SlideShare una empresa de Scribd logo

Funciones Hash Criptográficas

Descargar como PPTX, PDF
R
Raul Garcia

Este documento describe las funciones hash criptográficas y cómo se usan para verificar la integridad de los datos y autenticar mensajes. Explica que las funciones hash generan valores resumen únicos para mensajes de longitud variable y que estos valores pueden usarse para detectar cambios en los mensajes. También cubre los códigos de autenticación de mensajes (MAC), que usan funciones hash con clave secreta para autenticar el remitente de un mensaje. Finalmente, propone prácticas para que los estudiantes experimenten con funciones hash y MAC.

Educación
1 de 10
Descargado 74 veces
1
2
3
4
5
6
7
8
9
10
SEGURIDAD DE T.I. Unidad I. Funciones Hash criptográficas M.T.I. Raúl David Salomón García
1.1 Propiedades Los algoritmos HASH no son más que funciones que permiten calcular el número resumen de un mensaje, el cual cumple con las siguientes propiedades:  Todos los hashes generados con una función de hash tienen el mismo tamaño, sea cual sea el mensaje utilizado como entrada.  Dado un mensaje, es fácil y rápido -mediante una computadora- calcular su hash.  Es imposible reconstruir el mensaje original a partir de su hash.  Es imposible generar un mensaje con un hash determinado.
Puede ser aplicado para:  Comprobación de integridad de archivos  Seguridad en procesos de identificación en sistemas  Firmas digitales
1.2 Códigos de detección de modificación El objetivo de estas funciones (MDC – Modification Detection Codes) es poder detectar si un mensaje ha sido modificado o no. Por tanto permiten la verificación de la integridad del mensaje. Su funcionamiento consiste en calcular el valor hash del mensaje y que este sirva como prueba para una posible verificación de si el mensaje ha sido modificado.
Tipos de MDC Para cumplir su objetivo la función hash tiene que cumplir propiedades que la hagan resistente frente a ataques de adversarios maliciosos que quieran hackearla. Según la propiedad que se estime necesaria que cumpla, se puede decir que hay dos tipos de Códigos de Detección de modificaciones:  Las que requieren que la función hash sea OWHF (One- Way Hash Function/Función Hash de un solo sentido). Por tanto es difícil encontrar un mensaje que tenga un valor hash preespecificado.  Las que requieren que la función hash sea CRHF (Collision Resistant Hash Function/Función Hash resistente a colisiones). Por tanto es difícil encontrar dos mensajes con el mismo valor hash.
1.3 Algoritmos MD5 y SHA  Exposición de Alumnos
1.4 Códigos de autentificación de mensajes En criptografía, un Message authentication code, a menudo llamado MAC, es una porción de información utilizada para autenticar un mensaje. Los valores MAC se calculan mediante la aplicación de una función hash criptográfica con clave secreta K, que sólo conocen el remitente y el destinatario, pero no los atacantes. Se dice que la función hash tiene que ser criptográfica porque tiene que cumplir ciertas propiedades de seguridad que las hacen resistentes a los ataques. Matemáticamente, la función hash criptográfica toma dos argumentos: una clave K de tamaño fijo y un mensaje M de longitud arbitraria. El resultado es un código MAC de longitud fija: MAC = Ck(M) Donde:  M es el mensaje de longitud arbitraria  Ck es la función que transforma el mensaje en un valor MAC y que utiliza la clave secreta k como parámetro  MAC es el valor calculado de longitud fija
1.4 Códigos de autentificación de mensajes Si el valor MAC enviado coincide con el valor que el destinatario calcula, éste puede garantizar que:  El mensaje no fue alterado  El mensaje proviene del remitente indicado en el mensaje  Si el mensaje incluye un número de secuencia, que el mensaje sigue en la secuencia correcta
Aplicaciones de MAC Los MAC se suelen usar para autenticación (de ahí su nombre). El que se quiere autenticar y el verificador comparten la clave de la función MAC y la mantienen en secreto. De esta forma, cuando el verificador recibe el valor MAC puede verificar si ese valor MAC corresponde con el que se tiene que generar a partir de un mensaje dado. Hay dos formas de funcionamiento, según donde se genere el mensaje:  El mensaje es generado por quien se quiere autenticar y después este manda al verificador el mensaje y el valor MAC asociado. En el paso siguiente el verificador verifica (v.l.r.) la validez del valor MAC y a la vez se asegura de la integridad del mensaje recibido.  El mensaje es generado por el verificador y se le manda al que se quiere autenticar para que este genere el valor MAC y lo mande al verificador.
1.5 Integridad de datos y autenticación de mensajes Prácticas propuestas  Desarrollar un programa en Java o C que calcule el hash para una cadena de caracteres determinada  Generar claves privadas para emisores y receptores de mensajes.  Autentificar mensajes enviados por el profesor  Generar cadenas hash para mensajes determinados.  Usar aplicaciones que permitan generar MD5 y SHA

