Академический Документы
Профессиональный Документы
Культура Документы
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza su uso, reproduccin en computador e impresin en papel slo para fines docentes, respetando siempre los derechos del autor.
Curso de Seguridad Informtica Jorge Rami Aguirre
Criptografa
una definicin ...
La Real Academia de la Lengua Espaola define criptografa (oculto + escritura) como: "el arte de escribir mensajes con una clave secreta o de modo enigmtico". Resulta difcil dar una definicin tan poco ajustada a la realidad actual. Vase la siguiente diapositiva
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 3
Madrid (Espaa) 2002
Criptografa
Lo que realmente es Rama de las Matemticas -y en la actualidad de la Informtica y la Telemtica- que hace uso de mtodos y tcnicas matemticas con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto da lugar a los criptosistemas que permiten asegurar cuatro aspectos fundamentales de la seguridad informtica: confidencialidad, integridad, disponibilidad y no repudio de emisor y receptor.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 5
Madrid (Espaa) 2002
Confidencialidad e integridad
Criptosistema
Transmisor M T Cifrador C MT Mensaje cifrado
Confidencialidad
Usurpacin de identidad por un intruso (I)
Integridad
Estos dos principios de la seguridad informtica, el de la confidencialidad y la integridad, (adems de la disponibilidad y el no repudio) sern muy importantes en un sistema de intercambio de informacin segura a travs de Internet.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa. 6
Madrid (Espaa) 2002
Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (DES, IDEA, RSA: 64 - 128 bits) Cifrado en flujo (A5) cifrado bit a bit
Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k M Texto Base C EK E K protegida Medio de Transmisin
C
MT Criptograma
C D D K K
protegida M
no permitido Intruso
Integridad
Confidencialidad
La confidencialidad y la integridad se lograrn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultneamente si se protege la clave secreta.
Curso de Seguridad Informtica. Jorge Rami Aguirre Tema 0: Una Introduccin a la Criptografa.
Madrid (Espaa) 2002
Intruso
Confidencialidad
Intruso
Se firma sobre un hash H(M) del mensaje, por ejemplo MD5 o SHA-1
Curso de Seguridad Informtica. Jorge Rami Aguirre
Usuario A
D DB B
Usuario B
Confidencialidad
Firma digital
Integridad
Informacin cifrada
k secreta K C
k secreta K
Usuario A K
Usuario B K