Академический Документы
Профессиональный Документы
Культура Документы
1. 2. 3. 4. 5. 6. 7.
Introduccin e Historia Introducci Componentes de un Criptosistema Requisitos de un Criptosistema Mtodos de ataque a un Criptosistema Fuerza de un Criptosistema Tipos de Criptosistemas La Criptografa en la Seguridad Informtica Criptograf Inform
La Criptografa pasa de ser una exigencia de minoras a una necesidad real del hombre.
Mensaje Cifrado (Criptograma)
Mensaje de Origen
Cifrado
Descifrado
Mensaje de Origen
Descriptado
Mensaje de Origen?
Intercepcin
2. Componentes de un Criptosistema
Un Sistema Criptogrfico componentes: CS=(M, C, K, Ei, Di)
o Criptosistema consta de 5
Espacio de mensajes: M={m1,m2, ...}. mensajes Espacio de textos cifrados: C={c1,c2,...}. cifrados Espacio de claves: K ={k1,k2,...}. claves Una familia de transformaciones de cifrado: Ek:M C, donde kK es el cifrado parmetro que define cada transformacin de la familia. Una familia de transformaciones de descifrado: Dk:C M, donde kK es el descifrado parmetro que define cada transformacin de la familia.
2. Componentes de un Criptosistema
K K C M C
Ek(M)=C
C
Dk(C)=M
Descriptado
Mensaje de Origen?
Intercepcin
3. Requisitos de un Criptosistema
Un Criptosistema debe satisfacer los siguientes requisitos para ser utilizado en la prctica:
Las transformaciones de cifrado y descifrado, conociendo k deben ser computacionalmente eficientes. La seguridad del sistema debe depender exclusivamente del secreto de las claves y no del secreto de las funciones E y D. Las funciones E y D pueden conocerse de forma pblica y deben ser tales que sin el conocimiento de las claves no pueda descifrarse un mensaje.
Estas son los tipos de ataque fundamentales, aunque se suelen emplear combinaciones de ellos. El criptoanalista tiene a su alcance unos medios muy poderosos de computacin.
5. Fuerza de un Criptosistema
La seguridad de un sistema criptogrfico depende de un parmetro denominado fuerza, que define el grado de dificultad que supone fuerza romper el sistema. Romper un criptosistema significa que un criptoanalista puede (en un porcentaje mayor del puramente aleatorio):
Reconstruir el texto en claro a partir del texto cifrado Romper el secreto. secreto Hacer que el receptor acepte mensajes no generados por un emisor autorizado Romper la autenticidad. autenticidad
Los algoritmos E y D deben buscarse para que el sistema sea lo ms fuerte posible y cumpla los dos requisitos: secreto y autenticidad. Con los medios adecuados, prcticamente todo sistema puede romperse si se dispone del tiempo suficiente Debe tenderse no a que un sistema sea totalmente inatacable, sino a que sea computacionalmente imposible romperlo. Computacionalmente imposible: Conociendo las funciones E y D, y teniendo mltiples parejas mensaje-cifrado, es computacionalmente 8 muy costoso determinar la clave k.
6. Tipos de Criptosistemas
Criptosistemas simtricos, llamados de clave nica o de clave privada. sim tricos privada
La fortaleza del cifrado reside en el secreto de la clave k. La entidades que se comunican comparten la clave k. Debe ser computacionalmente imposible determinar, mediante pruebas sistemticas, la clave, aunque se conozcan las funciones E y D y se tengan muchas parejas mensaje-cifrado. El secreto y la autenticidad se obtienen al mismo tiempo.
Criptosistemas asimtricos, llamados de dos claves o de clave pblica. asim tricos p blica
Cada usuario U dispone de dos claves ub (pblica) y uv (privada). Cualquier usuario puede enviar mensajes a U utilizando Eub. El usuario U no sabe quien le envia el mensaje porque ub es pblica. La fortaleza del sistema reside en la imposibilidad de determinar uv a partir de ub. Para asegurar la autenticidad hay que aplicar la transformacin Duv, conocida nicamente por el propietario de la clave uv.
La fortaleza pasa por el secreto de las claves Aparece un problema: la generacin, administracin y distribucin de claves (protocolos).
9
Barreras
Acceso
Seguridad Fsica Seguridad Lgica: Control de Accesos (SO) Criptografa
Informacin
Integridad/Precisin: Integridad/Precisi
Algunos criptosistemas incorporan medios para prevenir que se dae la integridad de la informacin.
Disponibilidad: Disponibilidad
No puede utilizarse para garantizarla.
A pesar de que la Criptografa es importante para ayudar a garantizar la Confidencialidad y la Integridad, no es el nico mecanismo til, y debe ser usada junto con otro tipo de medidas como se menciona en la diapositiva anterior
11
No repudio: repudio
Se trata de prevenir que el emisor pueda alegar con posterioridad que l no envi el mensaje. El receptor debe disponer de mecanismos que demuestren ante terceros que slo el emisor pudo enviar el mensaje.
12