SlideShare una empresa de Scribd logo

INTRODUCCIÓN A LA CRIPTOGRAFÍA

F
fidsimmor

Este documento introduce brevemente los conceptos básicos de la criptografía, incluyendo su definición, tipos de criptosistemas simétricos y asimétricos, y cómo se usan conjuntamente para proporcionar confidencialidad e integridad de la información de forma segura.

Tecnología
1 de 15
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Capítulo 2 Una Breve Introducción a la Criptografía Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización del archivo: 01/03/06 Este archivo tiene: 15 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Curso de Seguridad Informática y Criptografía © JRA v 4.1 Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso, reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda prohibida su comercialización, excepto la edición en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España.
¿Qué estudiaremos en este libro? Si alguna vez ha pinchado en el acceso a una página web segura, por ejemplo para comprar un billete de avión en Internet, mirar el estado de una cuenta corriente en su banco, ... e incluso al introducir su clave cuando accede a hotmail ... La comunicación se ha hecho en una plataforma segura conocida como SSL dentro de un protocolo http s ( s ecure). En esos pocos segundos, tras los que se habrá dado cuenta que aparece un candado en la barra de tareas del navegador, a grandes rasgos ha pasado algo parecido a lo que se mostrará en la última diapositiva de este capítulo. Al final del curso, entre otras cosas, deberíamos ser capaces de saber qué es lo que ha pasado, entender los algoritmos utilizados y poder evaluar sus fortalezas y debilidades  .
La razón de este capítulo en el libro La inclusión de este capítulo -a manera de resumen- de lo que se entiende por criptografía y sus aplicaciones en los sistemas de cifra actuales tiene como objetivo ser una introducción general y amplia de las técnicas de protección de la información y que puede utilizarse en dos escenarios: Como la primera clase de un curso de criptografía y/o seguridad informática, de forma que el profesor pueda comentar, razonar y debatir con sus alumnos lo que se verá en profundidad en el resto de la asignatura, y servir además como motivación de la misma. Como material básico para una charla de aproximadamente una hora en la que el ponente hace un repaso general de estas técnicas y sus aplicaciones. También para la presentación de este tema de la criptografía en otras asignaturas relacionadas con la seguridad pero que sólo pueden dedicarle una hora dentro del temario.
La criptografía según la RAE He aquí una definición no muy afortunada... La Real Academia Española define criptografía (del griego: oculto + escritura ) como: " el arte de escribir con clave secreta o de modo enigmático ". Puede ser interesante y llamativa, pero resulta muy poco ajustada para los tiempos actuales. vea la siguiente diapositiva
Imprecisiones de esta definición - Arte : la criptografía ha dejado de ser un arte: es una ciencia. - Escritura de documentos : no sólo se escriben mensajes; se envían o se guardan en un computador diversos tipos de documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...). - Se supone una clave : los sistemas actuales usan una o dos. En varias aplicaciones de Internet entran en juego 4 claves. - Clave secreta : existirán sistemas de clave secreta que usan una sola clave y sistemas de clave pública (muy importantes) que usan dos: una clave privada (secreta) y la otra pública. - Representación enigmática : la representación binaria de la información podría ser enigmática para nosotros los humanos pero no para los computadores  ... es su lenguaje natural .
Una definición más técnica de criptografía Criptografía He aquí una definición más formal... Rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o más claves. Esto dará lugar a diferentes tipos de sistemas de cifra, denominados criptosistemas, que nos permiten asegurar al menos tres de los cuatro aspectos básicos de la seguridad informática: la confidencialidad o secreto del mensaje, la integridad del mensaje y autenticidad del emisor, así como el no repudio mutuo entre emisor (cliente) y receptor (servidor).
Confidencialidad e integridad Criptosistema Cualquier medio de transmisión es inseguro Integridad Confidencialidad Estos dos aspectos básicos de la seguridad informática, el de la confidencialidad y el de integridad (además de la disponibilidad del sistema y el no repudio) serán muy importantes en un entorno de intercambio de información segura a través de Internet. Medio de Transmisor Transmisión Receptor M C Cifrador Mensaje cifrado Descifrador T R MT C M Usurpación de identidad por un intruso (I) Interceptación del mensaje por un intruso (I)
Tipos de criptosistemas Clasificación de los criptosistemas Según el tratamiento del mensaje se dividen en: Cifrado en bloque (IDEA, AES, RSA * ...) 64 ó 128 bits Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit Según el tipo de claves se dividen en: Cifrado con clave secreta Cifrado con clave pública ( * ) Como veremos en otro capítulo, sistemas como RSA no cifran por bloques propiamente tal: cifran un número único. Sistemas simétricos Sistemas asimétricos
Criptosistemas simétricos y asimétricos Criptosistemas simétricos : Existirá una única clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto. Criptosistemas asimétricos : Cada usuario crea un par de claves, una privada y otra pública, inversas dentro de un cuerpo finito. Lo que se cifra en emisión con una clave, se descifra en recepción con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pública. Para ello, usan funciones matemáticas de un solo sentido o con trampa.
Criptosistemas simétricos Cifrado con criptosistemas de clave secreta protegida Integridad C’  no permitido Intruso Confidencialidad protegida M  no permitido La confidencialidad y la integridad se lograrán si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultáneamente si se protege la clave secreta . DES, TDES, IDEA, CAST, RC5, AES, ... Medio de k Transmisión k M C Texto Texto Base Criptograma Base E K MT D K M C E K D K
Criptosistemas asimétricos (parte 1) Cifrado con clave pública del receptor (intercambio de claves RSA) Intruso protegida Confidencialidad M  no permitido Observe que se cifra con la clave pública E B del destinatario B. Las cifras E B y D B (claves) son inversas dentro de un cuerpo Un sistema similar es el intercambio de clave de Diffie y Hellman (DH) Medio de Clave pública del usuario B Transmisión M C Usuario A Criptograma E B MT D B M C Clave privada del usuario B Usuario B D B
Criptosistemas asimétricos (parte 2) Cifrado con clave privada del emisor (firma digital RSA) Intruso protegida Integridad C’  no permitido Observe que se cifra con la clave privada D A del emisor A. Se firma sobre un hash h(M) del mensaje, por ejemplo SHA-1. Firmas: RSA y DSS La firma DSS estará basada en el algoritmo de cifra de ElGamal. Las cifras D A y E A (claves) son inversas dentro de un cuerpo Criptograma C Medio de Clave privada del usuario A Transmisión M Usuario A D A MT E A M C Clave pública del usuario A Usuario B D A
Tipos de cifra con sistemas asimétricos Criptosistemas de clave pública Integridad Confidencialidad La confidencialidad y la integridad se obtienen por separado Firma digital Información cifrada Autenticación del usuario A e integridad de M E B D B D A M E A M Usuario B k privada de A k pública de A k pública de B k privada de B D A D B C Usuario A
¿Qué usar, cifra simétrica o asimétrica? Los sistemas de clave pública son muy lentos pero tienen un fácil intercambio de clave y cuentan con firma digital. Los sistemas de clave secreta son muy rápidos pero carecen de lo anterior. Cifrado de la información: - Usaremos sistemas de clave secreta Firma e intercambio de clave de sesión: - Usaremos sistemas de clave pública ¿Qué hacer?
Sistema híbrido de cifra y firma digital Firma digital sobre h(M) Cifrado simétrico del mensaje Intercambio previo de clave de sesión k: E B (k) en emisión y D B (k) en recepción Autenticación del usuario A e integridad de M h(M) E A h(M) Usuario A k privada de A Usuario B k pública de A Cifrado asimétrico k secreta D k (C) D A E k (M) C k secreta Fin del capítulo M M k k