Más contenido relacionado

DOCX
modelos de calidad de software
Hernan Espinoza
 
PPTX
métodos cifrado
irenech92
 
PPTX
1.5 seguridad
Leonel Soto Alemán
 
PPTX
Algoritmo aes
James LexLer
 
PPTX
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
PDF
Comparativo modelos de calidad
yessicagongora
 
PPT
DEFINICION DE Php
NelsonDaniloEspitiaBetancur
 
DOC
Metodologia crystal
Jefferson Sánchez
 
modelos de calidad de software
Hernan Espinoza
 
métodos cifrado
irenech92
 
1.5 seguridad
Leonel Soto Alemán
 
Algoritmo aes
James LexLer
 
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
Comparativo modelos de calidad
yessicagongora
 
DEFINICION DE Php
NelsonDaniloEspitiaBetancur
 
Metodologia crystal
Jefferson Sánchez
 

La actualidad más candente (20)

PDF
Algoritmos distribuidos bully o abusón, ronda,anillo o ring, bizantino
John Nelson Rojas
 
PDF
VPN Sitio a Sitio - Packet Tracer 6.2
Vanesa Rodríguez Percy
 
PDF
Cuadro comparativo estandares de calidad software
Humano Terricola
 
PPTX
Calidad en el desarrollo del software
Joan Sebastián Ramírez Pérez
 
DOCX
Ventajas y desventajas modelos
CristHian Martinez
 
PPTX
Protocolos de enrutamiento
JOHN BONILLA
 
PPTX
Rsa
Eduardo Sanchez
 
PPTX
Hacking ético
Paulo Colomés
 
PPTX
Metodologias web
Gabriel Mondragón
 
PPTX
Programación lógica y funcional
Alejandra MA
 
PPTX
Seguridad De la Informacion
Jessicakatherine
 
PPT
Cisco Cybersecurity Essential cap 4
Daniel Oscar Fortin
 
PDF
Metodologias para el desarrollo del software
yeltsintorres18
 
PPTX
metodología crystal clear
Jason José Martínez García
 
PPT
aseguramiento de la calidad de software acs
MARCO POLO SILVA SEGOVIA
 
PPTX
Reingeniería
jose_macias
 
PPT
Fcaps
Jhennifer Bastidas
 
PPT
sistemas expertos
Facultad de Ciencias y Sistemas
 
PPTX
NORMA ISO 90003
ANYELISTOVAR
 
PPTX
Tecnologias inalambricas moviles
ablopz
 
Algoritmos distribuidos bully o abusón, ronda,anillo o ring, bizantino
John Nelson Rojas
 
VPN Sitio a Sitio - Packet Tracer 6.2
Vanesa Rodríguez Percy
 
Cuadro comparativo estandares de calidad software
Humano Terricola
 
Calidad en el desarrollo del software
Joan Sebastián Ramírez Pérez
 
Ventajas y desventajas modelos
CristHian Martinez
 
Protocolos de enrutamiento
JOHN BONILLA
 
Rsa
Eduardo Sanchez
 
Hacking ético
Paulo Colomés
 
Metodologias web
Gabriel Mondragón
 
Programación lógica y funcional
Alejandra MA
 
Seguridad De la Informacion
Jessicakatherine
 
Cisco Cybersecurity Essential cap 4
Daniel Oscar Fortin
 
Metodologias para el desarrollo del software
yeltsintorres18
 
metodología crystal clear
Jason José Martínez García
 
aseguramiento de la calidad de software acs
MARCO POLO SILVA SEGOVIA
 
Reingeniería
jose_macias
 
Fcaps
Jhennifer Bastidas
 
sistemas expertos
Facultad de Ciencias y Sistemas
 
NORMA ISO 90003
ANYELISTOVAR
 
Tecnologias inalambricas moviles
ablopz
 
Publicidad

Similar a Funciones Hash Criptográficas (20)

