Académique Documents
Professionnel Documents
Culture Documents
Tcnicas que permiten cifrar mensajes o hacerlos ininteligibles sin recurrir a una accin
especfica.
DES utiliza bloques de 64 bits, los cuales codifica empleando claves de 56 bits
y aplicando permutaciones a nivel de bit en diferentes momentos (mediante
tablas de permutaciones y operaciones XOR). Es una red de Feistel de 16
rondas, ms dos permutaciones, una que se aplica al principio y otra al final.
DES Mltiple
Consiste en aplicar varias veces el algoritmo DES (con diferentes claves) al
mensaje original. El ms conocidos de todos ellos el Triple-DES (T-DES), el cual
consiste en aplicar 3 veces DES de la siguiente manera:
Se codifica con la clave K1.
Se decodifica el resultado con la clave K2.
Lo obtenido se vuelve a codificar con K1.
La clave resultante en la concatenacin de K1 y K2 con una longitud de 112
bits.
En 1998 el NIST (National Institute of Standards Technology) convoco a un
concurso para poder determinar un algoritmo simtricos seguro y prximo
sustito de DES. Se aceptaron 15 candidatos y a principios del ao 2000 los 5
finalistas fueron MARS, RC-6, Serpent y TwoFish y Rijndael (que en octubre sera
el ganador).
IDEA
Desarrollado en Alemania a principios del 90 por por James L. Massey y Xuejia
Lai.
Trabaja con bloques de 64 bits de longitud empleando una clave de 128 bits y,
como en el caso de DES, se utiliza el mismo algoritmo tanto para cifrar como
para descifrar.
El proceso de encriptacin consiste ocho rondas de cifrado idntico, excepto
por las subclaves utilizadas (segmentos de 16 bits de los 128 de la clave), en
donde se combinan diferentes operaciones matemticas (XORs y Sumas
Mdulo 16) y una transformacin final.
Polticas de Seguridad
Ahora, "una Poltica de Seguridad es un conjunto de requisitos definidos por los
responsables de un sistema, que indica en trminos generales que est y que
no est permitido en el rea de seguridad durante la operacin general del
sistema."
Firma Digital
Una firma digital es un mecanismo criptogrfico que permite al receptor de un
mensaje firmado digitalmente determinar la entidad originadora de dicho
mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no
ha sido alterado desde que fue firmado por el originador (integridad).
Se han establecido una serie de propiedades necesarias que tiene que cumplir
un esquema de firma para que pueda ser utilizado.4 La validez de una firma se
ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el
secreto del firmante. En el caso de las firmas escritas el secreto est
constituido por caractersticas de tipo grafolgico inherentes al signatario y por
ello difciles de falsificar. Por su parte, en el caso de las firmas digitales, el
nicas: Las firmas deben poder ser generadas solamente por el firmante y por
lo tanto infalsificable. Por tanto la firma debe depender del firmante
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemticos de una complejidad muy elevada, es decir, las firmas
han de ser computacionalmente seguras. Por tanto la firma debe depender del
mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de
las mismas y, si ello es necesario, tambin por los jueces o autoridades
competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fciles de generar por parte del firmante.
Procedimiento para una transmisin segura de informacin
destinado a la transmicin de mensajes numricos codificados y respuestas de
verificacin deloscitados mensajes, entre usuarios portadores de claves, al
menos una estacin de acceso al sistema y al menos una estacin de
verificacin y control, intercomunicados a travs de redes de comunicaciones
de acceso abierto; caracterizado potrquecomprende las siguientes etapas: a)
Mediante un dispositivo generador de calves, generar una pluralidad de claves
desechables vlidas para una sola transmicin y compuestas cada una de elllas
por una particular combinacin de caracteres; b)Agrupar las citadas claves
desechables de manera tal que se formen grupos, cada uno de ellos divididos
en, al menos, nueve subgrupos; c) Denominar a cada grupo el nombre de una
unidad de distinto orden (unidad,. decena, cenntena, etc.) segn elsistema
decimal y asignar a cada subgrupo de un mismo grupo de diferente nmero de
un dgito; d) Asignar a los grupos, al menos, una clave grupal; e) Vincular la
clave grupal con una clave de identificacin del usuario portador,
previamentedeterminada por la estacin de verificacin y control y que sea
especfica para cada ususrio portador, guardando registro de los datos
correpondientes a la citada vinculacin; f) Enviar al usuario portador los grupos
de claves desechables a lasigandas, utilizables en la estacin de acceso
alsistema; y g) Sobre la base de los datos de vinculacin registrados por la
estacin de verificacin y control, habilitar en la misma medios de control y
verificacin, intercomunicados con laestacin de acceso al sistema a travs de
redes abiertas de comunicaciones
Certificado Digital
El Certificado Digital es el nico medio que permite garantizar tcnica y
legalmente la identidad de una persona en Internet. Se trata de un requisito
indispensable para que las instituciones puedan ofrecer servicios seguros a
travs de Internet. Adems:
El certificado digital permite la firma electrnica de documentos El receptor de
un documento firmado puede tener la seguridad de que ste es el original y no
ha sido manipulado y el autor de la firma electrnica no podr negar la autora
de esta firma.
El certificado digital permitecifrar las comunicaciones. Solamente
destinatario de la informacin podr acceder al contenido de la misma.
el