En la jerga de la criptografía, la información original que debe protegerse se denomina texto en claro o texto plano.
El cifrado es el proceso de convertir el texto plano en un galimatias ilegible, denominado texto cifrado o criptograma. Por lo general, la aplicación concreta del algoritmo de cifrado (también llamado cifra) se basa en la existencia de una clave: información secreta que adapta el algoritmo de cifrado para cada uso distinto. Cifra es una antigua palabra arábiga para designar el numero cero; en la Antigüedad, cuando Europa empezaba a cambiar del sistema de numeración romano al arábigo, se desconocía el cero, por lo que este resultaba misterioso, de ahí probablemente que cifrado signifique misterioso
Lección 12 Fundamentos teóricos
En la era de la información como algunos llaman a la época en la que vivimos como se puede pensar la protección de la información es uno de los retos más fascinantes de la informática del futuro. Representada por archivos confidenciales o mensajes que se intercambian dos o más interlocutores autenticados y cuyo contenido en muchos casos debe mantenerse en secreto por razones personales, empresariales, políticas o de otra índole, la información es el bien más preciado en estos días. Por poner sólo un ejemplo sencillo y común, un problema de gran actualidad es el asociado con el correo electrónico que se transmite a través de redes y cuyo nivel seguridad deja mucho que desear. Internet es un claro ejemplo de estas amenazas en tanto es un entorno abierto en su sentido más amplio. Por lo visto en estos pocos años de existencia de la llamada red de redes, sobran los comentarios acerca de pérdida de privacidad, accesos no autorizados, ataques y otros delitos informáticos a nivel nacional e internacional.
Lección 13: Técnicas Criptográficas
Protocolo ESP. El algoritmo de encriptación empleado es especificado por la SA. ESP esta diseñado para usarse con algoritmos de encriptación simétricos. Debido a que los paquetes IP pueden llegar en desorden, cada paquete debe llevar necesariamente algún tipo de dato para permitir que el receptor establezca la sincronización criptográfica para la desencriptación
Técnicas criptográficas y de seguridad: Los diferentes algoritmos de cifrado se utilizan en diferentes técnicas criptográficas y de seguridad, principalmente:
Acuerdo de claves. Permite a dos partes que no tienen un conocimiento previo el uno del otro, acordar una clave secreta -y establecer una comunicación cifrada- usando un canal inseguro.
Autenticación de las partes. Permiten verificar que los extremos de una comunicación son quienes dicen ser.
Firma electrónica. Permiten firmar un fichero, un mensaje o un resumen mediante su cifrado con una clave, de forma que se garantice la procedencia mediante un correcto descifrado.
Acuerdo de claves (PSK, DH, ECDH, RSA, SRP) Estos esquemas se utilizan cuando no existe una clave pre-compartida (PSK: Pre-Shared Key). Los principales son los ya comentados DH (Diffie-Hellman), ECDH (Elliptic Curve DH) y RSA (Rivest-Shamir-Adleman), además del protocolo SRP (Secure Remote Password).
Autenticación de las partes (PSK, RSA, DSA y ECDSA). Para autenticar a las partes de la comunicación se utilizan bien PSK o bien algoritmos de clave publica apoyados en una PKI o una red de confianza (web of trust).
Lección 14: Técnicas asimétricas
Criptografía asimétrica La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
Bases Los sistemas de cifrado de clave pública se basan en funciones-trampa de un solo sentido que aprovechan propiedades particulares, por ejemplo de los números primos.
Seguridad Como con los sistemas de cifrado simétricos buenos, con un buen sistema de cifrado de clave pública toda la seguridad descansa en la clave y no en el algoritmo. Por lo tanto, el tamaño de la clave es una medida de la seguridad del sistema, pero no se puede comparar el tamaño de la clave del cifrado simétrico con el del cifrado de clave pública para medir la seguridad.
Algunos algoritmos de técnicas de clave asimétrica son:
• Diffie-Hellman
• RSA
• DSA
• ElGamal
• Criptografía de curva elíptica
Otros algoritmos de clave asimétrica pero inseguros:
• Merkle-Hellman, algoritmos "Knapsack".
Algunos protocolos que usan los algoritmos antes citados son:
• DSS ("Digital Signature Standard") con el algoritmo DSA ("Digital Signature Algorithm")
• PGP
• GPG, una implementación de OpenPGP
• SSH
• SSL, ahora un estándar del IETF
• TLS
Lección 15: Técnicas Simétricas
Criptografía simétrica La criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.
Seguridad Un buen sistema de cifrado pone toda la seguridad en la clave y ninguna en el algoritmo. En otras palabras, no debería ser de ninguna ayuda para un atacante conocer el algoritmo que se está usando. Sólo si el atacante obtuviera la clave, le serviría conocer el algoritmo.
Lección 14: Técnicas asimétricas
Criptografía asimétrica La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
Bases Los sistemas de cifrado de clave pública se basan en funciones-trampa de un solo sentido que aprovechan propiedades particulares, por ejemplo de los números primos.
Seguridad Como con los sistemas de cifrado simétricos buenos, con un buen sistema de cifrado de clave pública toda la seguridad descansa en la clave y no en el algoritmo. Por lo tanto, el tamaño de la clave es una medida de la seguridad del sistema, pero no se puede comparar el tamaño de la clave del cifrado simétrico con el del cifrado de clave pública para medir la seguridad.
Algunos algoritmos de técnicas de clave asimétrica son:
• Diffie-Hellman
• RSA
• DSA
• ElGamal
• Criptografía de curva elíptica
Otros algoritmos de clave asimétrica pero inseguros:
• Merkle-Hellman, algoritmos "Knapsack".
Algunos protocolos que usan los algoritmos antes citados son:
• DSS ("Digital Signature Standard") con el algoritmo DSA ("Digital Signature Algorithm")
• PGP
• GPG, una implementación de OpenPGP
• SSH
• SSL, ahora un estándar del IETF
• TLS
Lección 15: Técnicas Simétricas
Criptografía simétrica La criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.
Seguridad Un buen sistema de cifrado pone toda la seguridad en la clave y ninguna en el algoritmo. En otras palabras, no debería ser de ninguna ayuda para un atacante conocer el algoritmo que se está usando. Sólo si el atacante obtuviera la clave, le serviría conocer el algoritmo.
No hay comentarios:
Publicar un comentario