Vous êtes sur la page 1sur 13

Seguridad y Auditoria de

Sistemas
Herramientas y Tcnicas parte 2
Ing. Yolfer Hernndez, MBA, CIA
TEMARIO Herramientas y Tcnicas SL

Mtodos de Criptografa
Conceptos de criptografa y proteccin
Criptografa Clsica y Moderna
Algoritmos Simtricos
Algoritmos Asimetricos
Mtodos de Criptografa: Certificado
Digital
Mtodos de Criptografa

Criptografa
Es el arte y ciencia de cifrar y descifrar
datos usando las matemticas.
Usualmente se usan Algoritmos y
Claves, haciendo posible ocultar la
lectura de los datos pero sin modificar
su contenido, a fin de que slo puedan
ser ledos por las personas
autorizadas.
Mtodos de Criptografa

Funciones:
Autenticacin: Como puedo garantizar que soy quien
digo ser?
Integridad: Como puedo saber si la informacin no
ha sido manipulada?
Confidencialidad: Como se garantiza que solo
aquellos a los que se ha autorizado tienen acceso a la
informacin ?
No repudio: Como me aseguro que las partes que
intervienen en una transaccin no niegan haberlo
hecho?
Criptografa clsica
Sistema de Sustitucin
Los caracteres del mensaje en claro se modifican o sustituyen
por otros elementos o letras en la cifra.
El criptograma tendr caracteres distintos a los que tena el
mensaje en claro.
Ejemplo: El cifrador de Vigenre, Soluciona la debilidad del cifrado del
Csar en que una letra se cifra siempre igual. Ci = Mi + 3 mod 27
Se usa una clave K de longitud L y se cifra carcter a carcter sumando
mdulo n el texto en claro con los elementos de esta clave. C = M + K mod 27
i i i

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

Sea K = CIFRA y el mensaje M = HOLA AMIGOS


M=HOL A AMIGOS
K=C I FR AC IF RA sumando mod 27...
C=J WPR A PLGS
Criptografa clsica
Sistema de Transposicin
Los caracteres del mensaje en claro se redistribuyen sin
modificarlos y segn unas reglas, dentro del criptograma.
El criptograma tendr los mismos caracteres del mensaje en
claro pero con una distribucin diferente.
Ejemplo: El cifrador esctala, Usada por los griegos siglo V a.c.
Consista en un bastn en el que se enrollaba una cinta de cuero y luego se
escriba en ella el mensaje de forma longitudinal. Al desenrollar la cinta, las
letras aparecern desordenadas.
Bastn y cinta para cifrar:
A S I C I F R A B En ese bastn resida la fortaleza de un
A N C O N L A E S pueblo. De esos tiempos proviene como
C I T A L A
smbolo de poder, el bastn de mando
que se le entrega al alcalde de una ciudad
en la ceremonia de su nombramiento

El texto en claro es: M = ASI CIFRABAN CON LA ESCITALA


El texto cifrado o criptograma ser: C = AAC SNI ICT COA INL FLA RA AE BS
Criptografa moderna
Sistemas criptogrficos
Surge como solucin a las necesidades de seguridad, permitido por
el avance tecnolgico (velocidad de clculo), matemtico (Mtodos
criptogrficos).
Los criptosistemas modernos, cuya cifra en bits est orientada a
todos los caracteres ASCII o ANSI usan por lo general una
operacin algebraica, sin que necesariamente deba corresponder
con el nmero de elementos del alfabeto o cdigo utilizado.
Generalmente nunca coinciden.
Su fortaleza est en la imposibilidad computacional de descubrir
una clave secreta nica, en tanto que el algoritmo de cifrado es (o
debera ser) pblico.
Mtodos de Criptografa

Algoritmos Hash
Genera un resumen de datos
Longitud fija de resultado: Hasta 512 bits
Usado en Firma Digital, aadiendo a un
mensaje que garantiza al receptor probar el
origen
Permite validar la integridad de los datos
Mtodos de Criptografa

Algoritmos Simtricos

K = Usa la misma clave Medio de


Transmisin
k k
para cifrar y descifrar M C C
M
EK
E MT DDKK
La seguridad esta en la Texto
K
Texto
clave no en el algoritmo Base protegida Criptograma protegida Base

Las claves hay que C no permitido M no permitido


distribuirlas en secreto Integridad
Intruso Confidencialidad

Altas velocidades de DES, TDES,


cifrado La confidencialidad y la integridad se lograrn si se protegen
las claves en el cifrado y en el descifrado. Es decir, se obtienen
IDEA, CAST,
RC2, RC5,
simultneamente si se protege la clave secreta. Blowfish,
Rijndael...

Si una clave esta comprometida, puede descifrarse todo el trafico de la


misma.
Aumento del numero de claves : n(n-1)/2 para n usuarios.
Mtodos de Criptografa

Algoritmos Asimtricos (RSA)


Uso de dos claves
Clave Medio de Clave
diferentes pblica Transmisin privada
Una secreta del usuario B del usuario B

Otra publica M EB MT DDBB M

Ambas relacionadas Usuario A C


Criptograma
C
protegida
Usuario B
matemticamente C no permitido
M no permitido
Integridad
El mensaje cifrado con Intruso Confidencialidad
una clave, slo puede Observe que se
cifra con la clave RSA, DH (Diffie y
ser descifrado por la pblica del Las cifras EB y DB (claves) son Hellman), Elgamal
destinatario. inversas dentro de un cuerpo
otra

El conocimiento de una de las claves no permite deducir la otra


La clave pblica se puede comunicar a cualquier persona
Se facilita el procedimiento para establecer la comunicacin segura y la
gestin de claves
Algoritmos lentos
Mtodos de Criptografa

Certificado Digital
Garantizar el vnculo entre personas, entidades o servidores
web, mediante un par de claves de un sistema criptogrfico
de clave pblica.
Documento electrnico con datos del propietario y su clave
pblica firmadas por una entidad certificadora reconocida.
Los certificados tienen diferentes tipos para comprobacin
de datos segn el uso
Puede participar una entidad certificadora que est
integrada en el navegador o programa de correo
Mtodos de Criptografa

Aplicaciones
SSL (Secure Sockets Layer)
Creado en 1994 por Netscape, hoy es considerado como un
canal seguro que permite autentificar al servidor y cliente
(cubre confidencialidad e Integridad)
SET (Secure Electronic Transaction)
Sistema de pago seguro para certificar a tarjetas y
comercios, creado por Visa, Mastercard, IBM, Microsoft,
Verisign y Netscape.
PKI (Public Key Infraestructure)
Es una fusin de soluciones de Hard, Soft y Seguridad,
usando Certificados Digitales para mejoras de seguridad que
incluye no-repudio, control de acceso, gestin de
certificados, claves, etc.
Mtodos de Criptografa

Certificado Digital