LICENCIATURA EN INFORMTICA

MATERIA: INTERCONECTIVIDAD DE REDES

CATEDRTICO: M.C. LUCIA MUOZ DAVILA

TEMA: TECNOLOGIAS DE ENCRIPTACION

ALUMNOS: JUAN AGUILA CUELLAR HORACIO RICARDO LOPEZ FERMAN ALDO DANIEL REYES HERNANDEZ FERNANDO SANTACRUZ TORRES

Abril de 2012 1

INDICE

INTRODUCCION .................................................................................................................................. 3 ENCRIPTACION ................................................................................................................................... 4 ASPECTOS GENERALES ................................................................................................................... 4 Funcin de la llave ("key").............................................................................................................. 6 Encriptacin de 40-bits y 128-bits .................................................................................................. 6 Es segura la encriptacin que existe hoy en da? ......................................................................... 7 TECNOLOGIAS DE ENCRIPTACION ...................................................................................................... 9 ENCRIPTACION SIMETRICA........................................................................................................... 10 ENCRIPTACION ASIMETRICA ........................................................................................................ 13 CONCLUSION .................................................................................................................................... 16 REFERENCIAS BIBLIOGRAFICAS ........................................................................................................ 17 CUESTIONARIO ................................................................................................................................. 18 LIGA PREZI ........................................................................................................................................ 19

INTRODUCCION

La encriptacin es el principal campo de batalla tecnolgico-social para la preservacin de la libertad en Internet.

La encriptacin es la tecnologa, ya sea hardware o software, para cifrar mensajes de correo electrnico, informacin de base de datos y otros datos informticos, con el fin de mantenerlos confidenciales.

Mediante el uso de ecuaciones matemticas sofisticadas, la tecnologa de encriptacin moderna posibilita la proteccin de informacin confidencial con una cerradura electrnica a prueba de seleccin que impide a los ladrones, hackers, y espas industriales obtener informacin privada o personal de las personas, empresas y organismos del gobierno.

En algn momento, la encriptacin perteneca casi exclusivamente al mbito de las agencias de inteligencia y el ejrcito. Pero con el auge de la tecnologa informtica y el uso de redes informticas para compartir informacin y hacer negocios, se ha convertido en parte decisiva de la vida diaria para muchos estadounidenses. La encriptacin puede proteger informacin financiera y mdica de carcter confidencial contra la divulgacin no autorizada, salvaguardar las transacciones de comercio electrnico incluyendo los nmeros de las tarjetas de crdito, mantener la confidencialidad de los negocios privados, y ayudar a que ambas partes de una transaccin electrnica autentifiquen la identidad de la otra. [1]

ENCRIPTACION
Toda encriptacin se encuentra basada en un Algoritmo, la funcin de este Algoritmo es bsicamente codificar la informacin para que sea indescifrable a simple vista, de manera que una letra "A" pueda equivaler a: "5x5mBwE" o bien a "xQE9fq", el trabajo del algoritmo es precisamente determinar cmo ser transformada la informacin de su estado original a otro que sea muy difcil de descifrar.

Una vez que la informacin arribe a su destino final, se aplica el algoritmo al contenido codificado "5x5mBwE" o bien a "xQE9fq" y resulta en la letra "A" o segn sea el caso, en otra letra. Hoy en da los algoritmos de encriptacin son ampliamente conocidos, es por esto que para prevenir a otro usuario "no autorizado" descifrar informacin encriptada, el algoritmo utiliza lo que es denominado llave ("key") para controlar la encriptacin y desencriptacin de informacin.

ASPECTOS GENERALES La encriptacin es usada para asegurar la seguridad en los sistemas distribuidos. El esquema ms apropiado es que cuando 2 entidades se quieren comunicar establecen una clave de comunicacin para ayudar a una autentificacin del servidor.
4

Esto es importante para notar que la clave de conversacin es determinada para la autentificacin del servidor, pero nunca es enviada en modo texto de una a otra entidad. Un texto es un mensaje entendible que ser convertido a un formato no inteligible. Un ciphertext es un mensaje que fue encriptado. La encriptacin es el proceso de convertir un texto a un texto encriptado generalmente envuelve un conjunto de transformaciones que usa un conjunto de algoritmos y un conjunto de parmetros de entrada. El desencriptamiento es el proceso de convertir un texto cifrado a un texto normal, esto requiere un conjunto de algoritmos y un conjunto de parmetros de entrada. Generalmente la encriptacin y la desencriptacin requieren de un parmetro clave el cual es secreto y absolutamente esencial para el funcionamiento del proceso. La encriptacin es una forma efectiva de disminuir los riesgos en el uso de tecnologa. Implica la codificacin de informacin que puede ser transmitida va una red de cmputo o un disco para que solo el emisor y el receptor la puedan leer. En teora, cualquier tipo de informacin computarizada puede ser encriptada. En la prctica, se le utiliza con mayor frecuencia cuando la informacin se transmite por correo electrnico o internet. La informacin es encriptada por el emisor utilizando un programa para "confundir o entremezclar" la informacin utilizando un cdigo "asegurado". El receptor descifra la informacin utilizando un cdigo anlogo exclusivo. Cualquier persona que intercepte el mensaje ver simplemente informacin entremezclada que no tendr ningn sentido sin el cdigo o llave necesaria. Existen distintos tipos de encriptacin y distintos niveles de complejidad para hacerlo. Una forma muy comn de encriptacin son los sistemas criptogrficos de llave pblica-llave abierta. Este sistema utiliza dos llaves diferentes para cerrar y abrir los archivos y mensajes.

Cuando se enva informacin sensible a travs de una red pblica, es recomendable encriptarla: Esto es particularmente importante cuando se enva informacin personal o sobre la votacin a travs de una red, en especial por internet o correo electrnico. La tecnologa para la encriptacin est en constante evolucin.

Funcin de la llave ("key") Existen dos tipos de llaves ("keys"), pero la de mayor uso en Internet es denominada "public key" o algoritmo asimtrico. El nombre "public" proviene de su funcionamiento: existe una llave pblica que es dada a conocer a cualquier persona que as lo desee (todo Internet), esta llave pblica es utilizada por los emisores de mensajes para encriptar informacin , sin embargo, existe otra llave ( su pareja por llamarla de alguna manera) nica que es conocida exclusivamente por el destinatario del mensaje, y es mediante esta llave nica secreta que el destinatario descifra ("desencripta") los mensajes encriptados por el emisor.

Encriptacin de 40-bits y 128-bits Existen varios niveles de encriptacin, pero las combinaciones ms comunes son 40-512 bits ("llave secreta--llave pblica") y 128-1024 bits ("llave secreta-llave pblica"). La versin 128-1024 bits es el tipo de encriptacin ms fuerte que existe en el mercado.
6

Actualmente U.S.A prohbe la exportacin de productos con este tipo de Tecnologa, pero cabe mencionar que ya existen varios productos producidos en Europa con esta Tecnologa que no poseen tales restricciones de exportacin. La gran mayora de los sitios en Internet utilizan la encriptacin 40-512 bits, la encriptacin 128-1024 bits es utilizada generalmente en transacciones de alto riesgo, como las bancarias.

Es segura la encriptacin que existe hoy en da? Depende quien la intente observar, aunque la informacin sea enviada encriptada, cualquier persona en Internet con entrenamiento mnimo puede interceptar esta informacin encriptada, sin embargo, para observarla requiere de su "llave privada".

Y es aqu donde depende quien intente observar esta informacin, considere que una computadora personal (PC) puede realizar millones de operaciones por segundo, debido a esto, no es tan iluso generar una "llave privada" a partir
7

de cierta informacin interceptada ; las "llaves privadas" generalmente constan de 40-bits, en una PC es posible (aunque tardado) procesar estas 2^40 alternativas, ahora bien, si se tienen varios servidores en paralelo realizando trillones de operaciones por segundo probablemente sea posible procesar estas 2^40 alternativas en cuestin de minutos. Lo anterior es una de la razones por las que U.S.A cuida (o cuidaba) con tanto recelo la exportacin de encriptacin de 128-bits, la cual es 3 veces ms poderosa (2^128 alternativas) que la de 40-bits. Pblicamente se conoce que en los servidores ms poderosos del mercado es posible descubrir una "llave privada" en cuestin de das de procesamiento. Esto obviamente detiene aquellas personas ("hackers") con servidores "comunes" y en este caso hasta oficinas de seguridad gubernamentales en "desencriptar" informacin con este tipo de encriptacin. [2]

TECNOLOGIAS DE ENCRIPTACION
Cuando hablamos de tecnologa de encriptacin, nos estamos refiriendo al tipo de tecnologa que se utiliza para la misma, es decir, los distintos sistemas que se desarrollen para que los mtodos de encriptacin se lleven a cabo. En la actualidad, se han desarrollado distintos sistemas y cada vez ms para que los compradores tengan ms variedad de comprar y de precios tambin, que es tan importante. Los mtodos de encriptacin se utilizan con el objetivo de bloquear las comunicaciones contra terceros o contra interventores de comunicaciones que se dedican a grabar y escuchar conversaciones ajenas, con distintas finalidades, por supuesto no beneficiosas. [3]

La tecnologa de encriptacin permite la transmisin segura de informacin a travs de internet, al codificar los datos transmitidos usando una frmula matemtica que desmenuza los datos. Sin el decodificador adecuado, la transmisin lucira como un texto sin ningn sentido, el cual resulta completamente intil. La tecnologa de encriptacin se usa para una variedad de aplicaciones, tales como: comercio electrnico, envo de correo electrnico y proteccin de documentos confidenciales. La encriptacin bsica envuelve la transmisin de datos de una parte a la otra. Quien enva la informacin la codifica al desmenuzarla y enviarla de esta manera. El receptor decodifica los datos con el decodificador adecuado, para poder as leerla y usarla. [4]

ENCRIPTACION SIMETRICA Clave privada o secreta (simtrica) Utiliza una clave para la encriptacin y desencriptacin del mensaje. Esta clave se debe intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben tener la misma clave para cumplir con el proceso.

Para que un algoritmo de este tipo sea considerado fiable debe cumplir algunos requisitos bsicos: Conocido el criptograma (texto cifrado) no se pueden obtener de l ni el texto en claro ni la clave. Conocidos el texto en claro y el texto cifrado debe resultar ms caro en tiempo o dinero descifrar la clave que el valor posible de la informacin obtenida por terceros.

Todos los sistemas criptogrficos clsicos se pueden considerar simtricos, y los principales algoritmos simtricos actuales son DES, IDEA y RC5.

10

Las principales desventajas de los mtodos simtricos son la distribucin de las claves, el peligro de que muchas personas deban conocer una misma clave y la dificultad de almacenar y proteger muchas claves diferentes.

DES El Algoritmo de encriptacin DES trabaja con claves simtrica, fue desarrollado en 1977 por la empresa IBM, se basa en un sistema mono alfabtico, con un algoritmo de cifrado consistente en la aplicacin sucesiva de varias

permutaciones y sustituciones.

Inicialmente el texto a cifrar se somete a una permutacin, con bloque de entrada de 64 bits (o mltiplo de 64), para posteriormente ser sometido a la accin de dos funciones principales, una funcin de permutacin con entrada de 8 bits y otra de sustitucin con entrada de 5 bits, en un proceso que consta de 16 etapas de cifrado.

En general, DES utiliza una clave simtrica de 64 bits, de los cuales 56 son usados para la encriptacin, mientras que los 8 restantes son de paridad, y se usan para la deteccin de errores en el proceso.

DES ya no es estndar y fue crackeado en Enero de 1999 con un poder de cmputo que efectuaba aproximadamente 250 mil millones de ensayos en un segundo.

Actualmente se utiliza el Triple DES con una clave de 128 bits y que es compatible con el DES visto anteriormente.

11

Este nuevo algoritmo toma una clave de 128 bits y la divide en dos de 64 bits cada una, de la siguiente forma: Se le aplica al documento a cifrar un primer cifrado mediante la primera clave, C1. Al resultado (denominado ANTIDES) se le aplica un segundo cifrado con la segunda clave, C2. Y al resultado se le vuelve a aplicar un tercer cifrado con la primera clave, C1.

RC5 Este sistema es el sucesor de RC4, que consista en hacer un XOR al mensaje con un vector que se supone aleatorio y que se desprende de la clave, mientras que RC5 usa otra operacin, llamada dependencia de datos, que aplica shifts a los datos para obtener as el mensaje cifrado.

IDEA Trabaja con bloques de texto de 64 bits, operando siempre con nmeros de 16 bits usando operaciones como XOR y suma y multiplicacin de enteros.

El algoritmo de desencriptacin es muy parecido al de encriptacin, por lo que resulta muy fcil y rpido de programar, y hasta ahora no ha sido roto nunca, aportando su longitud de clave una seguridad fuerte ante los ataques por fuerza bruta (prueba y ensayo o diccionarios).

Este algoritmo es de libre difusin y no est sometido a ningn tipo de restricciones o permisos nacionales, por lo que se ha difundido ampliamente, utilizndose en sistemas como UNIX y en programas de cifrado de correo como PGP.
12

ENCRIPTACION ASIMETRICA Clave pblica (asimtrica) Se basa en el uso de dos claves diferentes, claves que poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha encriptado.

Una de las claves de la pareja, llamada clave privada, es usada por el propietario para encriptar los mensajes, mientras que la otra, llamada clave pblica, es usada para desencriptar el mensaje.

Las claves pblica y privada tienen caractersticas matemticas especiales, de tal forma que se generan siempre a la vez, por parejas, estando cada una de ellas ligada intrnsecamente a la otra.

Mientras que la clave privada debe mantenerla en secreto su propietario, ya que es la base de la seguridad del sistema, la clave pblica es difundida, para que est al alcance del mayor nmero posible de personas, existiendo servidores que guardan, administran y difunden dichas claves.

13

Para que un algoritmo de clave pblica sea considerado seguro debe cumplir con los siguientes puntos: Conocido el texto cifrado no debe ser posible encontrar el texto en claro ni la clave privada. Conocido el texto cifrado (criptograma) y el texto en claro debe resultar ms caro en tiempo o dinero descifrar la clave que el valor posible de la informacin obtenida por terceros. Conocida la clave pblica y el texto en claro no se puede generar un criptograma correcto encriptado con la clave privada. Dado un texto encriptado con una clave privada slo existe una pblica capaz de desencriptarlo, y viceversa.

El primer sistema de clave pblica que apareci fue el de Diffie-Hellman, en 1976, y fue la base para el desarrollo de los que despus aparecieron, entre los que cabe destacar el RSA (el ms utilizado en la actualidad).

Diffie-Hellman Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de partida para los sistemas asimtricos, basados en claves pblica y la privada.

Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimtricos, ya que en la prctica slo es vlido para el intercambio de claves simtricas, y con esta funcionalidad es muy usado en los diferentes sistemas seguros implementados en internet, como SSL (Secure Socket Layer) y VPN (Virtual Private Network).

14

Matemticamente se basa en las potencias de los nmeros y en la funcin mod (mdulo discreto). Uniendo estos dos conceptos se define la potencia discreta de un nmero como Y = Xa mod q.

Si bien el clculo de potencias discretas es fcil, la obtencin de su funcin inversa, el logaritmo discreto, no tiene una solucin analtica para nmeros grandes.

RSA RSA es el ms conocido y usado de los sistemas de clave pblica, y tambin el ms rpido de ellos. Presenta todas las ventajas de los sistemas asimtricos, incluyendo la firma digital, aunque resulta ms til a la hora de implementar la confidencialidad el uso de sistemas simtricos, por ser ms rpidos.

Se suele usar tambin en los sistemas mixtos para encriptar y enviar la clave simtrica que se usar posteriormente en la comunicacin cifrada. El sistema RSA se basa en el hecho matemtico de la dificultad de factorizar nmeros muy grandes. Para factorizar un nmero el sistema ms lgico consiste en empezar a dividir sucesivamente ste entre 2, entre 3, entre 4,..., y as sucesivamente, buscando que el resultado de la divisin sea exacto, es decir, de resto 0, con lo que ya tendremos un divisor del nmero.

El clculo de estas claves se realiza en secreto en la mquina en la que se va a guardar la clave privada, y una vez generada sta conviene protegerla mediante un algoritmo criptogrfico simtrico. [5]

15

CONCLUSION

Las tecnologas de encriptacin permiten la transmisin segura de informacin a travs de internet, al codificar los datos transmitidos usando una algoritmos para proteger los datos. Las tecnologas de encriptacin se usan para una gran variedad de aplicaciones, tales como: comercio electrnico, envo de correo electrnico y proteccin de documentos confidenciales. La encriptacin bsica envuelve la transmisin de datos de una parte a la otra. Quien enva la informacin la codifica al realizar una serie de cambios de manera que sea ilegible. El receptor decodifica los datos con el decodificador adecuado, para poder as leerla y usarla. Para llevar a cabo el proceso de encriptacin cebe destacar le importancia de 2 tipos de encriptacin: mediante llave pblica y llave privada. La efectividad, o nivel de seguridad, de la encriptacin se mide en trminos del tamao de la clave, mientras ms larga es la clave, mayor sera el tiempo que le tomara a una persona sin el decodificador correcto para decodificar el mensaje. serie de

16

REFERENCIAS BIBLIOGRAFICAS

[1] http://monserratlopezdelangel.blogspot.com/2007/04/tecnologias-deencriptacion.html [2] http://www.osmosislatina.com/aplicaciones/seguridad.htm

[3] http://www.telefonosencriptados.com/tecnologia-encriptacion.html

[4] http://www.mitecnologico.com/Main/TecnologiasDeEncriptacion

[5]http://maytics.web44.net/web_documents/criptograf_a_sim_trica_y_asim_trica.p df

17

CUESTIONARIO

1.- Qu es la encriptacin? Es la tecnologa, ya sea hardware o software, para cifrar mensajes de correo electrnico, informacin de base de datos y otros datos informticos, con el fin de mantenerlos confidenciales

2.- Con que fin fue desarrollada la encriptacin? Para proteger informacin financiera de carcter confidencial contra la divulgacin no autorizada, salvaguardar transacciones de comercio electrnico incluyendo los nmeros de las tarjetas de crdito, mantener la confidencialidad de los negocios privados, entre otras.

3.- Menciona los tipos de llaves de encriptacin Llave pblica y llave privada

4.- Cmo funciona la encriptacin en general? La informacin es encriptada por el emisor utilizando un programa para "confundir o entremezclar" la informacin utilizando un cdigo "asegurado". El receptor descifra la informacin utilizando un cdigo anlogo exclusivo.

5.- A qu hacen referencia las tecnologas de encriptacin? Al tipo de tecnologa que se utiliza para la misma, es decir, los distintos sistemas que se desarrollen para que los mtodos de encriptacin se lleven a cabo.

18

6.- Cmo funciona la encriptacin simtrica? Utiliza una clave para la encriptacin y desencriptacin del mensaje. Esta clave se debe intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben tener la misma clave para cumplir con el proceso.

7.- Con que otros nombres se le conoce a la encriptacin simtrica? Encriptacin de clave (o llave) privada o secreta

8.- Menciona algunos algoritmos de encriptacin simtrica DES, RC5 e IDEA

9.- Cmo funciona la encriptacin asimtrica? Se basa en el uso de dos claves diferentes, claves que poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha encriptado

10.- Cules son los algoritmos de encriptacin asimtrica ms importantes? Diffie-Hellman y RSA

LIGA PREZI

http://prezi.com/v3lsq-bukpli/tecnologias-de-encriptacion/

19