Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CRIPTOGRAFA
Autor: Jess Costas Santos
CRIPTOGRAFA
ndice de contenidos 5.1. PRINCIPIOS DE CRIPTOGRAFA 5.2. TIPOS DE ALGORITMOS DE CIFRADO
5.2.2. 5.2.3. 5.2.4. 5.2.5. 5.3.2. 5.3.3. (DNIe) Criptografa simtrica Criptografa de clave asimtrica Criptografa hbrida Firma digital Terceras partes de confianza Documento Nacional de Identidad electrnico
CRIPTOGRAFA
5.1. PRINCIPIOS DE CRIPTOGRAFA La criptografa (griego oculto y escribir, literalmente escritura oculta): ciencia de cifrar y descifrar informacin. Se emplea frecuentemente para permitir un intercambio de mensajes que solo puedan ser ledos por personas a las que van dirigidos y que poseen los medios para descifrarlos. Confidencialidad.
CRIPTOGRAFA
5.1. PRINCIPIOS DE CRIPTOGRAFA En la terminologa de criptografa:
Informacin original a proteger: texto en claro o texto plano. Cifrado proceso de convertir el texto plano en un texto ilegible, o texto cifrado o criptograma. La aplicacin concreta del algoritmo de cifrado existencia de clave o informacin secreta que adapta el algoritmo de cifrado para cada uso.
El descifrado: proceso inverso recupera el texto plano a partir del criptograma y la clave.
CRIPTOGRAFA
5.1. PRINCIPIOS DE CRIPTOGRAFA Ejemplo de algoritmo de sustitucin: Cifrado Csar. GNU/Linux: comado tr.
CRIPTOGRAFA
5.2. TIPOS DE ALGORITMOS DE CIFRADO
2 grandes grupos de algoritmos de cifrado: Simtricos o de clave simtrica o privada: una nica clave en el proceso de cifrado como en descifrado. Asimtricos o de clave asimtrica o pblica: una clave para cifrar mensajes y una clave distinta para descifrarlos. Estos forman el ncleo de las tcnicas de cifrado modernas: certificados digitales, firma digital, DNIe.
CRIPTOGRAFA
5.2.2. Criptografa simtrica Se usa la misma clave para cifrar y descifrar. 2 partes que se comunican ponerse de acuerdo de antemano: clave a usar. Un buen sistema de cifrado toda la seguridad en la clave y ninguna en el algoritmo. Es importante que sea difcil de adivinar la clave. El espacio de posibilidades de claves amplio. Longitud y conjunto de caracteres.
Jess Costas Santos
CRIPTOGRAFA
5.2.2. Criptografa simtrica Algoritmos:
DES clave de 56 bits => se puede descifrar en varios das => 256 claves distintas Algoritmos de cifrado 3DES, Blowfish e IDEA claves de 128 bits. La mayora de las tarjetas de crdito y otros medios de pago electrnicos tienen como estndar el algoritmo 3DES. Otros algoritmos de cifrado muy usados: RC5 y AES, Advanced Encryption Standard, conocido como Rijndael, estndar de cifrado por el gobierno de los Estados Unidos.
CRIPTOGRAFA
5.2.2. Criptografa simtrica Principales problemas de los sistemas de cifrado simtrico no son su seguridad sino:
El intercambio de claves: qu canal de comunicacin seguro han usado para transmitirse las claves? El nmero de claves que se necesitan: un nmero n de personas comunicarse entre s, n/2 claves diferentes para cada pareja de personas.
CRIPTOGRAFA
5.2.2. Criptografa simtrica
Ejemplos: PGP (Pretty Good Privacy) el programa ms popular de encriptacin y de creacin de llaves pblicas y privadas, se considera hbrido (cifrado simtrico y asimtrico). Protege informacin distribuida a travs de Internet y facilita la autenticacin en firmas digitales. GPG o GNU Privacy Guard herramienta reemplazo del PGP (Pretty Good Privacy), es software libre licenciado bajo la GPL. Cifrado simtrico: gpg c archivo archivo.gpg Descifrar: gpg d archivo.gpg
CRIPTOGRAFA
5.2.2. Criptografa simtrica Ejemplos:
Truecrypt: cifrado de particiones, archivos, etc. Algoritmos de cifrado simtrico: AES, Serpent, Twofish.
CRIPTOGRAFA
5.2.3. Criptografa de clave asimtrica
Cada usuario del sistema ha de poseer una pareja de claves:
Clave privada: custodiada por propietario y no se dar a conocer. Clave pblica: conocida por todos los usuarios.
Pareja de claves complementaria: lo que cifra una, solo lo puede descifrar la otra y viceversa. Los sistemas de cifrado pblico se basan en funciones resumen o hash: de un solo sentido Una funcin de un solo sentido: computacin fcil, mientras su inversin extremadamente difcil. Por ejemplo: fcil multiplicar dos nmeros primos, pero difcil factorizar uno compuesto en sus 2 componentes nmeros primos.
Jess Costas Santos
CRIPTOGRAFA
5.2.3. Criptografa de clave asimtrica
Algunos de los algoritmos: funciones resumen o hash MD5 y SHA. Usos:
cifrado contraseas de usuario GNU/Linux archivo /etc/shadow. Resumen de archivos, para verificacin de autenticidad de los mismos. Usado en descargas de ejecutables, para evitar posibles descargas falsificadas o malware. Firma digital de archivos, mail, etc.
Jess Costas Santos
CRIPTOGRAFA
5.2.3. Criptografa de clave asimtrica
La mayor ventaja de la criptografa asimtrica es que se puede cifrar con una clave y descifrar con la otra, pero este sistema tiene bastantes desventajas:
Para una misma longitud de clave y mensaje mayor tiempo de proceso que con el cifrado simtrico. Las claves deben ser de mayor tamao que las simtricas: Mnimo 1024 bits con cifrado asimtrico (128 bits para cifrado simtrico). El mensaje cifrado ocupa ms espacio que el original.
Algoritmos: Diffie-Hellman, RSA, DSA, ElGamal, criptografa de curva elptica. Herramientas Software: PGP y GPG. Protocolos de Comunicaciones: SSH, capa de seguridad TLS/SSL,
Jess Costas Santos
CRIPTOGRAFA
5.2.4. Criptografa hbrida Utilizar 2 algoritmos:
clave pblica (ms seguro): cifrado en el envo de una pequea cantidad de informacin: por ejemplo una clave simtrica. clave simtrica, cifrado del mensaje, reduciendo el coste computacional.
Pero sin resolver: autenticacin (el documentro pertenece a quin dice) y no repudio (en origen: demostrar que lo envi el emisor )
Jess Costas Santos
CRIPTOGRAFA
5.2.5. Firma digital
Permite al receptor de un mensaje verificar la autenticidad del origen de la informacin y que no ha sido modificada desde su generacin. Autenticacin e integridad de los datos + no repudio en origen, la persona que origina un mensaje firmado digitalmente no puede argumentar que no lo hizo. Una firma digital destinada al mismo propsito que una manuscrita. Firma manuscrita falsificable. Firma Digital imposible no se descubra la clave privada del firmante. La firma digital es un cifrado del mensaje utilizando la clave privada en lugar de la pblica. Firma digital = cifrar con clave privada el resumen de los datos a firmar, haciendo uso de funciones resumen o hash.
CRIPTOGRAFA
5.2.5. Firma digital
1) Firma digital: gpg -- clearsign documento documento.asc. Contenido no cifrado + firma( begin y end pgp signature). 2) Comprobar firmante: gpg - -verify documento.asc
CRIPTOGRAFA
5.2.3. Criptografa de clave asimtrica
Cifrado asimtrico: gpg e fichero_plano Ver claves asimtricas e IDclave: gpg k Exportar clave: gpg - -export IDclave Importar clave: gpg - -import IDclave
CRIPTOGRAFA
5.2.3. Criptografa de clave asimtrica La mayora de las aplicaciones utilizan un cifrado hbrido:
criptografa asimtrica para intercambiar claves simtricas. criptografa simtrica para la transmisin de la informacin.
CRIPTOGRAFA
5.3. CERTIFICADOS DIGITALES En general certificado digital es un archivo: usos autenticacin y firmar digitalmente archivos y mensajes para verificar la identidad del firmante. Garantizar unicidad de las claves privadas: soportes fsicos tarjetas inteligentes (SmartCards) protegidas por un nmero personal o PIN. Ejemplo: DNI electrnico o DNIe.
Jess Costas Santos
CRIPTOGRAFA
5.3.3. DNIe Similar al tradicional y principal novedad incorpora un pequeo circuito integrado (chip), guardar de forma segura, informacin en formato digital como:
Certificado electrnico para autenticar al ciudadano. Certificado electrnico para firmar electrnicamente, misma validez jurdica que la firma manuscrita. Certificado de la Autoridad de Certificacin emisora. Claves para su utilizacin. Plantilla biomtrica de la impresin dactilar.
CRIPTOGRAFA
5.3.3. DNIe
CRIPTOGRAFA
5.3. CERTIFICADOS DIGITALES Formato estndar X.509:
Con clave privada (suele tener extensin *.pfx o *.p12, icono con llave) ms seguro. Solo con clave pblica (suele ser de extensin *.cer o *.crt), destinado a la distribucin no segura.
Entre las aplicaciones de certificados digitales y DNIe: compras y comunicaciones seguras, trmites con banca online, autenticacin y firma de documentos para administracin pblica (hacienda, seguridad social, etc.) a travs de Internet, etc.
CRIPTOGRAFA
5.3.2. Terceras partes de confianza
Validez de un certificado: confianza en que la clave pblica contenida en el certificado pertenece al usuario indicado en el certificado. Confiar en el certificado mediante confianza en terceras partes. 2 usuarios puedan confiar directamente entre s, si ambos tienen relacin con una tercera parte y que sta puede dar fe de la fiabilidad de los dos. Tercera Parte Confiable (TPC o TTP, Trusted Third Party): mejor forma de permitir la distribucin de las claves pblicas (o certificados digitales) agente, en quien todos los usuarios confen. La forma en que esa tercera parte avalar que el certificado es confiable es mediante su firma digital sobre el certificado. La TPC se conoce con el nombre de Autoridad de Certificacin (AC). En el caso de Espaa certificados digitales AC Fbrica Nacional de Moneda y Timbre (FNMT).
CRIPTOGRAFA
5.3.2. Terceras partes de confianza
Este modelo de confianza basado en Terceras Partes Confiables es la base de la definicin de las Infraestructuras de Clave Pblica (ICP o PKI, Public Key Infrastructures), formado por:
Autoridad de certificacin (CA): emite y elimina los certificados digitales. Autoridad de registro (RA): controla la generacin de los certificados, procesa las peticiones y comprueba la identidad de los usuarios, mediante el requerimiento de documentacin de identificacin personal oportuna. Autoridades de repositorio: almacenan los certificados emitidos y eliminados. Software para el empleo de certificados. Poltica de seguridad en las comunicaciones relacionadas con gestiones de certificados.
CRIPTOGRAFA
DIRECCIONES DE INTERS
Web especializada en aplicaciones de seguridad y criptografa:
http://www.kriptopolis.org/
Taller de criptografa:
http://www.cripto.es/
Web de la Fbrica Nacional de Moneda y Timbre, Autoridad de Certificacin y expedicin de certificados digitales:
http://www.cert.fnmt.es/
Camerfirma. Web de las cmaras de comercio con informacin sobre certificados digitales.
http://www.camerfirma.com/
CRIPTOGRAFA
SOFTWARE
GPG: completo software de cifrado.
http://www.gnupg.org/index.es.html
Generador de funciones hash-resumen: Cifrado de texto plano mediante diversos algoritmos como MD5 o SHA.
http://www.hashgenerator.de/
OpenSSL: libreras de criptografa, proporciona entre otras aplicaciones soporte SSL para entornos web.
http://www.openssl.org/ Jess Costas Santos
CRIPTOGRAFA
NOTICIAS Se busca el algoritmo ms seguro del mundo
Fuente: http://www.laflecha.net/canales/blackhats/noticia s/se-busca-el-algoritmo-mas-seguro-del-mundo