PPTX
Criptografia
Gabriela Verdugo
 
PPT
15 funcioneshash
Roberto Moreno Doñoro
 
PDF
Introduccion a funciones hash - clase de seguridad de la información.pdf
garsanjesusstar
 
PDF
Preguntas de Repaso Capitulo 3: Stallings William: Fundamentos de seguridad e...
Ángel Leonardo Torres
 
PDF
poco de encriptacion
Fredy Emanuel Sanchez
 
PDF
Encriptacion hash
Ana Caren Ayala
 
PDF
Autenticacion mensajes
G Hoyos A
 
PPT
Criptografia
katha4441
 
PPTX
Encriptacion HMAC
Universidad de Cuenca
 
PPT
criptografia en los ordenadores o pc.ppt
leopoldogonzaleznola
 
PDF
Elementos de Criptografia
Angel Espinoza
 
PDF
Curso: Seguridad física y criptografía: PGP - cifrado asimétrico
Jack Daniel Cáceres Meza
 
PDF
Mecanismos de seguridad en el desarrollo de aplicaciones
Gerardo
 
PPTX
MéTodos De EncriptacióN
Raque Pérez
 
PDF
Criptografia
Franyelica
 
PDF
Criptografia
Franyelica
 
ODP
Tema 2 - Introducción a la Criptografía
Daniel Pecos Martínez
 
PPTX
Encriptación de datos y seguridad de los mismos
Anyeni Garay
 
PPTX
Erickk
maikerrrrrb
 
PPT
16 autenticafirma
Roberto Moreno Doñoro
 
Criptografia
Gabriela Verdugo
 
15 funcioneshash
Roberto Moreno Doñoro
 
Introduccion a funciones hash - clase de seguridad de la información.pdf
garsanjesusstar
 
Preguntas de Repaso Capitulo 3: Stallings William: Fundamentos de seguridad e...
Ángel Leonardo Torres
 
poco de encriptacion
Fredy Emanuel Sanchez
 
Encriptacion hash
Ana Caren Ayala
 
Autenticacion mensajes
G Hoyos A
 
Criptografia
katha4441
 
Encriptacion HMAC
Universidad de Cuenca
 
criptografia en los ordenadores o pc.ppt
leopoldogonzaleznola
 
Elementos de Criptografia
Angel Espinoza
 
Curso: Seguridad física y criptografía: PGP - cifrado asimétrico
Jack Daniel Cáceres Meza
 
Mecanismos de seguridad en el desarrollo de aplicaciones
Gerardo
 
MéTodos De EncriptacióN
Raque Pérez
 
Criptografia
Franyelica
 
Criptografia
Franyelica
 
Tema 2 - Introducción a la Criptografía
Daniel Pecos Martínez
 
Encriptación de datos y seguridad de los mismos
Anyeni Garay
 
Erickk
maikerrrrrb
 
16 autenticafirma
Roberto Moreno Doñoro
 
Publicidad

Último (20)

PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PDF
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
DOCX
Programa_Sintetico_Fase_4.docx 3° Y 4°..
juliet11091
 
PDF
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
PDF
IPERC...................................
ssuser8827cb1
 
PDF
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
PDF
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
DOCX
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
PDF
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PDF
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
PDF
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
LIBRO 2-SALUD Y AMBIENTE-4TO CEBA avanzado.pdf
jmazel2033
 
PDF
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
Programa_Sintetico_Fase_4.docx 3° Y 4°..
juliet11091
 
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
IPERC...................................
ssuser8827cb1
 
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
LIBRO 2-SALUD Y AMBIENTE-4TO CEBA avanzado.pdf
jmazel2033
 
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 

Funciones Hash Criptográficas

  • 1. SEGURIDAD DE T.I. Unidad I. Funciones Hash criptográficas M.T.I. Raúl David Salomón García
  • 2. 1.1 Propiedades Los algoritmos HASH no son más que funciones que permiten calcular el número resumen de un mensaje, el cual cumple con las siguientes propiedades:  Todos los hashes generados con una función de hash tienen el mismo tamaño, sea cual sea el mensaje utilizado como entrada.  Dado un mensaje, es fácil y rápido -mediante una computadora- calcular su hash.  Es imposible reconstruir el mensaje original a partir de su hash.  Es imposible generar un mensaje con un hash determinado.
  • 3. Puede ser aplicado para:  Comprobación de integridad de archivos  Seguridad en procesos de identificación en sistemas  Firmas digitales
  • 4. 1.2 Códigos de detección de modificación El objetivo de estas funciones (MDC – Modification Detection Codes) es poder detectar si un mensaje ha sido modificado o no. Por tanto permiten la verificación de la integridad del mensaje. Su funcionamiento consiste en calcular el valor hash del mensaje y que este sirva como prueba para una posible verificación de si el mensaje ha sido modificado.
  • 5. Tipos de MDC Para cumplir su objetivo la función hash tiene que cumplir propiedades que la hagan resistente frente a ataques de adversarios maliciosos que quieran hackearla. Según la propiedad que se estime necesaria que cumpla, se puede decir que hay dos tipos de Códigos de Detección de modificaciones:  Las que requieren que la función hash sea OWHF (One- Way Hash Function/Función Hash de un solo sentido). Por tanto es difícil encontrar un mensaje que tenga un valor hash preespecificado.  Las que requieren que la función hash sea CRHF (Collision Resistant Hash Function/Función Hash resistente a colisiones). Por tanto es difícil encontrar dos mensajes con el mismo valor hash.
  • 6. 1.3 Algoritmos MD5 y SHA  Exposición de Alumnos
  • 7. 1.4 Códigos de autentificación de mensajes En criptografía, un Message authentication code, a menudo llamado MAC, es una porción de información utilizada para autenticar un mensaje. Los valores MAC se calculan mediante la aplicación de una función hash criptográfica con clave secreta K, que sólo conocen el remitente y el destinatario, pero no los atacantes. Se dice que la función hash tiene que ser criptográfica porque tiene que cumplir ciertas propiedades de seguridad que las hacen resistentes a los ataques. Matemáticamente, la función hash criptográfica toma dos argumentos: una clave K de tamaño fijo y un mensaje M de longitud arbitraria. El resultado es un código MAC de longitud fija: MAC = Ck(M) Donde:  M es el mensaje de longitud arbitraria  Ck es la función que transforma el mensaje en un valor MAC y que utiliza la clave secreta k como parámetro  MAC es el valor calculado de longitud fija
  • 8. 1.4 Códigos de autentificación de mensajes Si el valor MAC enviado coincide con el valor que el destinatario calcula, éste puede garantizar que:  El mensaje no fue alterado  El mensaje proviene del remitente indicado en el mensaje  Si el mensaje incluye un número de secuencia, que el mensaje sigue en la secuencia correcta
  • 9. Aplicaciones de MAC Los MAC se suelen usar para autenticación (de ahí su nombre). El que se quiere autenticar y el verificador comparten la clave de la función MAC y la mantienen en secreto. De esta forma, cuando el verificador recibe el valor MAC puede verificar si ese valor MAC corresponde con el que se tiene que generar a partir de un mensaje dado. Hay dos formas de funcionamiento, según donde se genere el mensaje:  El mensaje es generado por quien se quiere autenticar y después este manda al verificador el mensaje y el valor MAC asociado. En el paso siguiente el verificador verifica (v.l.r.) la validez del valor MAC y a la vez se asegura de la integridad del mensaje recibido.  El mensaje es generado por el verificador y se le manda al que se quiere autenticar para que este genere el valor MAC y lo mande al verificador.
  • 10. 1.5 Integridad de datos y autenticación de mensajes Prácticas propuestas  Desarrollar un programa en Java o C que calcule el hash para una cadena de caracteres determinada  Generar claves privadas para emisores y receptores de mensajes.  Autentificar mensajes enviados por el profesor  Generar cadenas hash para mensajes determinados.  Usar aplicaciones que permitan generar MD5 y SHA