Principios de seguridad en el comercio electrónico

ÍNDICE
INTRODUCCIÓN
CRIPTOLOGÍA
1.1 PARA EMPEZAR, UN POCO DE HISTORIA
1.2 FUNCIONES HASH
1.2.1 Algunas categorizaciones de funciones hash
1.2.1.1 Función hash unidireccional (OWHF)
1.2.1.2 Función hash resistente a colisiones (CRHF)
1.2.1.3 Función hash unidireccional universal (UOWHF)
1.2.1.4 Código de autentificación de mensajes (MAC)
1.2.2 Funciones hash clásicas
1.3 CRIPTOGRAFÍA SIMÉTRICA
1.3.1 Estándar de facto: DES
1.3.2 La evolución: triple DES
1.3.3 Más allá de DES
1.3.4 Modos criptográficos
1.4 CRIPTOGRAFÍA ASIMÉTRICA
1.4.1 PKC basadas en la factorización de números enteros
8 PRINCIPIOS DE SEGURIDAD EN EL COMERCIO ELECTRÓNICO
1.4.1.1 El algoritmo RSA
1.4.2 PKC basada en logaritmos discretos
1.4.3 PKC basadas en curvas elípticas
1.5 ATAQUES CONTRA ALGORITMOS
1.5.1 Fuerza bruta: búsqueda en el espacio de claves
1.5.2 Criptoanálisis
1.5.3 Ataques basados en el sistema
1.5.4 Factorización del reto RSA-155
1.5.5 Robustez de los esquemas
1.6 CRIPTOLOGÍA CUÁNTICA
1.6.1 Mecánica cuántica
1.6.2 Computación cuántica
1.6.2.1 Criptoanálisis cuántico
1.6.2.2 Criptografía cuántica
1.6.2.3 Realidades e implicaciones
APLICACIONES DE LA CRIPTOGRAFÍA
2.1 LA NECESIDAD DE SEGURIDAD
2.2 INTEGRIDAD Y SEGURIDAD
2.3 SEGURIDAD, DERECHO A LA INTIMIDAD Y PROPIEDAD INTELECTUAL
2.4 LAS LEGISLACIONES ESTADOUNIDENSE, EUROPEA Y ESPAÑOLA
2.4.1 Estados Unidos
2.4.2 Europa
2.4.3 España
2.5 INTEGRIDAD DE DATOS Y FIRMAS DIGITALES
2.5.1 Verificación de la integridad con funciones hash
2.5.2 Verificación de la integridad con PKC
2.5.3 Firma ciega
2.6 IDENTIFICACIÓN Y CERTIFICADOS DIGITALES
2.6.1 El certificado X.509
2.7 GESTIÓN DE CLAVES
2.7.1 Intercambio de claves: Kerberos
2.7.2 Intercambio de claves: ISAKMP
ÍNDICE 9
2.7.3 Intercambio de claves: Diffie-Hellman
2.8 MARCAS DE AGUA DIGITALES
COMERCIO ELECTRÓNICO
3.1 COMERCIO ELECTRÓNICO Y SU SEGURIDAD
3.1.1 Sistemas de pagos electrónicos: visión general
3.1.2 Pagos remotos
3.1.2.1 First Virtual
3.1.2.2 Protocolos ikp
3.1.2.2.1 Protocolo 1KP
3.1.2.2.2 Protocolo 2KP
3.1.2.2.3 Protocolo 3KP
3.1.2.3 Cybercash
3.1.2.4 AGORA
3.1.2.5 SET
3.1.2.6 Conclusiones
3.1.3 Monederos digitales: micropagos
3.1.3.1 Chipper
3.1.3.2 Geldkarte
3.1.3.3 Minipay
3.1.3.4 Mondex
3.1.3.5 P-card
3.1.3.6 Paychip
3.1.3.7 Proton
3.1.3.8 Micropagos remotos
3.1.3.8.1 Netbill
3.1.3.8.2 KLELine
3.1.3.8.3 Millicent
3.1.3.8.4 Payword
3.1.3.8.5 Micromint
3.1.4 Dinero digital: electrónico, virtual
3.1.4.1 Netcash
3.2 MARCOS Y MODELOS DE TRABAJO
3.2.1 Internet Open Trading Protocol
3.2.2 Semper
3.2.3 CAFE
3.2.4 JEPI
REDES DE COMUNICACIONES
4.1.1 El modelo OSI: el modelo 'de jure'
4.1.1.1 Capa de aplicación
4.1.1.2 Capa de presentación
4.1.1.3 Capa de sesión
4.1.1.4 Capa de transporte
4.1.1.5 Capa de red
4.1.1.6 Capa de enlace
4.1.1.7 Capa física
4.1.2 TCP/IP como modelo 'de facto'
4.2 TECNOLOGÍAS DE ACCESO
4.2.1 ADSL
4.2.2 Redes de fibra óptica
4.2.3 ¿Qué nos depara el futuro?
4.2.3.1 Redes inalámbricas
4.2.3.2 Redes de telefonía móvil
4.2.3.3 WIMAX
4.3 COMUNICACIONES SEGURAS
4.3.1 Secure Shell (SSH)
4.3.2 SSL
4.3.3 TSL
4.3.4 IPSEC
4.4 SEGURIDAD EN LAS INFRAESTRUCTURAS DE LOS PROVEEDORES
4.4.1 Técnicas de defensa básicas
4.4.1.1 Sistemas de detección de intrusos
4.4.1.2 Arquitecturas basadas en cortafuegos
REQUEST FOR COMMENTS
BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO