Cifrado punto a punto en HTML5
con KHTML
Bilbao, Mayo 2010
Eduardo Robles Elvira
[email protected]
http://blog.edulix.es
KDE España
Eduardo Robles Elvira <
[email protected]>,2010
Introducción
Seguridad vs. Privacidad
Eduardo Robles Elvira <
[email protected]>,2010
Introducción
Seguridad:
Es un estado mental
me siento seguro
Eduardo Robles Elvira <
[email protected]>,2010
Introducción
Privacidad:
Parábola de la cerveza, y el servicio
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en el Escritorio
Seguridad en el Escritorio: Ejemplos
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en el Escritorio
Kmail cliente de correo con cifrado PGP
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en el Escritorio
Kopete OTR
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en el Escritorio
Administrador de certificados
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en la web
Seguridad en la web:
https, SSL
Compras
Banca electrónica
Firmas digitales
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en la web
¿cual es la diferencia?
Cifrado punto a punto
Cifrado cliente servidor
vs
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en la web
Hushmail
● Ejemplo de cifrado punto a punto
● state of the art
● Almacena los datos cifrados
● demo
Eduardo Robles Elvira <
[email protected]>,2010
Seguridad en la web
Problemas con Hushmail
● Confiar en el servidor
● Cifrado en cliente mediante
java/javascript
● Recomiendan clientes no-web
● NSA
Eduardo Robles Elvira <
[email protected]>,2010
Solución
La solución es clara:
Implementar cifrado punto a punto...
directamente en el navegador
Eduardo Robles Elvira <
[email protected]>,2010
Solución
● Evolución de https:
● misma estrategia, integración con el
navegador
● Independencia del servidor:
● el usuario recupera el poder sobre sus
datos
Eduardo Robles Elvira <
[email protected]>,2010
Aplicaciones web
• Google vs. privacy
• Aplicaciones web 2.0 beta
• Gmail
• Gtalk
• ...
Eduardo Robles Elvira <
[email protected]>,2010
Implementación
• Pequeña extensión de HTML
• <input type="text" name="field"
encryption="gpg" encryption-
key="6C1F5316"/>
• <div
encryption=”gpg”>ciphertext</div>
Eduardo Robles Elvira <
[email protected]>,2010
Implementación
• Demo!!
1.HTML
2.Konqueror
3.Explicar características de seguridad
Eduardo Robles Elvira <
[email protected]>,2010
Implementación
• Proof of concept
• No presentado al W3C
• Sólo GPG en modo texto
• Habría que usar xhtml serialization y
XML Signature
Eduardo Robles Elvira <
[email protected]>,2010
Implementación
• Futuro
• Webkit
• Webapps html5
• Public-html5 mailling list
• PGP 1999
Eduardo Robles Elvira <
[email protected]>,2010
Preguntas
• Preguntas
Eduardo Robles Elvira <
[email protected]>,2010
Bonus
• KHTML
• Parser
• Dom vs. impls
• Widgets pintados fuera de pantalla
• DIV: problemática
Eduardo Robles Elvira <
[email protected]>,2010
Licencia
Transparencias bajo Licencia CC-by-sa 3.0
http://creativecommons.org/licenses/by-sa/3.0/
Eduardo Robles Elvira <
[email protected]>,2010
Comentarios de: Cifrado punto a punto en HTML5 con KHTML (0)
No hay comentarios