7. 4. El team googleó y
dijeron:
“Cifrado Asimétrico +
RSA es lo mejor de lo
mejor”.
Anécdota
8. 5. Cifrado Asimétrico +
RSA para TODA la
infraestructura, era lo
“mejor”.
Anécdota
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
Asimétrico
RSA
9.
10. 6. Me pregunté:
Anécdota
- Qué es la Criptografía?
- Simétrico vs Asimétrico(?)
- AWS puede ayudarme?
- Hay algo que sea “mejor” para todo?
11. ● Blockchain
● Criptomonedas
● NFT
● Encoding (Base64, UUENcode, etc)
● SOLO Hash (md5, sha, etc)
● Criptoanálisis
NO es Criptografía
12. ● NO reversible
● Algoritmos: SHA, MD5, Bcrypt, etc
● Casos de uso:
○ Integridad de archivos
(checksum)
○ Guardar claves (no texto plano)
Hash
13. Consiste en proteger la
“información” mediante el
uso de algoritmos, hashes y
firmas.
Criptografía
31. Resumen
Simétrico Asimétrico
Keys Una sola (privada) Una pública y una privada.
Complejidad Baja Alta
Velocidad Rápida Lenta
Uso de recursos Bajo Alto
Longitud de keys 128 – 256 bits 2048 bits a más
Uso recomendado Cifrar grandes fragmentos de datos Cifrar fragmentos de datos no tan grandes
Objetivos Confidencialidad, Integridad Confidencialidad, Autenticacion, No repudio
Algoritmos Block ciphers: AES, DES, 3DES, BlowFish,
Twofish, etc
Stream ciphers: RC4, ChaCha20
RSA, Elliptic Curve Cryptography (ECC), DSA,
Diffie-Hellman, ECDSA, EdDSA, RSA-OAEP, RSA-
PSS
32. Usar la criptografía Asimétrica
como “medio seguro” para
intercambiar una Clave
(criptografía Simétrica)?
Criptografía Híbrida, Ejem: SSL/TLS base de HTTPS
35. ● La palabra “mejor” requiere
de un contexto.
● “No existe la bala de plata”.
● Siempre hay un trade-off
● De ser posible hacer una PoC
(Proof of concept).
Lecciones aprendidas
36. Ver como se hace
algo NO nos hace
expertos.
Requiere práctica.