CRIPTOGRAFA

Es la ciencia que se encarga de cifrar y descifrar las informaciones mediante diferentes tcnicas, con el propsito de enviar mensajes de manera confidencial y que solo puede ser ledo por la persona a quin va dirigido el mensaje, permitiendo la seguridad del mismo. La criptografa se divide en criptografa clsica y moderna;

Criptografa Clsica:Es la ms antigua y muy ingeniosa en su poca usada por las personas de poder en momento de guerras para enviar y recibir instrucciones. Criptografa Moderna: Est constituida por la criptografa simtrica y asimtrica. Simtrica: Es aquella que utiliza algn mtodo matemtico llamado sistema de cifrado para cifrar y descifrar un mensaje utilizando nicamente una llave secreta. Este tipo de llave se debe compartir entre las personas que desean ver los mensajes y as garantizar la confiabilidad de la informacin. Asimtrica: Se refiere a que las partes tienen la misma llave, tanto para cifrar como para descifrar, mediante frmula matemtica que utiliza dos llaves, una pblica y la otra privada. La llave pblica es aquella a la que cualquier persona puede tener acceso al mensaje, mientras que la llave privada es aquella que slo la persona que la recibe es capaz de descifrar, en este caso seria para la persona autorizada para recibir dicha informacin.

Objetivos de la criptografa: Dotar la seguridad de la informacin al momento del diseo,

implementacin, implantacin utilizando algunas tcnicas de cifrado. Por lo tanto, se ocupan proporcionar las siguientes propiedades.

Confidencialidad: Es el mensaje que ser enviado con el propsito de que debe ser accesible nicamente para el personal autorizado.

Integridad:

La

informacin

debe

estar

completa

sin

correccin.Autenticacin:Es cuando el emisor y receptor pueden confirmar la identidad del mensaje oculto.Esto les comunicante. No Repudio: Se encarga de la proteccin frente a que alguna de las entidades implicadas en la comunicacin, pueda negar haber participado en toda o parte de la comunicacin. permite verificar la identidad del

Funciones de la criptografa: o Ocultar la informacin a ciertos usuarios o Proteger que los datos sean confidencialmente o Garantizar la integridad y autenticidad de la informacin.

Tcnicas Criptogrficas: Se reconocen varias formas de cifrado, entre ellas tenemos; el cifrado por flujo y el cifrado por bloque. Cifrado por Flujo: Es la que realiza el proceso de cifrado convirtiendo el texto plano en texto cifrado bit a bit, utilizando claves de tamao pequeo (128 bits), donde la transformacin sobre los bits vara. RC4 es uno de los cifrados por flujo ms utilizado, se utiliza en aplicaciones donde la longitud del texto plano no es conocida, sin embargo es ms rpido que el cifrado por bloques. Cifrado de bloques:

Es la que realiza el proceso de cifrado sobre bloques de texto plano de longitud fija, donde su transformacin sobre los bits no vara; siempre es la misma. DES y AES son ejemplos de cifrado por bloques.

El Cifrado: Es un mtodo que permite aumentar la seguridad de un archivo mediante la codificacin del contenido, con la finalidad de que slo puede ser ledo por la persona que cuente con la clave de cifrado adecuada para descodificarlo. Existen dos tipos de claves que son las siguientes: Clave Pblica: Es la que puede estar a la orden de cualquiera persona para recibir los mensajes cifrados que estar en un servidor de claves pblicas. Tales como; las direcciones de usuario de los correos electrnicos. Clave Privada: Es una clave nica e intransferible el cual nos permite descifrar cualquier mensaje cifrado con la clave pblica. Es decir, las claves que permiten acceder a las cuentas de los correos electrnicos.

CRIPTOSISTEMAS

Es un conjunto de acciones que se aplican a un texto determinado para convertirlo en un texto cifrado y viceversa, el cual, se genera a travs de un algoritmo, mediante una clave que permita obtener la informacin necesaria para poder descifrarlo. Generalmente, se clasifica por el tipo de clave y por el tratamiento del mensaje. Tipo de clave: Simtricos: Son los sistemas de claves privadas, el cual usa una sola clave que a su vez es la misma para codificar y descodificar. Este tipo de algoritmo es altamente eficiente.

Asimtricos:Son los procesos de cifrado y descifrado que son llevados a cabo por dos claves distintas y complementarias.

Firmas Electrnicas: Es el que se encarga de garantizar la autenticidad del remitente y verificacin de la integridad del mensaje recibido a travs de los procesos electrnicos, tambin poseen una funcin de reconocimiento de autora, que hacen posible garantizar que el remitente ha enviado verdaderamente el mensaje (en otras palabras, se aseguran de que el remitente no pueda negar el envo del mensaje).Una funcin hash es una funcin que hace posible obtener un hash (tambin llamado resumen de mensaje) de un texto, es decir, que puede obtener una serie moderadamente corta de caracteres que representan el texto al cual se le aplica esta funcin hash.

