ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS

Matemtica Discretas
Cdigo: MAT304
Tema: Cifrado
Alumno: Montero Cadena Hugo

PROFESORA: Ing. Egez Adrin

Fecha de Entrega: 05 de Febrero del 2015
Perodo Lectivo: 2014-B

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS

OBJETIVO
-

Aprender a crear un certificado digital usando los programas

proporcionados por el ingeniero y probarlo abriendo una pgina web.

Aprender sobre las firmas digitales y los certificados digitales usados

para confirmar la identidad.

MARCO TERICO
Criptografa Simtrica
La criptografa simtrica tambin llamada criptografa de clave secreta o
criptografa de una clave, es un mtodo criptogrfico en el cual se usa una
misma clave para cifrar y descifrar mensajes. Las dos partes que se
comunican han de ponerse de acuerdo de antemano sobre la clave a usar.
Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un
mensaje usando la clave, lo enva al destinatario, y ste lo descifra con la
misma clave.

La criptografa asimtrica
La criptografa asimtrica, tambin llamada criptografa de clave pblica
o criptografa de dos claves, es el mtodo criptogrfico que usa un par de
claves para el envo de mensajes. Las dos claves pertenecen a la misma
persona que ha enviado el mensaje. Una clave es pblica y se puede
entregar a cualquier persona, la otra clave es privada y el propietario debe
guardarla de modo que nadie tenga acceso a ella. Adems, los mtodos
criptogrficos garantizan que esa pareja de claves slo se puede generar
una vez, de modo que se puede asumir que no es posible que dos personas
hayan obtenido casualmente la misma pareja de claves. Si el remitente usa
la clave pblica del destinatario para cifrar el mensaje, una vez cifrado, slo
la clave privada del destinatario podr descifrar este mensaje, ya que es el
nico que la conoce. Por tanto se logra la confidencialidad del envo del
mensaje, nadie salvo el destinatario puede descifrarlo.

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS

Una firma digital

Una firma digital es un mecanismo criptogrfico que permite al receptor de
un mensaje firmado digitalmente determinar la entidad originadora de dicho
mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje
no ha sido alterado desde que fue firmado por el originador (integridad). La
firma digital se aplica en aquellas reas donde es importante poder verificar
la autenticidad y la integridad de ciertos datos, por ejemplo documentos
electrnicos o software, ya que proporciona una herramienta para detectar
la falsificacin y la manipulacin del contenido.
Un certificado digital o certificado electrnico
Un certificado digital o certificado electrnico es un fichero informtico
generado por una entidad de servicios de certificacin que asocia unos
datos de identidad a una persona fsica, organismo o empresa confirmando
de esta manera su identidad digital en Internet. El certificado digital es
vlido principalmente para autenticar a un usuario o sitio web en internet
por lo que es necesaria la colaboracin de un tercero que sea de confianza
para cualquiera de las partes que participe en la comunicacin. El nombre
asociado a esta entidad de confianza es Autoridad Certificadora pudiendo
ser un organismo pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor
pero puede servir tambin para cifrar las comunicaciones y firmar
digitalmente. En algunas administraciones pblicas y empresas privadas es
requerido para poder realizar ciertos trmites que involucren intercambio de
informacin sensible entre las partes.
Funciones Hash
Los hash o funciones de resumen son algoritmos que consiguen crear a
partir de una entrada (ya sea un texto, una contrasea o un archivo, por
ejemplo) una salida alfanumrica de longitud normalmente fija que
representa un resumen de toda la informacin que se le ha dado (es decir, a
partir de los datos de la entrada crea una cadena que solo puede volverse a
crear con esos mismos datos). Estas funciones no tienen el mismo propsito

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS

que la criptografa simtrica y asimtrica, tiene varios cometidos, entre ellos

est asegurar que no se ha modificado un archivo en una transmisin, hacer
ilegible una contrasea o firmar digitalmente un documento.
Desarrollo
Durantela prctica utilizamos un ejemplo del algoritmo de funcin hash,
encontrado en la pgina http://www.md5.cz, y obtuvimos el hash de varias
frases y de un archivo, observando que si son iguales el hash resultante
tambin es igual.
Descargamos los programas OpenSSL y nodeJS que luego usamos para
crear un certificado digital y una pgina web en un servidor que utilice este
certificado.

Para crear el certificado SSL ingresamos estos comandos en OpenSSL:

genrsa -out server.key 1024
req -new -key server.key -out server.csr
x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Despus de ingresar la informacin, nos gener 3 archivos en la carpeta del
OpenSSL, que son el certificado y la llave, y los copiamos a la carpeta del
nodeJS.
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('server.key '),
cert: fs.readFileSync('server.crt')};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hola mundo\n");
}).listen(8000);
Al final cargamos nuestro certificado en una pgina web y vimos la
informacin que pusimos en dicho certificado.

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA DE SISTEMAS

Conclusiones

Los certificados son importantes para identificar pginas y dar

certeza que son de contenido fiable y autnticos.

Los certificados son muy importantes y adems se deben ir

actualizando cada ao para proteger, de intrusos.

El uso de la funcin hash es muy importante pero no muy til para

cifrar un archivo ya que es muy comn, solo sera un buen mtodo
para verificacin de archivos corruptos.

Recomendaciones

Se recomienda tener los programas necesarios para realizar la

practica con rapidez

Tener los cdigos a la mano, para evitar errores en la digitacin.

Referencias
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica
http://es.wikipedia.org/wiki/Funci%C3%B3n_hash_criptogr%C3%A1fica
http://es.wikipedia.org/wiki/Certificado_digital