Febrero 28, 2007
Una vez que se ha analizado las diversas mecanismos de garantizar la autenticación de una transmisión, pasemos a escudriñar las opciones que nos presta la criptografía para lograr la confidencialidad, esto es, evitar que una tercera persona no tenga acceso a la información intercambiada.
Fundamentalmente se puede lograr mediante 2 mecanimos:
- criptografía simetrica
- sobre digital
La criptografia simetrica consiste en el cifrado mediante una única clave de la información que se desea intercambiar. Esta clave ha de ser compartida entre emisor y receptor, por lo que se requerirá de un canal seguro para su establecimiento. De este modo, sólo aquel que tenga la clave de cifrado podrá descifrar el documento y acceder a su contenido.
El sobre digital es algo más refinado, ya que combina criptografía simetrica y asimetrica. Además requiere el uso de certificado digital. Permite resolver la necesidad de un canal seguro para el intercambio de la clave simetrica. En este caso, el documento se cifra con la clave secreta (simetrica) la cual es, a su vez, cifrada con la clave publica del destinatario, creandose así el sobre digital. De esta manera el destinatario es el único que tiene acceso a la clave secreta. Para ello deberá descifrar “el sobre” con su clave privada y una vez que tiene la clave secreta puede acceder al documento enviado.
Resulta versátil para envíos multidestino ya que se cifra el documento con la clave simétrica una sola vez y la clave simétrica se cifra con la clave pública de cada uno de los destinatarios y se anexan todas al documento.
Entre las recomendaciones a tener en cuenta para garantizar la confidencialidad se encuentran:
- los algoritmos de cifrado simetrico utilicen una longitud mínima de claves de 128 bits, y se utilizarán preferentemente 3DES, IDEA, RC4, RC5, AES, o equivalentes.
- Para el establecimiento de sesión web cifrada se debe utilizar el protocolo SSL v3/TLS v1 .
- Utilización de IPSec para comunicación autenticada y cifrada entre encaminadores, cortafuegos y en la combinación de ambos.
- En correo electrónico seguro se debe utilizar el estándar S/MIME v2 o superior.
- En sesiones de administración remota se debe utilizar SSH.
- Cuando el mecanismo de protección de la confidencialidad en las comunicaciones utilice algoritmos de clave pública, además de los de clave simétrica, el par de claves complementarias, pública y privada han de ser independientes de los utilizados para autenticidad. Serán de RSA-1024 o equivalente.
1 comentario | 
Seguridad | 
Permalink
Escrito por ildapena
Febrero 27, 2007
El servicio de almacenamiento de fotos on-line gratuito de Zoto, muy parecido a Flickr, pasara a ser de pago el 1 de Marzo. Sí tenéis cuentas gratuitas, podéis o realizar una ampliación al servicio de pago ($9.95) o descargaros vuestras fotos en un único fichero antes del 1 de Marzo, sino vuestras fotos serán borradas.
Esperemos que no les de por copiar esta iniciativa a servicios como Flickr que hasta ahora siempre mantenían un tipo de cuenta gratuita.
Enlaces:
Zoto
Flickr
Deja un Comentario » | 
Internet, Noticias | 
Permalink
Escrito por lcflores
Febrero 26, 2007
SVG contiene el siguiente conjunto de elementos de formas básicas:
- rectángulos (rectangles), incluidos los rectángulos de esquinas redondeadas.
- círculos (circles)
- elipses (ellipses)
- líneas (lines)
- polilineas (polylines)
- polígonos (polygons)
Matemáticamente, estas formas son equivalentes a un elemento “path” que podría contruir la misma forma. Las formas básicas pueden tener diferentes trazos, rellenos y ser usadas como caminos de corte (clip paths). Todas las propiedades disponibles en los elementos “path” pueden ser también …
——————————————————–
Nos hemos mudado a www.xperimentos.com, puedes continuar leyendo este post en este enlace.
——————————————————–
2 comentarios | 
Glosario, Internet, SVG, XML | 
Permalink
Escrito por lcflores
Febrero 25, 2007
Desde que hace más o menos un año Google comprara la empresa que desarrollaba la herramienta de edición 3D SketchUp, hemos podido disfrutar de una potente herramienta de edición 3D de forma gratuita.
Google SketchUp nos permite generar sin muchos conocimientos modelos 3D, realmente es increíble que una herramienta tan potente sea gratuita. Incorpora un tutorial que permite a cualquiera empezar a construir sus primeros modelos en tan sólo 10 minutos y con algo más de práctica podremos empezar a realizar componentes y movernos con agilidad entre las diferentes capas y vistas.
——————————————————–
Nos hemos mudado a www.xperimentos.com, puedes continuar leyendo este post en este enlace.
——————————————————–
2 comentarios | 3D, Diseño, Herramientas | Permalink
Escrito por lcflores
Febrero 24, 2007
Un documento SVG consiste en la combinación de varios elementos SVG contenidos dentro de un elemento “svg”. Un documento SVG puede también estar contenido dentro de otros archivos, por ejemplo con XML (es importante el uso de los espacios de nombres para indicar que los elementos “svg” y “ellipse” son del espacio de nombres de SVG):
<?xml version=”1.0″ standalone=”yes”?>
<parent xmlns=”http://example.org“
xmlns:svg=”http://www.w3.org/2000/svg“>
<!– parent contents here –>
<svg:svg width=”4cm” height=”8cm” version=”1.1″>
<svg:ellipse cx=”2cm” cy=”4cm” rx=”2cm” ry=”1cm” />
</svg:svg>
<!– … –>
</parent>
Leer el resto de esta entrada »
Deja un Comentario » | Glosario, Internet, SVG | Permalink
Escrito por lcflores
