Scribd
Cargar
60 vistas14 páginas

Introducción a la Criptografía

El documento describe varios aspectos clave de la criptografía como la integridad, autenticidad, confidencialidad y no repudio de la información. Explica los diferentes tipos de criptografía como la simétrica, asimétrica y los sistemas híbridos, así como el uso de firmas digitales, certificados digitales y protocolos seguros como HTTPS.

Cargado por

kabuto c
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
60 vistas14 páginas

Introducción a la Criptografía

El documento describe varios aspectos clave de la criptografía como la integridad, autenticidad, confidencialidad y no repudio de la información. Explica los diferentes tipos de criptografía como la simétrica, asimétrica y los sistemas híbridos, así como el uso de firmas digitales, certificados digitales y protocolos seguros como HTTPS.

Cargado por

kabuto c
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Criptografía

Aspectos seguridad
Integridad: Se refiere a la capacidad de asegurar que la información transmitida a través de la red o
almacenada en algún medio, no ha sido alterada por algún desconocido.

No repudio: Permite garantizar que los participantes en una transacción no nieguen haber realizado una
acción "en línea".

Autenticidad: Hace alusión a la capacidad de conocer la identidad de la persona o entidad con la que estamos
tratando a través de Internet. Va a repercutir en la confianza del usuario o usuaria hacia la empresa que ofrece
el servicio y viceversa: ¿Cómo sabemos que determinado sitio Web es de la empresa que aparenta ser?
¿Cómo sabe el empresario que un cliente es quien dice ser?

Confidencialidad: Garantiza que la información sólo puedan ser leída por aquellas personas autorizadas a
hacerlo.
Significado criptografía

● La palabra criptografía viene del griego cripto (que significa «ocultar») y graphos
(que significa «escribir»)
● Utilizada desde la antigüedad. Julio César para enviar mensajes secretos a sus
legiones encriptaba los mensajes sustituyendo cada letra por la situada tres
lugares adelante en el alfabeto.
● La criptografía consiste en tomar el documento original y aplicarle un algoritmo
cuyo resultado es un nuevo documento
● El algoritmo suele ser conocido, lo que proporciona privacidad es una clave que
aplicamos al algoritmo.
● Las claves son combinaciones de símbolos (letras, números, signos de puntuación,
etc.). Por tanto, la seguridad está expuesta a los ataques de fuerza bruta.
Por qué encriptar

En cualquier mensaje el emisor debe transferirlo a algún soporte (disco duro, CD, pendrive
USB, impresión en papel, cuenta de correo electrónico, upload a un servidor web, etc.) y
hacer llegar ese soporte hasta el destino (receptor) mediante algún canal de comunicación
(empresa de mensajería, fax, Internet, etc.).

En ese canal pueden estar acechando terceras personas con la intención de interceptarlo.

La criptografía ayudará a que en caso de que esto ocurra el mensaje no pueda ser
interpretado.
Criptografía simétrica

Los algoritmos de criptografía simétrica utilizan la misma clave para los dos procesos:

cifrar y descifrar.
Funciones Hash

Un hash puede considerarse como un tipo de firma digital que identifica a un archivo o flujo de
texto.

El resultado de la función dado un fichero es siempre el mismo. La más mínima modificación


provocará un cambio en el hash, alertando de la probabilidad de una adulteración maliciosa.

No se puede deducir el fichero original a partir de la función hash.


Problemas criptografía simétrica

Enviar la clave se forma segura al destinatario

Necesitaríamos una clave diferente para cada uno de los destinatarios


Criptografía asimétrica

Cada persona tendrá dos claves digitales relacionadas matemáticamente entre sí.

Una clave es pública y la otra privada.

Ambas sirven para cifrar y descifrar, pero lo que se cifra con una, sólo se podrá descifrar con la otra.

Las funciones matemáticas usadas para generar las claves garantizan que no se puede averiguar una clave a partir
de la otra y permite leerla

Las claves privadas se guardan todas juntas en un fichero llamado keyring (archivo de llaves, llavero), y este fichero
está protegido mediante cifrado simétrico. Es decir, para poder usar la clave privada, hay que introducir una clave que
descifra el llavero y permite leerla
Cifrado con clave pública

¿Se garantiza la confidencialidad?

¿Y el no repudio?
Sistema híbrido

Clave asimetrica es más costosa


computacionalmente

SSH utiliza el cifrado asimetrico


para intercambiar la clave
simétrica, y a partir de aquí se
usa el cifrado la simétrica.
Firma digital
El emisor utiliza su clave privada para cifrar el mensaje. Con esto el receptor conoce la
identidad del emisor.

¿Tenemos confidencialidad? ¿E integridad?


Certificado digital

¿Quién nos garantiza que la clave pública de un interlocutor, que se obtiene libremente en la red, es
realmente de él?

Un certificado de clave pública es un tipo de documento digital que asocia una clave pública a unos datos
que representan la identidad de una entidad (por ejemplo una persona física, organismo o empresa)

Garantiza la identidad de su dueño (como un DNI)

Tiene fecha de caducidad

Es emitido y está firmado por una entidad llamada Autoridad de certificación CA, "Certification
Authority").

La CA puede revocar un certificado de manera que aunque no haya caducado deje de ser valido.
Navegación segura

El servidor envía su clave pública al cliente para que cifre el diálogo que van comenzar
(autenticación usuario/contraseña, etc.); pero el cliente, antes de utilizarla, desconfía: necesita
comprobar que el servidor es quien dice ser.

El servidor lo ha supuesto y ha enviado, junto con su clave pública, la firma digital de esa clave. Esa
firma digital ha sido realizada por una CA oficial utilizando la clave privada de esa CA.

El cliente puede verificar la firma recibida utilizando la clave pública de la CA (en este punto puede
necesitar conectar con la VA). Si la firma es correcta, la clave pública del servidor también lo es y
podemos iniciar la sesión segura con toda confianza.
Https, certificado digital autofirmado

También podría gustarte