Software de Encriptación

Opiniones y evaluaciones de productos.
Comparaciones y posibles reemplazos.
Responder
Avatar de Usuario
denial
Colaborador
Colaborador
Mensajes: 117
Registrado: 13 Nov 2007, 15:39
País: Francia
Ciudad: Toulouse
Ocupación: System Programmer
Contactar:

Software de Encriptación

Mensaje por denial » 16 Abr 2009, 11:18

Buenos días,
Estaba haciendo revision/evaluación de algunos softwares de encriptación, y estaría bueno conocer sus puntos de vista. Por mi parte revisando por internet pude encontrar las siguientes opciones:

PGP Command Line ver. 9
Aparentemente la gente de PGP, se decidió por hacerlo correr nativo en Z, lo que aparenta ser una portación del producto a la plataforma. Esto puede ser muy bueno y util, considerando que son los que se dedican a ESO. El precio del mismo, por lo que se puede ver en algun review, parece ser bastante accesible, en comparación con otros.

MegaCryption
Quien aparenta ser la opción más completa, con sus paneles bastante cómodos, según se ve en el brochure, Apis de integración, compresión, traducción EBCDIC-ASCII, etc, etc...
Habría que solicitar alguna demo, y ver los costos, creo que quizás al ser una herramienta tan "completa" a simple vista, puede llegar a no ser muy económica.

Mcafee e-Business Server for OS-390
A decir verdad, lo encontré de "casualidad", no salta rápidamente a la vista en una búsqueda de google, parece ser completon, al igual que el anterior (segun el folleto), pero queda hacer el contacto para conocer sus características en profundidad y ver si se puede conseguir alguna demo.

Imagen
Imagen
Imagen
Imagen
Imagen

Encryption Facility for z/OS V1.2
Es la herramienta de IBM, no hay mucho más para decir que no se encuentre en los libros (que por suerte están muy a la mano, a diferencia del resto de las opciones). O sea, está muy bien, pero no se si sería la opción que eligiría.

Finalmente, está la metodología que utiliza Data21, que tiene un "modulo" de encriptación que te cobran aparte... que no me parece muy "modulo"... digamos, la solución que proponen es un servidor externo al MF, que quien dice no puede ser un Linux, y un software de encriptación.... que puede ser GnuPG.... No es por despreciar a nadie...pero ¿Ésta gente cobrará por eso?


Me gustaría saber que experiencias tienen con todo esto, sobre todo considerando diversos puntos y funciones como ser:
Listar-Exportar-Importar Keyrings, Tipos de Firmas y Algoritmos de Encriptación, Longitud de Claves, Soporte TSO, JCL, y USS, USO DEL HARDWARE CRYPTOGRAFICO, Posibilidad de interfacear con lenguajes de programación, COSTO y cualquier otra cosa que consideren útiles. Sobre todo si encontraron otros software para poder evaluar.

Por otra parte, se me habia ocurrido saber si alguien estuvo probando ( :bronca: ) portar GnuPG a USS, creo que quizás sería una alternativa bastante economica y completa.

Saludos y gracias. :sombrero:
//STEP01 EXEC PGM=LEARN

--.:disKfuncional--

lagarto

Re: Software de Encriptación

Mensaje por lagarto » 23 Abr 2009, 17:28

Hola.
Primero consideraría la sensibilidad de la información a encriptar. Los programas de encripción están regulados en su exportación por el gobierno americano puesto que entran dentro de la órbita militar. Así vas a encontrar dos versiones del mismo software, una para uso dentro de los EEUU y otra afuera. También vas a encontrar indicadores de esto en la bibliografía oficial de los fabricantes.
O también diferente aplicación del mismo algoritmo.
A partir de ello elegiría el proveedor. Por ejemplo, el maestro de la criptografía B. Schneier utiliza Opera (Europeo) como navegador en Internet.
En nuestro país también tenés que considerar la reforma al Código Penal del año pasado (Delito Informático).
Espero haberte alcanzado alguna info introductoria útil.
Este tema es una especialidad en Seguridad Informática, así que tenemos para charlar y estudiar largo rato.
Saludos,
Lagarto.

