Introduccin al Cifrado

Seguridad Cifrado Claves Certificado Digital Firma Electrnica

Seguridad, Qu es?

Seguridad es un estado de cualquier sistema (informtico o no) que nos indica que ese sistema est libre de peligro.
Se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen de l.

Para que un sistema se pueda definir como seguro debemos de dotar de cuatro caractersticas al mismo:
1) Integridad: La informacin no puede ser modificada por quien no est autorizado. 2) Confidencialidad: La informacin slo ser legible para los autorizados 3) Disponibilidad: Debe estar disponible cuando se necesita 4) Irrefutabilidad: Que no se pueda negar la autora.
2

Seguridad, Cmo se logra?

El desarrollo de la Sociedad de la Informacin y la difusin de los efectos positivos que de ella se derivan, exigi la generalizacin de la confianza de los ciudadanos en las comunicaciones telemticas. Como respuesta a esa necesidad de conferir seguridad a las comunicaciones por Internet surge, entre otros, el concepto de la firma electrnica. Es un instrumento capaz de permitir una comprobacin de la procedencia y de la integridad de los mensajes intercambiados a travs de redes de telecomunicacin, ofreciendo las bases para evitar el repudio.
3

Cifrado

El cifrado es el proceso de convertir un texto en un galimatas ilegible denominado texto cifrado, de tal manera que aplicado sobre dicho texto cifrado, un algoritmo matemtico*, el texto puede volver a ser legible.
Las dos tcnicas de cifrado bsico en criptografa son la sustitucin (cambiar unas letras por otras) y la transposicin (consistente en cambiar el orden de las letras en una palabra). Tres problemas aquejan a los documentos electrnicos: la confidencialidad, la integridad y la autenticidad definidos en el prrafo anterior. *Algoritmo: proceso que permite resolver un problema.
4

Criptografa o Cifrado

La criptografa es una rama de la matemtica que al aplicarse a mensajes digitales provee las herramientas idneas para solucionar los problemas anteriores. Se trata del arte o ciencia de cifrar y descifrar informacin. Al problema de la confidencialidad se le relaciona comnmente con las denominadas tcnicas de cifrado
Los problemas de la integridad y la autenticidad con tcnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptogrficos de cifrado y descifrado.
5

Cifrado Simtrico Qu es?

El cifrado simtrico es el mtodo criptogrfico que usa una misma clave para cifrar y descifrar mensajes.
Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un mensaje usndola, lo enva al destinatario, y ste lo descifra con la misma clave.
6

Cifrado Simtrico, algo ms

Un buen sistema de cifrado pone toda la seguridad en la clave sin importar el algoritmo.
En otras palabras, no debera ser de ninguna ayuda para un atacante conocer el algoritmo que se est usando. Slo si el atacante obtuviera la clave, le servira conocer el algoritmo.

Los algoritmos de cifrado usados, por ejemplo, en el sistema GNU, GnuPG tienen estas propiedades.
7

Claves - Algoritmos

Actualmente, los ordenadores pueden descifrar claves con extrema rapidez, y sta es la razn por la cual el tamao de la clave es importante en los criptosistemas modernos. El algoritmo DES (Estndar de Cifrado de Datos) usa una clave de 56 bits, lo que significa que hay 256 claves posibles (72.057.594.037.927.936 claves), una computadora puede comprobar las posibles claves en das. Algoritmos de cifrado de diseo ms reciente como el 3DES (utilizado en tarjetas de crdito) o los Blowfish e IDEA usan claves de 128 bits, lo que significa que existen 2 elevado a 128 (2128) claves posibles. Esto equivale a muchsimas ms claves, y aun en el caso de que todas las mquinas del planeta estuvieran cooperando, se tardaran aos en encontrar la clave. 8

Cifrado Asimtrico, Qu es?

La criptografa asimtrica es el mtodo de cifrado que usa un par de claves para el envo de mensajes.
Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.

El remitente usa la clave pblica del destinatario para cifrar el mensaje, y una vez cifrado, slo la clave privada del destinatario podr descifrar este mensaje.
9

Cifrado Asimtrico y las claves

Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtrico se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas simtricos. Con las claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a usar. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el remitente consiga una copia de la clave pblica del destinatario. Es ms, esa misma clave pblica puede ser usada por cualquiera que desee comunicarse con su propietario. As, se necesitarn slo n pares de claves (2n claves) por cada n personas que deseen comunicarse entre s.
10

Claves, Qu son?

