0 évaluation0% ont trouvé ce document utile (0 vote)
32 vues31 pages
El documento trata sobre conceptos de seguridad informática y criptografía. Explica que la seguridad informática se ocupa de proteger la información almacenada y los sistemas de información de una organización mediante el uso de técnicas como la criptografía. Luego describe métodos de cifrado simples como la sustitución monoalfabética utilizada por Julio César y cómo la criptografía puede usarse para garantizar la confidencialidad, autenticidad e integridad de la información.
El documento trata sobre conceptos de seguridad informática y criptografía. Explica que la seguridad informática se ocupa de proteger la información almacenada y los sistemas de información de una organización mediante el uso de técnicas como la criptografía. Luego describe métodos de cifrado simples como la sustitución monoalfabética utilizada por Julio César y cómo la criptografía puede usarse para garantizar la confidencialidad, autenticidad e integridad de la información.
El documento trata sobre conceptos de seguridad informática y criptografía. Explica que la seguridad informática se ocupa de proteger la información almacenada y los sistemas de información de una organización mediante el uso de técnicas como la criptografía. Luego describe métodos de cifrado simples como la sustitución monoalfabética utilizada por Julio César y cómo la criptografía puede usarse para garantizar la confidencialidad, autenticidad e integridad de la información.
Seguridad Informtica y seguridad de la Informacin La gestin de la informacin en una organizacin est muy influenciada por la tecnologa informtica; sin embargo la informtica no lo es todo; hay que considerar los factores humanos, las normativas y regulaciones, las relaciones con otras organizaciones, las infraestructuras de acceso a los recintos. No olvidemos que, en ltima instancia, nuestro objetivo no va a ser proteger a las computadoras, ni las redes de datos o los discos; el recurso que estamos protegiendo es la Informacin. Dr. Luis Boy Chavil Seguridad de la Informacin Es una disciplina que trata del conjunto de tcnicas, herramientas y mtodos dirigidos a asegurar que los recursos del sistema de informacin de una organizacin se utilicen de la manera en que la organizacin lo ha previsto, aplicando reglas de acceso de las personas a la informacin, manteniendo ntegra la informacin almacenada y garantizando la continuidad de los servicios. Dr. Luis Boy Chavil Sistema de Informacin Un Sistema de Informacin es un conjunto organizado de recursos; entre los que figuran las personas, infraestructuras y los datos; que realizan una serie de actividades con el fin de procesar la informacin que contienen, para cumplir algn fin comn; por ejemplo, desarrollar las funciones de una empresa.
La Seguridad Informtica es la disciplina dentro de la seguridad de la informacin que trata las cuestiones de seguridad en el mbito puramente de la tecnologa informtica y de las telecomunicaciones; configuracin de instalaciones informticas, sistemas operativos, redes de datos, desarrollo de software seguro; etc. Dr. Luis Boy Chavil La Criptologa Ciencia que estudia la ocultacin, disimulacin o cifrado de la informacin; as como el diseo de sistemas que realicen dichas funciones, o inversamente, la obtencin de la infor- macin protegida. Comprende la Cifra y el criptoanlisis.
Dr. Luis Boy Chavil La criptografa Etimolgicamente, la palabra criptografa procede del griego Kriptos que significa oculto; y, de graphos, que quiere decir escritura; lo que nos permite definir a la criptografa como una escritura oculta. Dr. Luis Boy Chavil La Confidencialidad
La confidencialidad o privacidad de la informacin es el uso o aplicacin principal de la criptografa. Implica bsicamente, el mantener en secreto una informacin determinada (un mensaje para ser transmitido en un canal de comunicacin inseguro, un documento almacenado en un medio no confiable, etc.).
El objetivo es que slo aquellas personas que estn autorizadas tengan acceso a la informacin resguardada. Dr. Luis Boy Chavil La Autenticacin La autenticacin implica el aseguramiento de la identidad de una entidad que puede ser; una persona, una computadora, un sector de una compaa o empresa, etc. Entonces, podemos entender a la autenticacin como una aplicacin relacionada con la identificacin. Esta funcin; sin embargo, implica a ambas partes o entidades participantes en la comunicacin y a la informacin (mensaje) en s misma. Dr. Luis Boy Chavil Verificaciones de Integridad Las verificaciones de integridad se refiere al aseguramiento de que una informacin particular no haya sido alterada por personas no autorizadas o por cualquier otro medio desconocido. Este mecanismo, entonces, ataca al problema de la alteracin no autorizada de datos o informacin. Dr. Luis Boy Chavil Texto Plano y Texto Cifrado El trmino Texto Plano, tambin es conocido como el Texto en Claro; es decir, es el texto original antes de ser encriptado.
El Texto Cifrado o texto encriptado es el resultado de la aplicacin de la funcin de encriptar aplicado al texto claro. Dr. Luis Boy Chavil Mtodos de Encriptacin de datos Dr. Luis Boy Chavil El Cifrado de Julio Csar
El sistema consista en sustituir la primera letra del alfabeto, A; por la cuarta, D; y as sucesivamente con todas las dems.
Texto Claro A M A N E C E R Texto Cifrado D P D Q H F H U
Dr. Luis Boy Chavil Cifrado del Csar con rotacin Dr. Luis Boy Chavil El sistema de Rotacin
Estos sistemas, parten de la base de la cifra empleada por Julio Csar, pero eliminan la limitacin que los desplazamientos sean solo en tres posiciones, pudiendo hacerlo en cualquier de las posiciones de las letras del alfabeto.
