Seguridad Digital un encuentro con la Criptografía de la mano de AWS KMS
Descargar como PPTX, PDF•0 recomendaciones•20 vistas
El documento detalla un encuentro sobre criptografía organizado por AWS en Perú, abordando temas como criptografía simétrica y asimétrica, y su aplicación en la seguridad digital. Se discuten anécdotas y experiencias sobre el uso de herramientas de cifrado como AWS KMS y se presentan diferentes algoritmos y sus características. Además, se enfatiza la importancia de la práctica en la comprensión de la criptografía y se proporcionan recursos para aprender más sobre el tema.
Seguridad Digital un encuentro con la Criptografía de la mano de AWS KMS
- 1. Perú AWS UG PERÚ. MEETUP #1 Ven. Conecta. Aprende. Seguridad Digital: Un encuentro con la Criptografía de la mano de AWS KMS
- 2. Perú Agenda 1. Anécdota 2. Intro Criptografía 3. Simétrica vs Asimétrica(?) 4. Firma digital
- 3. Perú
- 4. Perú 1. Era el único SRE e iba a salir de vagaciones. Anécdota
- 5. Perú 2. Un cliente de la plataforma realiza Pentesting Anécdota
- 6. Perú 3. Piden desactivar Cipher-Block- Chaining (CBC) en un Load Balancer. Anécdota
- 7. Perú 4. El team googleó y dijeron: “Cifrado Asimétrico + RSA es lo mejor de lo mejor”. Anécdota
- 8. Perú 5. Cifrado Asimétrico + RSA para TODA la infraestructura, era lo “mejor”. Anécdota Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA
- 9. Perú
- 10. Perú 6. Me pregunté: - Qué es la Criptografía? - Hash es suficiente? - Simétrico vs Asimétrico(?) - Firma digital es escaneo? - AWS puede ayudarme? - Hay algo que sea ”mejor” para todo? Anécdota
- 11. Perú • Blockchain • Criptomonedas • NFT • Encoding (Base64, UUENcode, etc) • Criptoanálisis NO es Criptografía
- 12. Perú Consiste en proteger la “información” mediante el uso de algoritmos, hashes y firmas. SI es Criptografía
- 13. Perú • Confidencialidad • Integridad • Autenticación • No repudio Objetivos de la Criptografía
- 15. Perú • NO reversible • Algoritmos: SHA, MD5, Bcrypt, etc • Casos de uso: • Integridad de archivos (checksum) • Guardar claves Hash - Integridad
- 16. Perú $ git clone https://github.com/mario21ic/aws-kms-demos Hash - Demo
- 18. Perú • Key Management Service • Administrar Keys para operaciones Criptográficas. • Soporta Simétrico y Asimétrico. • Single o Multi Region. AWS KMS
- 19. Perú
- 22. Perú • SYMMETRIC_DEFAULT => AES-256-GCM (Galois Counter Mode) • Cifrar / Descifrar información • Integridad (HMAC) Hash-based Message Authentication Code AWS KMS - Simétrica
- 23. Perú $ git clone https://github.com/mario21ic/aws-kms-demos Criptografía Simétrica
- 24. Perú Cifrado Simétrico es “mejor” para data en reposo?
- 27. Perú • RSA => 2048, 3072 y 4096 bits • Cifrar / Descifrar información • Firmar y verificar AWS KMS - Asimétrica
- 28. Perú $ git clone https://github.com/mario21ic/aws-kms-demos Criptografía Asimétrica
- 29. Perú Firma Digital ● Autenticación ● No repudio
- 30. Perú $ git clone https://github.com/mario21ic/aws-kms-demos Firma digital - demo
- 31. Perú Cifrado Asimétrico es “mejor” para data o para autenticación y no repudio?
- 32. Perú Resumen Simétrico Asimétrico Keys Una sola (privada) Una pública y una privada. Complejidad Baja Alta Velocidad Rápida Lenta Uso de recursos Bajo Alto Longitud de keys 40 – 256 bits 512 - 4096 bits Uso recomendado Cifrar grandes fragmentos de datos Cifrar fragmentos de datos no tan grandes Objetivos Confidencialidad, Integridad Confidencialidad, Autenticacion, No repudio Algoritmos Block ciphers: AES, DES, 3DES, BlowFish, Twofish, etc Stream ciphers: RC4, A5, ChaCha20 RSA, Elliptic Curve Cryptography (ECC), DSA, Diffie- Hellman, ECDSA, EdDSA, RSA-OAEP, RSA-PSS
- 33. Perú Usar la criptografía Asimétrica como “medio seguro” para intercambiar una Clave (criptografía Simétrica)? Criptografía Híbrida, Ejem: SSL/TLS base de HTTPS
- 34. Perú Pero.. y cómo quedó la infra?
- 35. Perú
- 36. Perú • RSA => 2048, 3072 y 4096 bits • Cifrar / Descifrar información • Firmar y verificar AWS KMS - Asimétrica
- 37. Perú • La palabra “mejor” requiere de un contexto. • “No existe la bala de plata”. • Siempre hay un trade-off • De ser posible hacer una PoC (Proof of concept). Lecciones aprendidas
- 38. Perú Ver como se hace algo NO nos hace expertos. Requiere práctica.
- 39. Perú • Hardware Security Module (HSM) • Criptografía: • Híbrida => Simétrico + Asimétrico • Homomórfica • Cuántica • Certificados X.509 • Mutual TLS • Etc Qué sigue?
- 40. Perú
- 41. Perú ●Cryptohack https://cryptohack.org/courses/ ●Udacity https://www.udacity.com/course/applied-cryptography--cs387 ●Coursera https://www.coursera.org/learn/crypto ●Fundamentos de Criptografía https://www.youtube.com/watch?v=TiGDbbuD6k0&list=PLPbi CSNMeJu1PzGASyVaJPzBkDKIRK6MX Recursos