Академический Документы
Профессиональный Документы
Культура Документы
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el
uso, reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales,
respetando los crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el
Departamento de Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de
Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
Pgina 2
Captulo 2: Una Breve Introduccin a la Cripto
grafa
Qu estudiaremos en este libro?
Si alguna vez ha pinchado en el acceso a una pgina web
segura, por ejemplo para comprar un billete de avin en
Internet, mirar el estado de una cuenta corriente en su
banco, ... e incluso al introducir su clave cuando accede a
hotmail ...
La comunicacin se ha hecho en una plataforma segura
conocida como SSL dentro de un protocolo https (secure).
En esos pocos segundos, tras los que se habr dado cuenta
que aparece un candado en la barra de tareas del navegador, a
grandes rasgos ha pasado algo parecido a lo que se mostrar
en la ltima diapositiva de este captulo.
Al final del curso, entre otras cosas, deberamos ser capaces
de saber qu es lo que ha pasado, entender los algoritmos
utilizados y poder evaluar sus fortalezas y debilidades .
Jorge Rami Aguirre Madrid (Espaa) 2006
Pgina 3
Captulo 2: Una Breve Introduccin a la Cripto
grafa
La razn de este captulo en el libro
La inclusin de este captulo -a manera de resumen- de lo
que se entiende por criptografa y sus aplicaciones en los
sistemas de cifra actuales tiene como objetivo ser una
introduccin general y amplia de las tcnicas de proteccin
de la informacin y que puede utilizarse en dos escenarios:
Como la primera clase de un curso de criptografa y/o seguridad
informtica, de forma que el profesor pueda comentar, razonar y
debatir con sus alumnos lo que se ver en profundidad en el resto
de la asignatura, y servir adems como motivacin de la misma.
Como material bsico para una charla de aproximadamente una
hora en la que el ponente hace un repaso general de estas tcnicas
y sus aplicaciones. Tambin para la presentacin de este tema de
la criptografa en otras asignaturas relacionadas con la seguridad
pero que slo pueden dedicarle una hora dentro del temario.
Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la
Informtica y la Telemtica, que hace uso de mtodos y tcnicas con
el objeto principal de cifrar, y por tanto proteger, un mensaje o
archivo por medio de un algoritmo, usando una o ms claves.
Esto dar lugar a diferentes tipos de sistemas de cifra, denominados
criptosistemas, que nos permiten asegurar al menos tres de los cuatro
aspectos bsicos de la seguridad informtica: la confidencialidad o
secreto del mensaje, la integridad del mensaje y autenticidad del
emisor, as como el no repudio mutuo entre emisor (cliente) y
receptor (servidor).
Confidencialidad
Usurpacin de identidad Integridad Interceptacin del mensaje
por un intruso (I) por un intruso (I)
Criptosistemas asimtricos:
Cada usuario crea un par de claves, una privada y otra pblica,
inversas dentro de un cuerpo finito. Lo que se cifra en emisin
con una clave, se descifra en recepcin con la clave inversa. La
seguridad del sistema reside en la dificultad computacional de
descubrir la clave privada a partir de la pblica. Para ello, usan
funciones matemticas de un solo sentido o con trampa.
C no permitido M no permitido
Integridad Intruso Confidencialidad
M EB MT DDBB M
Usuario A C C Usuario B
Criptograma protegida
M no permitido
M DAA
D MT EA M
Usuario A C C Usuario B
protegida Criptograma
Observe que se cifra
C no permitido con la clave privada
DA del emisor A.
Integridad Intruso
M DA EB D
DBB EA M
C
Usuario A Usuario B
Confidencialidad
Firma Integridad
Autenticacin
digital del usuario A e
Informacin cifrada integridad de M
k privada k pblica
de A k secreta k secreta de A
h(M) h(M)
DA Ek(M) Dk(C) EA
M M
C
Usuario A k Usuario B k