Actividades

3-1 Visitad páginas que contengan listas de algoritmos criptográficos y sus ataques conocidos (por ejemplo www.ramkilde.com/bc.html para el cifrado en bloque, planeta.terra.com.br/informatica/paulobarreto/hflounge.html para las funciones hash, etc.), y comprobad que algoritmos se pueden considerar actualmente seguros y cuales no.

• http://anonlatinoamerica.forolatino.info/t114-listado-de-algoritmos-criptograficos
• http://foro.infiernohacker.com/index.php?topic=2810.0
• http://comunidad.dragonjar.org/f156/lista-de-algoritmos-de-encriptacion-8807/
• http://msdn.microsoft.com/es-es/magazine/ee321570.aspx
• http://genomorro.files.wordpress.com/2007/09/trabajo.pdf

Ataques conocidos:

• http://www.uv.es/~sto/cursos/seguridad.java/html/sjava-9.html
• http://carlosproal.com/seguridad/seguridad08.html

Algoritmos actualmente seguros:

• Blowfish
• CAST5 
• CAST6 
• MARS
• RC5
• RC6
• Rijndael (AES)
• Serpent ó Twofish

3-2 Visitad la página www.rsasecurity.com/rsalabs/challenges/, el apartado “RSA factoring challenge”, y comprobad cuantos bits tiene el último número que se ha conseguido factorizar.

R// 768 Bits (RSA-768) 

3-4 Una implementación “open source” de los protocolos SSL/TLS bastante conocida es la del proyecto OpenSSL. Visitad su página web (www.openssl.org) y comprobad que algoritmos criptográficos soporta la última versión.

Validación de path RFC3280: suficiente para procesar las pruebas PKITS.

Soporte integrado para archivos PVK y keyblobs.

Cambiado el formato de la clave privada a PKCS#8.

Soporete para CMS: capacidad de procesar todos los ejemplos en RFC4134.

Soporte para la codificación streaming ASN1 para PKCS#7 y CMS.

Multiples firmas y soporte para añadir firmas en PKCS#7 y CMS.

Soporte de impresión ASN1.

Añadido el algoritmo hash Whirlpool.

Soporte para RFC3161 timestamp.

Soporte general en la nueva API de clave pública de algoritmos basados en ENGINE.

Nuevas aplicaciones en la API de clave pública.

ENGINE soporta algoritmos GOST.

Soporte de SSL/TLS GOST ciphersuite.

Soporte de PKCS#7 y CMS GOST.

Soporte de RFC4279 PSK ciphersuite.

Soporte para las extensiones con puntos en ECC ciphersuites.

Firmas del tipo ecdsa-with-SHA224/256/384/512.

Firmas del tipo dsa-with-SHA224 y dsa-with-SHA256.

Soporte para extensiones opacas PRF Input TLS.

¿Quién Soy?

Roger Ivan Gurdian Castillo

Nacionalidad: Hondureño
Lugar y Fecha de Nacimiento: El Progreso, Yoro el 14 de Junio de 1988.

Soy hijo de padre Nicaragüense y madre Hondureña, fui criado en La Esperanza Intibucá, soy una persona tranquila, sirvo al Señor desde hace 8 años para gloria y honra de Dios, actualmente soy miembro de la Iglesia Evangélica y Reformada en Villas del Río y en la Iglesia de Dios en La Esperanza Intibucá.

Mi formación académica la realicé en La Esperanza Intibucá, actualmente soy Estudiante de Ingeniería en Computación en la Universidad Tecnológica de Honduras (UTH) campus San Pedro Sula.

Uno de mis pasatiempos es hacer ejercicio, jugar futbol, ejecutar el teclado uno de los instrumentos mas preciosos que se han creado y con lo cual toco cantos de alabanza y adoración, me gusta salir, viajar y conocer lugares.

Temas que domino en el área de sistemas:

• Redes.
• Linux: Ubuntu, CentOS
• Windows: 3.11, 95, 98, XP, 7, 8, 8.1.
• Windows 2003 Server.
• Programación: .net, Visual Basic, C++, Java.
• Bases de Datos: MySQL, SQL Server.