Más contenido relacionado

PPT
02 breveintrocripto
Roberto Moreno Doñoro
 
DOCX
Criptografía
Nicol de la Rosa
 
PPT
Encriptacion de datos, una vista general
Christian Caceres
 
PPTX
Cifrado
sindiguevarad
 
PPTX
Criptografía sesión ii
Anaylen Lopez
 
ODP
ENCRIPTACIÓN
iesr1sali
 
PPTX
Criptografía Y Encriptacion
JESSICA BECERRA
 
PPTX
MéTodos De EncriptacióN
evelyn
 
02 breveintrocripto
Roberto Moreno Doñoro
 
Criptografía
Nicol de la Rosa
 
Encriptacion de datos, una vista general
Christian Caceres
 
Cifrado
sindiguevarad
 
Criptografía sesión ii
Anaylen Lopez
 
ENCRIPTACIÓN
iesr1sali
 
Criptografía Y Encriptacion
JESSICA BECERRA
 
MéTodos De EncriptacióN
evelyn
 

La actualidad más candente (20)

PPTX
Encriptación de datos y seguridad de los mismos
Anyeni Garay
 
PPS
Criptogtafia
Aiko Himeko
 
PPTX
Encriptacion
areishamareli
 
PDF
Cifrado de información joaquín de león nuris del cid_edilberto de gracia
Universidad Tecnológica
 
PDF
Introduccion a la criptografia
Tensor
 
PPTX
Criptografia
Jose Sanchez
 
PPTX
Criptografia 1
Tensor
 
PPTX
Presentación rossana
rossana14
 
PPTX
Metodo De Encriptacion
Stefany
 
DOCX
Métodos de encriptación en las redes privadas virtuales
ESPE
 
PDF
Criptografia
Alex Miguel
 
DOCX
seguridad y encriptamiento de datos
Jesus Antonio Moreno Cadena
 
PPTX
Metodos De Encriptacion 1
IRIS
 
PPTX
Seguridad en Sistemas Distribuidos
Tensor
 
PDF
Criptografía y su importancia en nuestra vida diaria
econtinua
 
PDF
Leccion Evaluativa Proyecto de grado
claoeusse
 
PPTX
Encriptacion De Claves Publicas Y Privadas
Daniel Yánez
 
PPT
TECNICAS DE HACER CRIPTOGRAFÍA
Roberto Romero Pereira
 
DOCX
ENCRIPTACION
LEIDI CALDERON
 
PDF
Criptografia simetrica
Baruch Ramos
 
Encriptación de datos y seguridad de los mismos
Anyeni Garay
 
Criptogtafia
Aiko Himeko
 
Encriptacion
areishamareli
 
Cifrado de información joaquín de león nuris del cid_edilberto de gracia
Universidad Tecnológica
 
Introduccion a la criptografia
Tensor
 
Criptografia
Jose Sanchez
 
Criptografia 1
Tensor
 
Presentación rossana
rossana14
 
Metodo De Encriptacion
Stefany
 
Métodos de encriptación en las redes privadas virtuales
ESPE
 
Criptografia
Alex Miguel
 
seguridad y encriptamiento de datos
Jesus Antonio Moreno Cadena
 
Metodos De Encriptacion 1
IRIS
 
Seguridad en Sistemas Distribuidos
Tensor
 
Criptografía y su importancia en nuestra vida diaria
econtinua
 
Leccion Evaluativa Proyecto de grado
claoeusse
 
Encriptacion De Claves Publicas Y Privadas
Daniel Yánez
 
TECNICAS DE HACER CRIPTOGRAFÍA
Roberto Romero Pereira
 
ENCRIPTACION
LEIDI CALDERON
 
Criptografia simetrica
Baruch Ramos
 
Publicidad

Destacado (20)

PPS
Virgen del Carmen
José de María Pinto Pinto
 
PPTX
Fiesta de la virgen del carmen
jmendozap
 
PDF
Libro criptografia
G Hoyos A
 
PPS
Humor informatica
fidsimmor
 
KEY
Bfig March 29
ctringham
 
PPTX
Dn12 u3 a12_sgaa
Aaron Alexis Soto Gomez
 
ODP
Presentación picaresca copia
Daniel Mariño
 
DOCX
Norma
Clara Janeth Hernandez Calles
 
PPTX
Dn11 u3 a15_omph
mauricioph13
 
PPTX
Tic de vanessa in portante no lo eniminen
Clara Janeth Hernandez Calles
 
PPT
Curso prl modulo 2-6
sifrigo
 
PPTX
Wikispaces ary
Pamela95
 
PPT
Visitas
Mumi Caputti
 
PDF
Enterprise 2.0 im Behördenalltag
Daniel Kraft
 
PPT
Tarea 7
Andres Perez
 
PPTX
Dn 12 u3_act25_sgaa
Aaron Alexis Soto Gomez
 
PDF
DEFECTOS MÁS HABITUALES AL VOLANTE
Sara Macias
 
PPS
Der kleine Buddha
Sylvi O.
 
