Criptografa

Tcnicas que permiten cifrar mensajes o hacerlos ininteligibles sin recurrir a una accin
especfica.

La criptografa se basa en la aritmtica: En el caso de un texto, consiste en

transformar las letras que conforman el mensaje en una serie de nmeros (en
forma de bits ya que los equipos informticos usan el sistema binario) y luego
realizar clculos con estos nmeros para:
Modificarlos y hacerlos incomprensibles. El resultado de esta modificacin (el
mensaje cifrado) se llama texto cifrado, en contraste con el mensaje inicial,
llamado texto simple.
Asegurarse de que el receptor pueda descifrarlos.
Criptosistema
"Un Criptosistema se define como la quntupla (m,C,K,E,D), donde:
m representa el conjunto de todos los mensajes sin cifrar (texto plano)
que pueden ser enviados.
C Representa el conjunto de todos los posibles mensajes cifrados, o
criptogramas.
K representa el conjunto de claves que se pueden emplear en el
Criptosistema.
E es el conjunto de transformaciones de cifrado o familia de funciones
que se aplica a cada elemento de m para obtener un elemento de C.
Existe una transformacin diferente Ek para cada valor posible de la
clave K.
D es el conjunto de transformaciones de descifrado, anlogo a E.
Cifrado Clsico
Los cifrados clsicos operan en un alfabeto de letras (como "A-Z"), a las cuales
se les aplican mtodos a mano o con aparatos mecnicos muy simples. Son
tipos muy bsicos de cifrado, lo que no los hace muy fiables, especialmente
despus del desarrollo de las nuevas tecnologas como la informtica.
Cifrados Modernos
DES
Sus siglas (Data Encryption Standard), es uno de los algoritmos simtricos ms
conocidos y extendidos en el mundo, en la dcada de los 70 fue adoptado por
el gobierno de los Estados Unidos, este sistema de cifrado fue diseado por la
NSA (Agencia de seguridad Nacional de EEUU), en un principio creado para
implementarse en el hardware, pero al conocerse sus bondades respecto a la
seguridad se empez a implementar en software.

DES utiliza bloques de 64 bits, los cuales codifica empleando claves de 56 bits
y aplicando permutaciones a nivel de bit en diferentes momentos (mediante
tablas de permutaciones y operaciones XOR). Es una red de Feistel de 16
rondas, ms dos permutaciones, una que se aplica al principio y otra al final.

DES Mltiple
Consiste en aplicar varias veces el algoritmo DES (con diferentes claves) al
mensaje original. El ms conocidos de todos ellos el Triple-DES (T-DES), el cual
consiste en aplicar 3 veces DES de la siguiente manera:
Se codifica con la clave K1.
Se decodifica el resultado con la clave K2.
Lo obtenido se vuelve a codificar con K1.
La clave resultante en la concatenacin de K1 y K2 con una longitud de 112
bits.
En 1998 el NIST (National Institute of Standards Technology) convoco a un
concurso para poder determinar un algoritmo simtricos seguro y prximo
sustito de DES. Se aceptaron 15 candidatos y a principios del ao 2000 los 5
finalistas fueron MARS, RC-6, Serpent y TwoFish y Rijndael (que en octubre sera
el ganador).
IDEA
Desarrollado en Alemania a principios del 90 por por James L. Massey y Xuejia
Lai.
Trabaja con bloques de 64 bits de longitud empleando una clave de 128 bits y,
como en el caso de DES, se utiliza el mismo algoritmo tanto para cifrar como
para descifrar.
El proceso de encriptacin consiste ocho rondas de cifrado idntico, excepto
por las subclaves utilizadas (segmentos de 16 bits de los 128 de la clave), en
donde se combinan diferentes operaciones matemticas (XORs y Sumas
Mdulo 16) y una transformacin final.
Polticas de Seguridad
Ahora, "una Poltica de Seguridad es un conjunto de requisitos definidos por los
responsables de un sistema, que indica en trminos generales que est y que
no est permitido en el rea de seguridad durante la operacin general del
sistema."

