La criptografía es un tema bastante relevante en el tema de
Tipos:
Simetrica: las claves para cifrar y descifrar son iguales
Asimetrica: las claves para cifrar y descifrar son diferentes
Puntos a considerar:
Autentificar: Verificación de la identidad de una persona, usuario o proceso, para así acceder a determinados recursos o poder realizar determinadas tareas.
Integridad: es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
Confidencialidad: es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
No repudio: Proporciona protección contra la interrupción, por parte de alguna de las entidades implicadas en la comunicación.
http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#Disponibilidad
Herramientas para la seguridad en comercio electronico
Firma digital:
es una firma electrónica que puede ser utilizada para autenticar la identidad de quien envía un mensaje o quien firma un documento, y hace posible garantizar que el contenido original de un mensaje o documento ha sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fácilmente, no pueden ser imitados por alguien más, y se pueden marcar con sello de hora y fecha automáticamente.
La habilidad para garantizar que el mensaje original firmado llegue en su totalidad, también significa que el emisor del mensaje no lo puede repudiar (negar que lo envió) posteriormente. Una firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo para que el receptor tenga certeza sobre la identidad del emisor y que el mensaje llegó intacto.
Certificado digital:
Cifrado de mensajes.
Es la técnica, que se aplica al arte o la ciencia, que altera las representaciones lingüísticas de un mensaje.
Protocolos de seguridad:
SSL: Secure Sockets Layer (Protocolo de Capa de Conexion)
SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar
SET: Secure Electronic Transaction ( Transaccion Electronica Segura) Fraudes en Internet
Phishing:
Vhishing:
Smishing: consiste prácticamente en lo mismo, pero usando los mensajes SMS de los teléfonos móviles como captación de la víctima. Se envían mensajes explicando que el banco le ha cargado en su cuenta una fuerte suma de dinero para la que no tiene fondos. Al llamar se encuentra con los mismos tipos de conversaciones grabadas, que sutilmente hacen que el estafado proporcione los datos de su cuenta.
http://culturacion.com/2010/01/%C2%BFque-es-la-criptografia/
- SET es un protocolo para pagos online con tarjeta creado por MasterCard y por Visa. De la transacción participan tres partes: el comprador, el vendedor y el banco.
Un certificado digital es un documento otorgado por una autoridad de certificación que garantiza la asociación de una persona física con una firma digital.
Ejemplo: el sitio very sign otorga este tipo de certificados, por ejemplo "liverpool", tiene un vinculo con esta empresa
Http: Hyper text transfer protocol
Https: Hyper text transfer protocol security