CRIPTOANLISIS

Es la que permite descifrar un mensaje cifrado mediante el uso de un criptosistema, luego se dice que el algoritmo de cifrado ha sido decodificado. Generalmente, se distinguen cuatro mtodos de criptoanlisis: Ataque de Texto Cifrado: Consiste en encontrar la clave de descifrado utilizando uno o ms textos cifrados; Ataque de Texto Simple Conocido: Consiste en encontrar la clave de descifrado utilizando uno o ms textos cifrados conociendo el texto correspondiente; Ataque de Texto Simple Elegido: Consiste en encontrar la clave de descifrado utilizando uno o ms textos cifrados. El atacante tiene la opcin de generarlos a partir de textos simples;

 Ataque de Texto Cifrado Elegido: Consiste en encontrar la clave de descifrado utilizando uno o ms textos cifrados. El atacante tiene la opcin de generarlos a partir de los textos simples.

ESTEGANOGRAFIA

Es la ciencia que se encarga de ocultar informaciones dentro de otras informaciones a travs de textos y escrituras mediante tcnicas con la finalidad de establecer un canal encubierto que permita la comunicacin invertida en cuanto observadores no autorizados. Sin embargo, la Esteganografa puede confundirse con criptografa porque ambas se encargan de enviar informaciones confidencialmente para garantizar la proteccin del mensaje, pero con disciplinas distintas, en cuanto a la forma de implementar como el objetivo mismo. Terminologas: Esquema Esteganogrfico: Es el conjunto de tcnicas a realizar para permitir la comunicacin de forma oculta. Portador: Es el conjunto de datos que se altera para el ocultamiento de un mensaje que se quiere mantener en secreto, mediante diferentes tipos y formatos. Mensaje-Legtimo: Es el mensaje transportado por el portador. En este caso puede ser mediante un archivo, video, audio entre otros. Mensaje Esteganogrfico: Permite mantener en secreto el mensaje que se quiere ocultar dentro de un portador. Estego-algoritmo: Son los pasos a seguir para realizar el procedimiento sobre la incorporacin del mensaje que se quiere tener oculto al momento de ser transportado a su destino. Embeber: Es el encargado de crear y enviar el mensaje.

Estego-Mensaje: Es el resultado del mensaje oculto dentro del portador. Extraer: Es el encargado de recibir el mensaje en este caso sera el receptor. Esteganalista o Estegoanalista: Es la persona que intenta determinar la existencia de un mensaje esteganogrfico. Clasificacin segn el estego-algoritmo Se pueden distinguir dos tipos de esteganografas: Esteganografa pura y Esteganografa de clave secreta. Esteganografa Pura: Se encarga de establece un mtodo fijo para incorporar el mensaje

esteganogrfico en el portador para obtener el estego-mensaje. Esteganografa de Clave Secreta: Est organizado por una clave esteganogrfica a la que se le llama estegoclave que define como aplicar el algoritmo por medio de un portador que permite incorporar el mensaje oculto, Tanto el estego-algoritmo como la estego-clave deben estar previamente acordadas entre el embeber y el extractor.

Esteganografa clsica vs. Moderna: Clsica: Es la Esteganografa ms antigua, basada en enviar mensajes ocultos a travs de jugos ctricos, tinta invisible, tela china, entre otros. Moderna: Es la que ha venido avanzando su metodologa para ocultar informacin y que actualmente se usa a travs de canales digitales, entre ellas tenemos las siguientes: Archivo de texto, Audio digital, Imgenes y vdeo digitales

Enmascaramiento y filtrado: Es aquella que se encarga de ocultar informacin dentro una imagen digital, empleando marcas de aguas que influyan en la informacin, como el derecho del

autor, la propiedad o licencia. Su objetivo es diferente de la Esteganografa ya que se encarga de aadir un tributo a la imagen que acta como cubierta. Algoritmos y transformaciones: Esta tcnica es muy utilizada en algoritmos de la compresin de datos, porque se encarga de ocultar informacin en los datos menos importantes, es decir, Insercin en el bit menos significativo que se basa en usar los bit menos importantes de los pixeles de una imagen para ser alterada, esta tcnica, adems, puede aplicarse en video y audio pero no es muy comn. Esta tcnica funciona mejor cuando el archivo es grande y cumple con una variedad de colores.