La RFC 1244 define Poltica de Seguridad como: "una declaracin de

intenciones de alto nivel que cubre la seguridad de los sistemas informticos y
que proporciona las bases para definir y delimitar responsabilidades para las
diversas actuaciones tcnicas y organizativas que se requerirn."
La poltica se refleja en una serie de normas, reglamentos y protocolos a
seguir, donde se definen las medidas a tomar para proteger la seguridad del
sistema; pero... ante todo, "(...) una poltica de seguridad es una forma de
comunicarse con los usuarios... Siempre hay que tener en cuenta que la
seguridad comienza y termina con personas." y debe:
Ser holstica (cubrir todos los aspectos relacionados con la misma). No tiene
sentido proteger el acceso con una puerta blindada si a esta no se la ha
cerrado con llave.
Adecuarse a las necesidades y recursos. No tiene sentido adquirir una caja
fuerte para proteger un lpiz.
Ser atemporal. El tiempo en el que se aplica no debe influir en su eficacia y
eficiencia.
Definir estrategias y criterios generales a adoptar en distintas funciones
y actividades, donde se conocen las alternativas ante circunstancias repetidas.
Cualquier poltica de seguridad ha de contemplar los elementos claves de
seguridad ya mencionados: la Integridad, Disponibilidad, Privacidad y,
adicionalmente, Control, Autenticidad y Utilidad.
No debe tratarse de una descripcin tcnica de mecanismos de seguridad, ni
de una expresin legal que involucre sanciones a conductas de los empleados.
Es ms bien una descripcin de los que deseamos proteger y el porqu de ello.

Firma Digital
Una firma digital es un mecanismo criptogrfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad originadora de dicho
mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no
ha sido alterado desde que fue firmado por el originador (integridad).
Se han establecido una serie de propiedades necesarias que tiene que cumplir
un esquema de firma para que pueda ser utilizado.4 La validez de una firma se
ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el
secreto del firmante. En el caso de las firmas escritas el secreto est
constituido por caractersticas de tipo grafolgico inherentes al signatario y por
ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el

secreto del firmante es el conocimiento exclusivo de una clave (secreta)

utilizada para generar la firma. Para garantizar la seguridad de las firmas
digitales es necesario a su vez que estas sean:

nicas: Las firmas deben poder ser generadas solamente por el firmante y por
lo tanto infalsificable. Por tanto la firma debe depender del firmante
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemticos de una complejidad muy elevada, es decir, las firmas
han de ser computacionalmente seguras. Por tanto la firma debe depender del
mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de
las mismas y, si ello es necesario, tambin por los jueces o autoridades
competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.
Procedimiento para una transmisin segura de informacin
destinado a la transmicin de mensajes numricos codificados y respuestas de
verificacin deloscitados mensajes, entre usuarios portadores de claves, al
menos una estacin de acceso al sistema y al menos una estacin de
verificacin y control, intercomunicados a travs de redes de comunicaciones
de acceso abierto; caracterizado potrquecomprende las siguientes etapas: a)
Mediante un dispositivo generador de calves, generar una pluralidad de claves
desechables vlidas para una sola transmicin y compuestas cada una de elllas
por una particular combinacin de caracteres; b)Agrupar las citadas claves
desechables de manera tal que se formen grupos, cada uno de ellos divididos
en, al menos, nueve subgrupos; c) Denominar a cada grupo el nombre de una
unidad de distinto orden (unidad,. decena, cenntena, etc.) segn elsistema
decimal y asignar a cada subgrupo de un mismo grupo de diferente nmero de
un dgito; d) Asignar a los grupos, al menos, una clave grupal; e) Vincular la
clave grupal con una clave de identificacin del usuario portador,
previamentedeterminada por la estacin de verificacin y control y que sea
especfica para cada ususrio portador, guardando registro de los datos
correpondientes a la citada vinculacin; f) Enviar al usuario portador los grupos
de claves desechables a lasigandas, utilizables en la estacin de acceso
alsistema; y g) Sobre la base de los datos de vinculacin registrados por la
estacin de verificacin y control, habilitar en la misma medios de control y
verificacin, intercomunicados con laestacin de acceso al sistema a travs de
redes abiertas de comunicaciones

Certificado Digital
El Certificado Digital es el nico medio que permite garantizar tcnica y
legalmente la identidad de una persona en Internet. Se trata de un requisito
indispensable para que las instituciones puedan ofrecer servicios seguros a
travs de Internet. Adems:
El certificado digital permite la firma electrnica de documentos El receptor de
un documento firmado puede tener la seguridad de que ste es el original y no
ha sido manipulado y el autor de la firma electrnica no podr negar la autora
de esta firma.
El certificado digital permitecifrar las comunicaciones. Solamente
destinatario de la informacin podr acceder al contenido de la misma.

el

En definitiva, la principal ventaja es que disponer de un certificado le ahorrar

tiempo y dinero al realizar trmites administrativos en Internet, a cualquier
hora y desde cualquier lugar.
Un Certificado Digital consta de una pareja de claves criptogrficas, una
pblica y una privada, creadas con un algoritmo matemtico, de forma que
aquello que se cifra con una de las claves slo se puede descifrar con su clave
pareja.
El titular del certificado debe mantener bajo su poder la clave privada, ya que
si sta es sustrada, el sustractor podra suplantar la identidad del titular en la
red. En este caso el titular debe revocar el certificado lo antes posible, igual
que se anula una tarjeta de crdito sustrada.