Avatar de Usuario
denial
Colaborador
Colaborador
Mensajes: 117
Registrado: 13 Nov 2007, 15:39
País: Francia
Ciudad: Toulouse
Ocupación: System Programmer
Contactar:

Re: Software de Encriptación

Mensaje por denial » 24 Abr 2009, 15:19

Gracias por tu aporte Lagarto. A decir verdad, el inicio de este post, era simplemente para evaluar las alternativas que se están usando en las instalaciones, mas bien enfocado a lo que es B2B. Actualmente poseemos una alternativa, pero este analisis es a modo "informativo", y para pedir referencia.
Por supuesto que en lo que refiere a los datos que deben ser encriptados, son de alta seguridad, y es por eso que no se analizan simples encriptadores que sean con algoritmos propietarios, sino los que más están documentados y siguen lineamientos de criptografía del tipo Open (Non-propietary Cryptography), si mal no recuerdo uno de los RFC es el 4880.

Espero que sirva para que el resto de los "foreros" se animen a presentar sus casos.

Saludos.
//STEP01 EXEC PGM=LEARN

--.:disKfuncional--

lagarto

Re: Software de Encriptación

Mensaje por lagarto » 24 Abr 2009, 16:41

Hola, un comentario adicional es que los algoritmos pueden ser asimétricos o simétricos:
1- los asimétricos se utilizan para pocos datos ya que consumen ciclos de procesamiento en cantidad.
2- los simétricos son los que se utizan para transmisiones masivas.

Por eso el armado de túneles de encripción tiene dos etapas. En la primera se realiza la autenticación de los extremos del túnel, a través de un algoritmo asimétrico. En la misma etapa se intercambian las claves que luego se van a utilizar para la transmisión simétrica, masiva de datos, se tiende aquí a usar el triple-Des (o pseudo Double-Des, ya que solo usa dos claves, encripta con una, desencripta con la segunda y vuelve a encriptar con la primera), aunque no todos lo soportan.
Un problema mayor en un algoritmo simétrico es la distribución de las claves. Esto, para B2B puede ser un inconveniente, dependiendo de la cantidad de sitios que se conecten.
Espero haberte agregado algo útil para la selección de tu algoritmo.

PD: Si la información a intercambiar va a ser muy sensible, una pregunta que siempre hay que hacerse, previamente a toda implantación, es quien se va a hacer cargo del juicio (Civil o Penal) cuando roben la información.

Avatar de Usuario
denial
Colaborador
Colaborador
Mensajes: 117
Registrado: 13 Nov 2007, 15:39
País: Francia
Ciudad: Toulouse
Ocupación: System Programmer
Contactar:

Re: Software de Encriptación

Mensaje por denial » 27 Abr 2009, 14:33

A decir verdad, como ya existe una plataforma, todo esto ya está de cierta forma decidido, es decir, lo que se plantea es un cambio pero dentro de ciertos parámetros. Es por eso que se pregunta solo por estos softwares en particular, y no por alguno que tenga métodos de encriptación propietarios y cosas por el estilo.

Por otro lado, por mas que no sea parte de la discusión planteada, si bien los tipos de algoritmos simetricos y asimetricos son distintos claramente, en un esquema B2B, el primer método es impracticable.
En muchos casos se utiliza la encriptación mixta, que sería Simetrica + Asimétrica:
Simétrico para encriptar la información y asimétrico para la llave usada. Esto se usa con SSL cuando negocia el browser con el server.

En fin, sigo a la espera de las experiencias y evaluaciones de productos, si hay... me parece atípico que nadie tenga alguna solución aplicada.
//STEP01 EXEC PGM=LEARN

--.:disKfuncional--

Responder