Los alfabetos se podan plasmar en dos discos concntricos que giraban de forma independiente. En estos sistemas, las letras conservan el orden natural, y la nica diferencia est en la posicin en que empiezan.
Dr. Luis Boy Chavil El sistema de Rotacin
De acuerdo a lo anteriormente descrito; existe la posibilidad de crear alfabetos cifrantes totalmente desordenados, caticos, que vienen a proporcionar un sistema de cifrado de rotacin con todas las permutaciones del alfabeto.
Las permutaciones de un alfabeto de 26 letras son: 26! (26 factorial); es decir:
26! = 26 x 25 x 24 x .. x 4 x 3 x 2 x 1 = 40,329,146 Dr. Luis Boy Chavil Sustitucin Monoalfabtica Dr. Luis Boy Chavil Dr. Luis Boy Chavil Sustitucin Monoalfabtica
Ingresaremos el Nombre de un usuario, con un mximo de 25 caracteres; no aceptar nombres en blanco!!
El valor de Login ser creado automticamente y estar formado por la primera letra de cada palabra del nombre ingresado.
La palabra clave servir para la construccin del nuevo alfabeto; para lo cul seguiremos los pasos indicados en el siguiente mtodo: Dr. Luis Boy Chavil Sustitucin Monoalfabtica
Ingresemos como palabra clave: INGENIERIA DE SISTEMAS, entonces:
Eliminando los espacios en blanco. Tendremos: INGENIERIADESISTEMAS Ahora, eliminaremos las letras repetidas de izquierda a derecha: INGERADSTM Finalmente, completaremos con el resto de las letras del alfabeto: Nuevo Alfabeto I N G E R A D S T M B C F H J K L O P Q U V W X Y Z Alfabeto Normal A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Dr. Luis Boy Chavil Sustitucin Monoalfabtica-Ejemplo
Ingresemos la Contrasea: PASSWORD
Para el Encriptado de esta contrasea, haremos equivalente cada una de sus letras del Alfabeto Claro con las correspondientes del Alfabeto Cifrado. Veamos:
AlfClaro: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z AlfCifra: I N G E R A D S T M B C F H J K L O P Q U V W X Y Z
De esa manera obtendremos: KIPPWJOE Dr. Luis Boy Chavil Almacenamiento de claves Procedimiento
Crearemos un vector de estructuras con la siguiente informacin: User, KeyCriptada, NewAlfa.
Donde: User: Es el nombre y apellidos del usuario. KeyCriptada: Es el valor de la contrasea encriptada. NewAlfa: Es la cadena Nuevo Alfabeto, obtenida con el mtodo descrito. Dr. Luis Boy Chavil Almacenamiento de claves Procedimiento
Botn Grabar: Almacenar los datos: Nombre de usuario (user), Contrasea encriptada (KeyCriptada) y Nuevo Alfabeto (NewAlfa) en el vector de estructuras. Botn Nuevo: Borrar los datos ingresados para un nuevo usuario. Botn Finalizar: Pasar a la siguiente pantalla de Identificacin. Dr. Luis Boy Chavil Dr. Luis Boy Chavil Almacenamiento de claves Procedimiento
Los nombres de usuario del cuadro combo se cargarn a partir de los nombres ingresados en la pantalla anterior. Verificar el Login ingresado con la cadena formada por la primera letra de cada palabra del usuario seleccionado. Si no coincide; mostrar una ventana de error!! Ingresar el valor original de la Contrasea. Dr. Luis Boy Chavil Almacenamiento de claves Procedimiento
Buscar en el vector de estructuras, el usuario seleccionado y obtener su correspondiente KeyCriptada y NewAlfa.
Encriptar el valor original de la Contrasea usando NewAlfa.
Comparar el valor obtenido como contrasea encriptada con el valor KeyCriptada. Si son iguales Mostrar el mensaje de conformidad, pero si no son iguales; mostrar el mensaje de error!!
Controlar hasta un mximo de 3 intentos !! Dr. Luis Boy Chavil Mtodo Seguro Dr. Luis Boy Chavil Algoritmo-Funcin de Encriptacin de datos Crear los vectores dinmicos: Clave y Contrasea de tamao indeterminado. Ingresar la Clave del usuario Por ejemplo: ingrese: prueba Pasar el valor ingresado al vector: Clave de tamao n, donde n es el tamao de la clave de usuario ingresada.
Grficamente, se tendr:
Clave:
Dr. Luis Boy Chavil Algoritmo-Funcin de Encriptacin de datos Ingresar la Contrasea Por ejemplo: Ingresemos: clave segura Pasar el valor ingresado al vector: Contrasea de tamao t, donde t es el tamao de la contrasea ingresada.
Grficamente, se tendr:
Contrasea: Dr. Luis Boy Chavil Algoritmo-Funcin de Encriptacin de datos Proceso de encriptacin de datos: -Cargar el vector ClaveAscii con los datos de los valores Ascii de la Clave; as:
ClaveAscii:
-De igual modo; cargar el vector ContraseaAscii con los datos de los valores Ascii de la Contrasea; as:
ContraseaAscii:
Dr. Luis Boy Chavil Algoritmo-Funcin de Encriptacin de datos
Crear la Cadena encriptado; la misma que se construye con el valor en carcter de la suma de los Ascii de Clave y Contrasea; as: Aux = ClaveAscii(j) + ContraseaAscii(i)
Ejemplo:
Los valores Ascii del vector anterior; son:
Encriptado = Dr. Luis Boy Chavil Dr. Luis Boy Chavil