Criptografa

Por. Daniel Vazart P.

Que es ?
La finalidad de la criptografa es, en primer lugar, garantizar el secreto en la comunicacin entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la informacin que se enva es autntica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su trnsito.

Amenazas

Una entidad no autorizada accede a parte de la informacin . Intercepcin de una lnea de comunicacin. Copia ilcita de archivos, intercepcin va comunicaciones mviles.

Intercepcin

Amenazas

Una entidad no autorizada accede a parte de la informacin y modifica su contenido. Alteracin de archivos, alteracin de programas, modificacin de mensajes trasmitidos por la red.

Modificacin

Amenazas

Una entidad no autorizada enva mensajes hacindose pasar por un usuario legtimo.

Fabricacin

Mtodos Criptogficos
Criptografa Simtrica

Utiliza una clave nica para encriptar y desencriptar la informacin. Tanto el transmisor como el receptor deben conocer la misma clave. La clave es el algoritmo de encripcin (no viaja con el paquete).

Mtodos Criptogficos
Criptografa Simtrica

Clave publica

Medio de Transmisin MT Criptograma (texto encriptado)

Clave publica M Texto Normal

Emisor
Texto Normal

Receptor

Problema: Que medio seguro utilizar para decirle la clave publica al receptor?

Algoritmos de cifrado Simtricos: DES

Mtodos Criptogficos

El estndar americano DES es el criptosistema simtrico que mayor popularidad ha alcanzado. Se eligi uno presentado por IBM y tras una serie de revisiones pblicas, fue adoptado como estndar en 1977. Emplea una clave de 56 bits y opera con bloques de datos de 64 bits. Con la tecnologa de esa poca hubieran tardado 2200 aos en probar todas las posibles claves.

Algoritmos de cifrado Simtricos: IDEA

Mtodos Criptogficos

Tuvo su aparicin en 1992. Considerado por muchos el mejor y ms seguro algoritmo simtrico disponible en la actualidad. Trabaja con bloques de 64 bits de longitud, igual que el DES, pero emplea una clave de 128 bits. Se usa el mismo algoritmo tanto para cifrar como para descifrar

Mtodos Criptogficos
Criptografa Asimtrica

Utiliza una clave publica y una privada tanto en el emisor como en el receptor. El emisor encripta el mensaje utilizando la clave publica del receptor. El receptor desencripta el mensaje utilizando su clave privada.

Mtodos Criptogficos
Criptografa Asimtrica

Clave publica del Receptor

Clave privada Medio de Transmisin MT Criptograma (texto encriptado)

Emisor
Texto Normal

Receptor
Texto Normal

Algoritmos de cifrado Asimtricos: RSA

Es el algoritmo asimtrico ms sencillo de comprender e implementar. Desde su nacimiento nadie ha conseguido probar o rebatir su seguridad, pero se le tiene como uno de los algoritmos asimtricos ms seguros. Algoritmo utilizado en el SSH (Secure Shell Client). El principal inconveniente es la lentitud.

Mtodos Criptogficos

Algoritmos de cifrado Asimtricos: PGP

PGP surgi a principios de los aos 90 para mejorar las caractersticas de los algoritmos anteriores. PGP cifra primero el mensaje empleando un algoritmo simtrico, ya que stos son ms rpidos que los asimtricos. Para ello usa una clave generada aleatoriamente y posteriormente codifica la clave mediante un algoritmo asimtrico haciendo uso de la clave pblica del destinatario. Gran parte de la seguridad de PGP reside en la calidad del generador aleatorio que se emplea para generar claves de sesin. Cada clave aleatoria solo sirve para una sesin, ya que a la siguiente sesin se usar otra. As conseguimos que si un intruso consigue descifrar una clave, no pueda descifrar los mensajes transferidos en sesiones posteriores.

Mtodos Criptogficos

Que utilizar ?
Los sistemas de clave pblica son ms rpidos, aunque como hemos visto es posible que no sean tan seguros. Hay algunos tipos de ataques que les pueden afectar. Los sistemas de clave privada son ms lentos, aunque son ms seguros, los algoritmos son ms complejos y es ms difcil su traduccin por otros sujetos que los no autorizados.

Firmas Digitales
El concepto de la firma digital se basa en la verificacin de la autora de un mensaje. El Receptor confirma que el Emisor es quien dice ser. El Receptor confirma si el mensaje fue modificado o alterado. La firma digital se genera a partir del mensaje y de la clave privada de

Firmas Digitales
Clave Privada E Clave Pblica E

Emisor

Receptor

Clave Privada R Clave Pblica R

Ahoraseverificala firmacomprobando quelapartedel mensajeoriginalest contenidaenel mensaje

Mensaje

Parte Clave Privada E Mensaje

Parte Mensaje Mensaje Original Original

Encripta

Desencripta

Clave Pblica R Mensaje

Mensaje Cifrado Firma

Mensaje Cifrado Mensaje Firma

Original

Clave Pblica E

Encripta Enva

Desencripta Mensaje Cifrado

Mensaje Cifrado

Clave Privada R