Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 23 vistas

    Mapas Conceptuales

    Cargado por

    Ana maria
    La criptografía es el arte de cifrar y descifrar información mediante técnicas especiales. Existen dos tipos principales de cifrado: cifrado simétrico donde la clave de cifrado y descifrado es la misma, y cifrado asimétrico donde se usan dos claves distintas, una pública para cifrar e una privada para descifrar. REST y SOAP son protocolos para el intercambio de datos sobre redes, pero SOAP usa XML lo que lo hace más lento. Ambos pueden ser vulnerables a ataques como inyección SQL, pero SO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Mapas Conceptuales

    Cargado por

    Ana maria
    23 vistas2 páginas
    La criptografía es el arte de cifrar y descifrar información mediante técnicas especiales. Existen dos tipos principales de cifrado: cifrado simétrico donde la clave de cifrado y descifrado es la misma, y cifrado asimétrico donde se usan dos claves distintas, una pública para cifrar e una privada para descifrar. REST y SOAP son protocolos para el intercambio de datos sobre redes, pero SOAP usa XML lo que lo hace más lento. Ambos pueden ser vulnerables a ataques como inyección SQL, pero SO

    Descripción original:

    hola

    Título original

    407865281-Mapas-Conceptuales

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La criptografía es el arte de cifrar y descifrar información mediante técnicas especiales. Existen dos tipos principales de cifrado: cifrado simétrico donde la clave de cifrado y descifrado es la misma, y cifrado asimétrico donde se usan dos claves distintas, una pública para cifrar e una privada para descifrar. REST y SOAP son protocolos para el intercambio de datos sobre redes, pero SOAP usa XML lo que lo hace más lento. Ambos pueden ser vulnerables a ataques como inyección SQL, pero SO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    23 vistas2 páginas

    Mapas Conceptuales

    Cargado por

    Ana maria
    La criptografía es el arte de cifrar y descifrar información mediante técnicas especiales. Existen dos tipos principales de cifrado: cifrado simétrico donde la clave de cifrado y descifrado es la misma, y cifrado asimétrico donde se usan dos claves distintas, una pública para cifrar e una privada para descifrar. REST y SOAP son protocolos para el intercambio de datos sobre redes, pero SOAP usa XML lo que lo hace más lento. Ambos pueden ser vulnerables a ataques como inyección SQL, pero SO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 2

    CRIPTOGRAFÍA

    Es el arte de cifrar
    y descifrar
    información
    mediante técnicas
    Tipos de cifrado especiales Métodos de Encriptación

    Cifrado simétrico
    Cifrado César
    Reemplaza cada letra del
    La clave de cifrado y alfabeto por otra más
    descifrado es la adelante en el alfabeto
    misma
    Cifrado asimétrico Código por
    sustitución de letras
    Se hace uso de dos
    Reemplaza cada letra del alfabeto
    claves distintas:
    por otra
    Pública: Generalmente para cifrar
    Privada: Generalmente
    para descifrar Código por
    transposición
    Se considera el texto en filas de L
    letras cada una, y se envía el
    texto columna a columna

    Criptografía de
    clave
    Cifrado simétrico caracterizado por:
    - Forma de cifrar y
    descifrar conocidas
    -La clave es secreta
    secreta.DES
    Criptografía de
    clave pública.
    Se basa en principios de la teoría
    RSA de números. Se generan dos claves,
    clave publica y clave privada
    VULNERABILIDADES
    EN SERVICIOS REST
    Y SOAP

    REST SOAP

    Es un protocolo para el intercambio de


    Es un estilo de arquitectura de mensajes sobre redes de computadoras,
    software que impone seis generalmente usando HTTP. Está basado
    condiciones sobre cómo debe en XML, esto facilita la lectura, pero
    funcionar una API también los mensajes resultan más
    largos y, por lo tanto, considerablemente
    más lentos de transferir

    Características
    Vulnerabilidades Características Vulnerabilidades

    - Utiliza la estructura HTTP - La seguridad es administrada por


    existente - Inyección SQL (Error) - REST una ¨Cadena de Manejadores¨
    - No hay dependencias - Inyección SQL (Ciegas) - REST - Los manejadores son - Vulnerabilidades de WDSL
    para la seguridad; - Inyección Comandos OS - REST independientes y pueden aplicar - Inyección SQL (Error) -SOAP
    usos construidos en selectivamente seguridad
    infraestructura - Inyección Objetos - REST - Inyección SQL (Ciegas) - SOAP
    - Carga de Archivos - REST -Proporciona seguridad de extremo - Inyección Comandos OS -SOAP
    - El cifrado se realiza en a extremo en la capa de aplicación
    la capa de red - XSS-Reflejado -REST o en la capa de red - Inyección Objetos -SOAP
    - Debe usar SSL para - XSS-Almacenado-REST - El contenido del mensaje puede - Carga de Archivos -SOAP
    proteger los mensajes ser encriptado selectivamente o el
    - SSRF/XSPA -REST - XSS-Reflejdo -SOAP
    - Usa hashes para verificar mensaje completo puede ser
    - RDO-REST - XSS - Almacenado REST
    la integridad encriptado por SSL
    - SSRF/XSPA-REST
    - Siempre valida la entrada
    - RDO -REST
    - La entrada de una llamada de
    servicio web es tan susceptible a la
    entrada maliciosa

    También podría gustarte