PPTX
Dn 12 u3_act32_sgaa
Aaron Alexis Soto Gomez
 
PPTX
Grammar.nov
Eo María Isabel Honores
 
Virgen del Carmen
José de María Pinto Pinto
 
Fiesta de la virgen del carmen
jmendozap
 
Libro criptografia
G Hoyos A
 
Humor informatica
fidsimmor
 
Bfig March 29
ctringham
 
Dn12 u3 a12_sgaa
Aaron Alexis Soto Gomez
 
Presentación picaresca copia
Daniel Mariño
 
Norma
Clara Janeth Hernandez Calles
 
Dn11 u3 a15_omph
mauricioph13
 
Tic de vanessa in portante no lo eniminen
Clara Janeth Hernandez Calles
 
Curso prl modulo 2-6
sifrigo
 
Wikispaces ary
Pamela95
 
Visitas
Mumi Caputti
 
Enterprise 2.0 im Behördenalltag
Daniel Kraft
 
Tarea 7
Andres Perez
 
Dn 12 u3_act25_sgaa
Aaron Alexis Soto Gomez
 
DEFECTOS MÁS HABITUALES AL VOLANTE
Sara Macias
 
Der kleine Buddha
Sylvi O.
 
Dn 12 u3_act32_sgaa
Aaron Alexis Soto Gomez
 
Grammar.nov
Eo María Isabel Honores
 
Publicidad

Similar a INTRODUCCIÓN A LA CRIPTOGRAFÍA (20)

PDF
Criptografia
Jose Manuel Acosta
 
PPTX
Criptografia
Albaro Javier Cruz Mejia
 
DOCX
Algoritmos
Daniel Anzures
 
PPT
Criptografia
christian
 
PPT
Criptografia
christian
 
PPT
Criptografia
christian
 
DOC
SILABO
eamartineza
 
PPTX
Josue ramirez97 (2)
JosueJuanTiti
 
PPTX
SEGURIDAD SISTEMAS DISTRIBUIDOS.pptx
XpsMva
 
PPT
Unidad 4: Criptografía
carmenrico14
 
PDF
T03 02 criptografia
Manuel Fernandez Barcell
 
PPTX
Tren lokote
Jim Isaac Hernandez Cedillo
 
PPT
Seguridad en internet.ppt
DanteGonzaloSacravil
 
PPT
Seguridad en internet.ppt
fran748183
 
PPT
Seguridad en internet
Johnny Altamirano
 
PPTX
Criptogrfia
supernovaceil
 
DOCX
Trabajo de criptografía
Leidy Johana Garcia Ortiz
 
PDF
6. criptografia
Rafael Escobar Portal
 
ODP
UTF14
javierpasaron
 
PDF
Criptografia
Sebastiian Velasquez
 
Criptografia
Jose Manuel Acosta
 
Criptografia
Albaro Javier Cruz Mejia
 
Algoritmos
Daniel Anzures
 
Criptografia
christian
 
Criptografia
christian
 
Criptografia
christian
 
SILABO
eamartineza
 
Josue ramirez97 (2)
JosueJuanTiti
 
SEGURIDAD SISTEMAS DISTRIBUIDOS.pptx
XpsMva
 
Unidad 4: Criptografía
carmenrico14
 
T03 02 criptografia
Manuel Fernandez Barcell
 
Tren lokote
Jim Isaac Hernandez Cedillo
 
Seguridad en internet.ppt
DanteGonzaloSacravil
 
Seguridad en internet.ppt
fran748183
 
Seguridad en internet
Johnny Altamirano
 
Criptogrfia
supernovaceil
 
Trabajo de criptografía
Leidy Johana Garcia Ortiz
 
6. criptografia
Rafael Escobar Portal
 
UTF14
javierpasaron
 
Criptografia
Sebastiian Velasquez
 

Último (20)

PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 

INTRODUCCIÓN A LA CRIPTOGRAFÍA

  • 1. Capítulo 2 Una Breve Introducción a la Criptografía Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización del archivo: 01/03/06 Este archivo tiene: 15 diapositivas Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Curso de Seguridad Informática y Criptografía © JRA v 4.1 Este archivo forma parte de un curso completo sobre Seguridad Informática y Criptografía. Se autoriza el uso, reproducción en computador y su impresión en papel, sólo con fines docentes y/o personales, respetando los créditos del autor. Queda prohibida su comercialización, excepto la edición en venta en el Departamento de Publicaciones de la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid, España.
  • 2. ¿Qué estudiaremos en este libro? Si alguna vez ha pinchado en el acceso a una página web segura, por ejemplo para comprar un billete de avión en Internet, mirar el estado de una cuenta corriente en su banco, ... e incluso al introducir su clave cuando accede a hotmail ... La comunicación se ha hecho en una plataforma segura conocida como SSL dentro de un protocolo http s ( s ecure). En esos pocos segundos, tras los que se habrá dado cuenta que aparece un candado en la barra de tareas del navegador, a grandes rasgos ha pasado algo parecido a lo que se mostrará en la última diapositiva de este capítulo. Al final del curso, entre otras cosas, deberíamos ser capaces de saber qué es lo que ha pasado, entender los algoritmos utilizados y poder evaluar sus fortalezas y debilidades  .
  • 3. La razón de este capítulo en el libro La inclusión de este capítulo -a manera de resumen- de lo que se entiende por criptografía y sus aplicaciones en los sistemas de cifra actuales tiene como objetivo ser una introducción general y amplia de las técnicas de protección de la información y que puede utilizarse en dos escenarios: Como la primera clase de un curso de criptografía y/o seguridad informática, de forma que el profesor pueda comentar, razonar y debatir con sus alumnos lo que se verá en profundidad en el resto de la asignatura, y servir además como motivación de la misma. Como material básico para una charla de aproximadamente una hora en la que el ponente hace un repaso general de estas técnicas y sus aplicaciones. También para la presentación de este tema de la criptografía en otras asignaturas relacionadas con la seguridad pero que sólo pueden dedicarle una hora dentro del temario.
  • 4. La criptografía según la RAE He aquí una definición no muy afortunada... La Real Academia Española define criptografía (del griego: oculto + escritura ) como: " el arte de escribir con clave secreta o de modo enigmático ". Puede ser interesante y llamativa, pero resulta muy poco ajustada para los tiempos actuales. vea la siguiente diapositiva
  • 5. Imprecisiones de esta definición - Arte : la criptografía ha dejado de ser un arte: es una ciencia. - Escritura de documentos : no sólo se escriben mensajes; se envían o se guardan en un computador diversos tipos de documentos y formatos (TXT, DOC, EXE, DLL, JPG, ...). - Se supone una clave : los sistemas actuales usan una o dos. En varias aplicaciones de Internet entran en juego 4 claves. - Clave secreta : existirán sistemas de clave secreta que usan una sola clave y sistemas de clave pública (muy importantes) que usan dos: una clave privada (secreta) y la otra pública. - Representación enigmática : la representación binaria de la información podría ser enigmática para nosotros los humanos pero no para los computadores  ... es su lenguaje natural .
  • 6. Una definición más técnica de criptografía Criptografía He aquí una definición más formal... Rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o más claves. Esto dará lugar a diferentes tipos de sistemas de cifra, denominados criptosistemas, que nos permiten asegurar al menos tres de los cuatro aspectos básicos de la seguridad informática: la confidencialidad o secreto del mensaje, la integridad del mensaje y autenticidad del emisor, así como el no repudio mutuo entre emisor (cliente) y receptor (servidor).