Tcnicas ms utilizadas segn el tipo de medio: En documentos: Este tipo de Esteganografa funciona con slo aadir un espacio en blanco y las fichas a los extremos de las lneas de un documento, Y es extremadamente eficaz, ya que el uso de los espacios en blanco no es visible para la vista humano. En imgenes: Se considera que la imagen ms apropiada para ocultar la informacin es el BMP color 24 bit Bitmap, ya que en mayor proporcin es una imagen comprimida y que normalmente es de alta calidad y resolucin, sin embargo, casi siempre se opta por formatos BMP de 8 bits o bien otros tales como el GIF, por ser de menor tamao. Para no despertar sospechas. Es importante resaltar que si se oculta una informacin dentro de un archivo de imagen y es convertido a otro formato, lo ms probable es que la informacin oculta dentro sea daada y, consecuentemente, resulte irrecuperable. En audio: Generalmente, esta tcnica es usada enlow bit encoding (baja bit de codificacin), similar a la LSB que suele emplearse en las imgenes. El problema que se puede presentar es que puede ser perceptible para el odo humano, debido a esto

se considera que es un mtodo arriesgado que alguien lo use si estn tratando de ocultar informacin dentro de un archivo de audio. Spread Spectrum tambin sirve para ocultar informacin dentro de un archivo de audio. Funciona mediante la adicin de ruidos al azar a la seal de que la informacin se oculta dentro de una compaa area y la propagacin en todo el espectro de frecuencias. Otro mtodo es Echo data hiding, que usa los ecos en archivos de sonido con el fin de tratar de ocultar la informacin. Simplemente aadiendo extra de sonido a un eco dentro de un archivo de audio, la informacin puede ser ocultada. Lo que este mtodo consigue mejor que otros sea que puede mejorar realmente el sonido del audio dentro de un archivo de audio. En vdeo: Es aquella donde se utiliza el mtodo DCT (DiscreteCosineTransform). DCT funciona cambiando ligeramente cada una de las imgenes en el vdeo, slo de manera que no sea perceptible por el ojo humano. Para ser ms precisos acerca de cmo funciona DCT, DCT altera los valores de ciertas partes de las imgenes. Esteganografa en vdeo es similar a la aplicada en las imgenes, adems de que la informacin est oculta en cada fotograma de vdeo. Cuando slo una pequea cantidad de informacin que est oculta dentro del cdigo fuente por lo general no es perceptible a todos. Sin embargo, cuanta mayor informacin se oculte, ms perceptible ser.

Funciones de Autenticacin: Autenticacin: Es el proceso de verificar el mensaje recibido alegando que no ha sido alterado, tambin se encarga de verificar la identidad digital de las personas de una comunicacin como una peticin para conectarse. Entre las tcnicas que permiten realizar la autenticacin tenemos las siguientes;

Algo que solamente el individuo conoce:Es decir, la clave secreta de acceso o password, una clave criptogrfica, entre otros. Algo que la persona posee: es decir, una tarjeta magntica. Algo que el individuo es y que lo identifica unvocamente: Es decir, las huellas digitales o la voz. Algo que el individuo es capaz de hacer: Es decir, los patrones de escritura. Autorizacin: Se encarga de verificar que la persona conocida tiene autoridad para realizar una cantidad de operaciones, mediante la red de datos donde el usuario es identificado a acceder a determinados recursos de la misma. Auditora: Es la que se encarga, mediante una red o sistemas asociados donde se registran todos y cada uno de los accesos a los recursos que realiza el usuario autorizados o no.

FIRMA DIGITAL

Es la que se encarga de verificar el autor de la informacin, mediante una especie de Notara Electrnica, donde esta autoriza los certificados de firmasdigitales, a travs de una compaa autorizada, no solamente crea una cuenta para el ciudadano o empresa; sino que adems, en cada documento que pretenda ser firmado digitalmente, participar identificando al firmante electrnico del documento y, como una especie de funcionario, guardar el contenido del documento. Garantizando al destinatario del mensaje de datos o correo, que la persona que lo envi es la que se encuentra identificada y registrada en sus sistemas; certificando la integridad del contenido del mensaje de datos.

CERTIFICADO DIGITAL

Es un documento digital mediante el cual un tercero confiable garantiza la vinculacin entre la identidad de un sujeto o entidad mediante una clave pblica. Este tipo de certificados se emplea para comprobar que una clave pblica pertenece a un individuo, asegurndose por parte del firmante del certificado que la informacin de identidad y la clave pblica pertenece al usuario certificando que estn vinculadas digitalmente. Cabe destacar, que la informacin se firma de manera digital por la autoridad emisora del certificado, donde el receptor puede verificar que esta ltima ha

establecido realmente la asociacin. Formato de certificado digital:Es aquella que se emite a travs de una entidad de certificacin autorizada, en la cual debe estar estructurado de la siguiente manera: Nombre, direccin y domicilio del suscriptor. Identificacin del suscriptor nombrado en el certificado. El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin. La clave pblica del usuario. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos. El nmero de serie del certificado. Fecha de emisin y expiracin del certificado.