El hecho de que la clave privada slo sea conocida por su propietario nos permite conseguir dos cosas importantes:
Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrnica*). Un documento al que se aplica la clave pblica slo podr ser abierto por el propietario de la correspondiente clave privada (cifrado electrnico).
11

*Se estudiar ms adelante

Transacciones digitales

Para que dos personas u organismos comerciales puedan intercambiar mensajes electrnicos mnimamente fiables y puedan dar a las partes contratantes la confianza necesaria estos deben cumplir los siguientes requisitos: 1.- Identidad, que implica poder atribuir de forma indubitada el mensaje electrnico recibido a una determinada persona como autora del mensaje. 2.- Integridad, certeza de que el mensaje recibido por el receptor B es exactamente el mismo mensaje transmitido por el emisor A, sin que haya sufrido alteracin alguna durante el proceso de transmisin de A hacia B. 3.- No repudiacin o no rechazo en origen, que implica que el emisor del mensaje A no pueda negar en ningn 12 caso que el mensaje ha sido enviado por l.

Qu es la Firma digital?

A los tres requisitos anteriores, se une un cuarto elemento, que es la 4.- Confidencialidad. La confidencialidad implica que el mensaje no haya podido ser ledo por terceras personas distintas del emisor y del receptor durante el proceso de transmisin del mismo.

A fin de posibilitar el trfico comercial electrnico y dar respuesta a dichas 4 necesidades se ha introducido La firma digital, un mtodo basado en tcnicas criptogrficas.
La firma electrnica (digital) puede definirse como una secuencia de datos electrnicos (bits) que se obtienen mediante la aplicacin a un mensaje determinado de una frmula matemtica, algoritmo de cifrado asimtrico o de clave pblica. 13

Certificado digital, Qu es?

Un certificado digital es un documento digital emitido por un tercero confiable, en general una autoridad de certificacin (p. ej: CERES*), que garantiza la vinculacin entre la identidad de un sujeto o entidad y un par de claves. Contiene la siguiente informacin: - Identificacin del titular del certificado (Nombre, NIF, e-mail, )
- Distintivos del certificado: nmero de serie, entidad que lo emiti, fecha de emisin, periodo de validez del certificado, etc. - Una pareja de claves: pblica y privada. - Firma electrnica (Digital) del certificado con la clave de la autoridad de certificacin que lo emiti. Nota: *CERES (CERtificacin ESpaola) que lidera la Fbrica Nacional de Moneda y Timbre.
14

Detalles de la Firma digital

La firma digital forma parte del cerificado digital y puede ser un archivo electrnico o una tarjeta con cinta magntica leda por un lector en el PC. Equivale funcionalmente a la firma autgrafa que permite identificar al autor del que procede el mensaje.

La firma digital se basa en la utilizacin combinada de dos tcnicas distintas que son el cifrado asimtrico o de clave pblica para cifrar mensajes, y el uso de las denominadas funciones hash o funciones resumen. Desde un punto de vista material, la firma digital es una simple cadena o secuencia de caracteres que se adjunta al final del cuerpo del mensaje firmado digitalmente. 15

Funciones hash, Qu son?

Cifrar el documento entero es una prdida de tiempo, ya que los medios de encriptacin de llave pblica son lentos: precisan un gran proceso de cmputo. Para solventar ste aspecto aparecen las funciones hash, que son unas funciones matemticas que realizan un resumen del documento a firmar. Su forma de operar es comprimir el documento en un nico bloque de longitud fija (tira de caracteres) cuyo contenido es ilegible y no tiene ningn sentido real.

Las funciones hash son de dominio pblico y son irreversibles: a partir de un bloque comprimido no se puede obtener el bloque sin comprimir.

16

Firma Digital (procedimiento)

17

Firma Digital (en detalle)

El emisor A: 1) Aplica una funcin hash dada con un programa especial (p. ej. Omziff) al documento, obteniendo el digesto del mensaje o resumen hash .

2) Cifra dicho resumen con su clave privada del certificado digital obteniendo la denominada firma digital del mensaje.
3) Enva al receptor, por separado, el documento original plano y el resumen hash cifrado (firma digital del mensaje).

El receptor B: 4) Aplica la funcin hash al documento original plano sin cifrar obteniendo el denominado digesto del mensaje, por una parte y, por otra, descifra la firma digital del mensaje con la clave pblica de A.
5) Si ambos digestos coinciden el receptor est seguro de que ha sido A quien le ha enviado el documento. Si no coinciden: o no ha sido A o que el envo ha sido adulterado o ha sufrido modificacin durante el trayecto. 18

Funciones Hash Tpicas

Funciones hash ms utilizadas: " MD4 (Message Digest 4) produce hashes de 128 bits fu reemplazada por MD5 " MD5 - (Message Digest 5) la ms usada, produce hashes de 128 bits

" SHA - (Secure Hash Algorithm) produce hashes de 160 bits

RIPEMD-160 (RACE Integrity Primitives Evaluation) de 160 bits. HAVAL Produce Hashes de 128 bits, procesando en bloques de 1024 bits de la entrada.
19

Software dedicado al Cifrado

El programa Omziff permite utilizar varios de estos algoritmos, como el Blowfish e IDEA, etc., Adems permite generar funciones hash para la firma digital. Obsrvese la ventana de comando en la siguiente captura:

20