  • 7. Confidencialidad e integridad Criptosistema Cualquier medio de transmisión es inseguro Integridad Confidencialidad Estos dos aspectos básicos de la seguridad informática, el de la confidencialidad y el de integridad (además de la disponibilidad del sistema y el no repudio) serán muy importantes en un entorno de intercambio de información segura a través de Internet. Medio de Transmisor Transmisión Receptor M C Cifrador Mensaje cifrado Descifrador T R MT C M Usurpación de identidad por un intruso (I) Interceptación del mensaje por un intruso (I)
  • 8. Tipos de criptosistemas Clasificación de los criptosistemas Según el tratamiento del mensaje se dividen en: Cifrado en bloque (IDEA, AES, RSA * ...) 64 ó 128 bits Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit Según el tipo de claves se dividen en: Cifrado con clave secreta Cifrado con clave pública ( * ) Como veremos en otro capítulo, sistemas como RSA no cifran por bloques propiamente tal: cifran un número único. Sistemas simétricos Sistemas asimétricos
  • 9. Criptosistemas simétricos y asimétricos Criptosistemas simétricos : Existirá una única clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto. Criptosistemas asimétricos : Cada usuario crea un par de claves, una privada y otra pública, inversas dentro de un cuerpo finito. Lo que se cifra en emisión con una clave, se descifra en recepción con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pública. Para ello, usan funciones matemáticas de un solo sentido o con trampa.
  • 10. Criptosistemas simétricos Cifrado con criptosistemas de clave secreta protegida Integridad C’  no permitido Intruso Confidencialidad protegida M  no permitido La confidencialidad y la integridad se lograrán si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultáneamente si se protege la clave secreta . DES, TDES, IDEA, CAST, RC5, AES, ... Medio de k Transmisión k M C Texto Texto Base Criptograma Base E K MT D K M C E K D K
  • 11. Criptosistemas asimétricos (parte 1) Cifrado con clave pública del receptor (intercambio de claves RSA) Intruso protegida Confidencialidad M  no permitido Observe que se cifra con la clave pública E B del destinatario B. Las cifras E B y D B (claves) son inversas dentro de un cuerpo Un sistema similar es el intercambio de clave de Diffie y Hellman (DH) Medio de Clave pública del usuario B Transmisión M C Usuario A Criptograma E B MT D B M C Clave privada del usuario B Usuario B D B
  • 12. Criptosistemas asimétricos (parte 2) Cifrado con clave privada del emisor (firma digital RSA) Intruso protegida Integridad C’  no permitido Observe que se cifra con la clave privada D A del emisor A. Se firma sobre un hash h(M) del mensaje, por ejemplo SHA-1. Firmas: RSA y DSS La firma DSS estará basada en el algoritmo de cifra de ElGamal. Las cifras D A y E A (claves) son inversas dentro de un cuerpo Criptograma C Medio de Clave privada del usuario A Transmisión M Usuario A D A MT E A M C Clave pública del usuario A Usuario B D A
  • 13. Tipos de cifra con sistemas asimétricos Criptosistemas de clave pública Integridad Confidencialidad La confidencialidad y la integridad se obtienen por separado Firma digital Información cifrada Autenticación del usuario A e integridad de M E B D B D A M E A M Usuario B k privada de A k pública de A k pública de B k privada de B D A D B C Usuario A
  • 14. ¿Qué usar, cifra simétrica o asimétrica? Los sistemas de clave pública son muy lentos pero tienen un fácil intercambio de clave y cuentan con firma digital. Los sistemas de clave secreta son muy rápidos pero carecen de lo anterior. Cifrado de la información: - Usaremos sistemas de clave secreta Firma e intercambio de clave de sesión: - Usaremos sistemas de clave pública ¿Qué hacer?
  • 15. Sistema híbrido de cifra y firma digital Firma digital sobre h(M) Cifrado simétrico del mensaje Intercambio previo de clave de sesión k: E B (k) en emisión y D B (k) en recepción Autenticación del usuario A e integridad de M h(M) E A h(M) Usuario A k privada de A Usuario B k pública de A Cifrado asimétrico k secreta D k (C) D A E k (M) C k secreta Fin del capítulo M M k k

Notas del editor

  • #2: NOTAS SOBRE EL TEMA:
  • #3: NOTAS SOBRE EL TEMA:
  • #4: NOTAS SOBRE EL TEMA:
  • #5: NOTAS SOBRE EL TEMA:
  • #6: NOTAS SOBRE EL TEMA:
  • #7: NOTAS SOBRE EL TEMA:
  • #8: NOTAS SOBRE EL TEMA:
  • #9: NOTAS SOBRE EL TEMA:
  • #10: NOTAS SOBRE EL TEMA:
  • #11: NOTAS SOBRE EL TEMA:
  • #12: NOTAS SOBRE EL TEMA:
  • #13: NOTAS SOBRE EL TEMA:
  • #14: NOTAS SOBRE EL TEMA:
  • #15: NOTAS SOBRE EL TEMA:
  • #16: NOTAS SOBRE EL TEMA: