Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
07
Modulo II Criptografa
Criptografa simtrica y asimtrica
Preparado por: Lineth Alan
SEGURIDAD EN LA RED
PREPARADO POR: LIC. L,INETH ALAN
2
Tabla de contenido
FUNDAMENTOS DE TCNICAS CRIPTOGRAFA . 3
2.1 Historia ................................................................ 3
2.2 Concepto ............................................................. 4
2.3 Tcnicas Criptogrficas ....................................... 5
CLASIFICACION DE LOS SISTEMAS DE
CRIPTOGRAFA ....................................................... 5
Criptografa de clave Simtrica o publica .................. 8
2.4.1 Algoritmo DES(data Encription Standard) .. 9
2.4.2 Algoritmo TDE ........................................... 10
2.4.3 Algoritmo AES ........................................... 12
SEGURIDAD EN LA RED
PREPARADO POR: LIC. L,INETH ALAN
3
FUNDAMENTOS DE
TCNICAS CRIPTOGRAFA
2.1 Historia
La finalidad de la criptografa es, en primer lugar, garantizar el secreto en
la comunicacin entre dos entidades (personas, organizaciones, etc.) y, en
segundo lugar, asegurar que la informacin que se enva es autntica en un
doble sentido: que el remitente sea realmente quien dice ser y que el contenido
del mensaje enviado, habitualmente denominado criptograma, no haya sido
modificado en su trnsito.
En la actualidad, la criptografa no slo se utiliza para comunicar
informacin de forma segura ocultando su contenido a posibles fisgones. Una
de las ramas de la criptografa que ms ha revolucionado el panorama actual
de las tecnologas informticas es el de la firma digital: tecnologa que busca
asociar al emisor de un mensaje con su contenido de forma que aquel no
pueda posteriormente repudiarlo.
Otro mtodo utilizado para ocultar el contenido de un mensaje es ocultar
el propio mensaje en un canal de informacin, pero en puridad, esta tcnica no
se considera criptografa, sino esteganografa. Por ejemplo, mediante la
esteganografa se puede ocultar un mensaje en un canal de sonido, una
imagen o incluso en reparto de los espacios en blanco usados para justificar un
texto. La esteganografa no tiene porqu ser un mtodo alternativo a la
criptografa, siendo comn que ambos mtodos se utilicen de forma simultnea
para dificultar an ms la labor del criptoanalista.
SEGURIDAD EN LA RED
PREPARADO POR: LIC. L,INETH ALAN
4
Cifra es una antigua palabra arbiga para el cero, en la antigedad
cuando Europa empezaba a cambiar del sistema de numeracin romano al
arbigo, se desconoca el cero por lo que este resultaba misterioso, de ah
probablemente cifrado significa misterioso. Las dos tcnicas ms bsicas de
cifrado en la criptografa clsica son la sustitucin (que supone el cambio de
significado de los elementos bsicos del mensaje, las letras, los dgitos o los
smbolos) y la trasposicin (que supone una reordenacin de las mismas); la
gran mayora de las cifras clsicas son combinaciones de estas dos
operaciones bsicas. El descifrado es el proceso inverso que recupera el texto
plano a partir del criptograma y la clave.
Existen dos documentos fundamentales, uno escrito por Claude
Shannon en 1948 (\AMathematical Theory of Communication"), en el que se
sientan las bases de la Teora de la Informacin, y que junto con otro artculo
posterior del mismo autor servio de base para la Criptografa moderna. El
segundo trabajo fundamental, publicado por Whiteld Die y Martin Hellman en
1976, se titulaba \New directions in Cryptography", e introduca el concepto de
Criptografa de Llave Publica, abriendo enormemente el abanico de aplicacin
de esta disciplina.
2.2 Concepto
La criptografa proviene del griego kryptos, "ocultar", y grafos, "escribir",
literalmente "escritura oculta". Es el arte o ciencia de cifrar y descifrar
informacin utilizando tcnicas matemticas que hagan posible el intercambio
de mensajes de manera que slo puedan ser ledos por las personas a quienes
van dirigidos.
Segn el Diccionario de la Real Academia, la palabra Criptografa
proviene del griego y su definicin es: \Arte de escribir con clave secreta o de
un modo enigmtico". Obviamente la Criptografa hace aos que dej de ser un
arte para convertirse en una tcnica, o ms bien un conglomerado de tcnicas,
que tratan sobre la proteccin |ocultamiento frente a observadores no
autorizados de la informacin. Entre las disciplinas que engloba cabe destacar
SEGURIDAD EN LA RED
PREPARADO POR: LIC. L,INETH ALAN
5
la Teora de la Informacin, la Teora de Nmeros, la Matemtica Discreta, que
estudia las propiedades de los nmeros enteros, y la Complejidad Algortmica.
Con ms precisin, cuando se habla de esta rea de conocimiento como
ciencia se debera hablar de criptologa, que engloba tanto las tcnicas de
cifrado, la criptografa propiamente dicha, como sus tcnicas complementarias:
el criptoanlisis, que estudia los mtodos que se utilizan para romper textos
cifrados con objeto de recuperar la informacin original en ausencia de la clave.
2.3 Tcnicas Criptogrficas
El cifrado es una tcnica criptogrfica que puede utilizarse para proteger
la confidencialidad y la proteccin de informacin sensible o crtica.
Para determinar el nivel requerido de proteccin se utiliza una
evaluacin de riesgo considerando el tipo y la calidad del algoritmo de cifrado
utilizado y la longitud de las claves criptogrficas a utilizar.
CLASIFICACION DE LOS SISTEMAS DE CRIPTOGRAFA
Figura No.1
Al poner en ejecucin la poltica de la organizacin en materia
criptogrfica, se deben tomar en cuenta las normas y restricciones que se
SEGURIDAD EN LA RED
PREPARADO POR: LIC. L,INETH ALAN
6
podran aplicar usando las tcnicas criptogrficas, todo lo relativo al flujo de
informacin cifrada y considerando los controles aplicables a la exportacin e
importancia de tecnologa criptogrfica en diferentes partes del mundo.
Para identificar el nivel apropiado de proteccin es necesario el
asesoramiento especializado, con el propsito de seleccionar productos
convenientes que suministren la proteccin requerida, y la implementacin de
un sistema seguro de administracin de claves. Tambin es necesario obtener
asesoramiento jurdico relacionado a las leyes y normas que podran aplicarse
al uso del cifrado que intenta realizar la organizacin.
En el lenguaje cotidiano, la palabra cdigo se usa de forma indistinta con
cifra. En el proceso de la criptografa, sin embargo, el trmino tiene un uso
tcnico especializado: los cdigos son un mtodo de criptografa clsica que
consiste en sustituir unidades textuales ms o menos largas o complejas,
habitualmente palabras o frases, para ocultar el mensaje; por ejemplo, "cielo
azul" podra significar "atacar al amanecer". Por el contrario, las cifras clsicas
normalmente sustituyen o reordenan los elementos bsicos del mensaje, letras,
dgitos o smbolos; en el ejemplo anterior, "rcnm arcteeaal aaa" sera un
criptograma obtenido por transposicin. Cuando se usa una tcnica de cdigos,
la informacin secreta suele recopilarse en un libro de cdigos.
Controles Criptogrficos
Los sistemas y tcnicas criptogrficas son necesarios para la proteccin,
confidencialidad, autenticidad e integridad de la informacin que se considera
en estado de riesgo y para la cual otros controles no suministran una adecuada
proteccin.