada por una amenaza
Vulnerabilidad de un activo es la potencialidad o posibilidad de ocurrencia de la materialización de una amenaza sobre dicho activo.
Riesgo
Toda circunstancia o hecho que tenga un posible efecto adverso en la seguridad de las redes y sistemas de información.Probabilidad amenaza x impacto
Amenaza
Causa potencial de un incidente que puede causar daños a un sistema de información o a una organización