Académique Documents
Professionnel Documents
Culture Documents
CCNA Security.
Sistemas Criptográficos
Docente
Rodrigo Infanta.
Alumno
José Avila Silva.
Sección
003D
Tabla de Contenidos
Tema Página
1.Introducción. 3
3.Conclusión. 13
Introducción
En este informe expondré que es la criptografía, su historia, sus distintos usos, tipos de
encriptación y la confidencialidad de las llaves.
Los principios de la criptología explican cómo los protocolos y los algoritmos modernos
aseguran las comunicaciones a base de encriptación de distintos tipos.
Con la criptografía se intenta garantizar las siguientes propiedades deseables en la
comunicación de información de forma segura:
+Confidencialidad: solamente los usuarios autorizados tienen acceso a la información.
+Integridad de la información: garantía ofrecida a los usuarios de que la información
original no será alterada, ni intencional ni accidentalmente.
+Autenticación de usuario: es un proceso que permite al sistema verificar si el usuario que
pretende acceder o hacer uso del sistema es quien dice ser.
+Autenticación de remitente: es el proceso que permite a un usuario certificar que el
mensaje recibido fue de hecho enviado por el remitente y no por un suplantador.
+Autenticación del destinatario: es el proceso que permite garantizar la identidad del
usuario destinatario.
+No repudio en origen: que cuando se reciba un mensaje, el remitente no pueda negar
haber enviado dicho mensaje.
+No repudio en destino: que cuando se envía un mensaje, el destinatario no pueda negar
haberlo recibido cuando le llegue.
+Autenticación de actualidad (no replay): consiste en probar que el mensaje es actual, y
que no se trata de un mensaje antiguo reenviado.
Desarrollo
¿Qué es la criptografía?
La criptografía es un método para almacenar y transmitir datos de modo que el receptor
destinado pueda leerlos o procesarlos. La criptografía moderna utiliza algoritmos seguros
a nivel informático para asegurarse de que los delincuentes cibernéticos no puedan poner
en peligro fácilmente la información protegida.
La confidencialidad de los datos garantiza la privacidad de modo que solo el receptor
previsto pueda leer el mensaje. Las partes logran esto mediante la encriptación. La
encriptación es el proceso de codificar datos de modo que una parte no autorizada no
puede leerlos fácilmente.
Al activar la encriptación, los datos legibles son textos simples o textos sin cifrar, mientras
que la versión cifrada es texto encriptado o texto cifrado. La encriptación convierte el
mensaje legible de texto simple en texto cifrado, que es el mensaje ilegible, oculto. El
descifrado invierte el proceso. La encriptación también requiere una clave, que
desempeña un rol importante en la encriptación y desencriptación de un mensaje. Las
personas que poseen la clave pueden descifrar el texto cifrado a texto simple.
Historia
La historia de la criptografía comenzó en los círculos diplomáticos hace miles de años. Los
mensajeros de la corte del rey llevaban mensajes cifrados a otras cortes. Ocasionalmente,
otras cortes no involucradas en la comunicación, intentaban robar los mensajes enviados
a un reino que consideraban un adversario. Poco después, los comandantes militares
comenzaron a utilizar la encriptación para asegurar los mensajes.
Durante siglos, varios métodos de cifrado, dispositivos físicos y otros recursos de ayuda
cifraban y descifraban el texto:
Scytale
Cifrado César
Cifrado de Vigenère
Máquina Enigma
Todos los métodos de cifrado utilizan una clave para cifrar o descifrar un mensaje. La clave
es un componente importante en el algoritmo de encriptación. Un algoritmo de
encriptación es tan bueno como la clave utilizada. Cuanta más complejidad presente, más
seguro será el algoritmo. La administración de claves es una parte importante del proceso.
Tipos de Encriptación
Existen dos enfoques para garantizar la seguridad de los datos al utilizar la encriptación. La
primera es proteger el algoritmo. Si la seguridad de un sistema de encriptación depende
del secreto del algoritmo, el aspecto más importante es proteger al algoritmo a toda
costa. Cada vez que alguien descubre los detalles del algoritmo, cada parte involucrada
debe cambiar el algoritmo. Este enfoque no suena muy seguro o razonable. El segundo
enfoque es proteger las claves. Con la criptografía moderna, suelen usarse algoritmos
públicos. Las claves criptográficas garantizan la privacidad de los datos. Las claves
criptográficas son contraseñas que forman parte de la información en un algoritmo de
encriptación en conjunto con datos que requieren encriptación.
3
Algoritmos de encriptación asimétrica
+RSA (Rivest-Shamir-Adleman): utiliza el producto de dos números primos muy grandes
con una longitud igual de entre 100 y 200 dígitos. Los navegadores utilizan RSA para
establecer una conexión segura.
+Diffie-Hellman: proporciona un método de intercambio electrónico para compartir la
clave secreta. Los protocolos seguros, como Secure Sockets Layer (SSL), Transport Layer
Security (TLS), Shell seguro (SSH) y Protocolo de seguridad de Internet (IPsec), utilizan
Diffie-Hellman.
+ElGamal: utiliza el estándar del gobierno de EE. UU. para las firmas digitales. Este
algoritmo es gratuito ya que nadie posee la patente.
+Criptografía de curva elíptica (ECC): usa curvas elípticas como parte del algoritmo. En EE.
UU., la Agencia de Seguridad Nacional utiliza la ECC para la generación de firma digital y el
intercambio de claves.
Criptografía híbrida
Este sistema es la unión de las ventajas de los dos anteriores, debemos de partir que el
problema de ambos sistemas criptográficos es que el simétrico es inseguro y el asimétrico
es lento.
El proceso para usar un sistema criptográfico híbrido es el siguiente (para enviar un
archivo):
1.-Generar una clave pública y otra privada (en el receptor).
2.-Cifrar un archivo de forma síncrona.
3.-El receptor nos envía su clave pública.
4.-Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del
receptor.
5.-Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada
(asíncronamente y solo puede ver el receptor).
Proceso Hibrido
Conclusión
Como se pudo apreciar en el contenido de este informe, se logró demostrar que la
Criptografía es una disciplina/tecnología orientada a la solución de los problemas
relacionados con la autenticidad y la confidencialidad. Se expuso cuáles son los métodos
criptográficos modernos que se usan comúnmente y además tratamos temas de las
diversas variantes criptográficas, como, por ejemplo: simétrica, asimétrica e hibrida.
También se explican algunos esquemas de manejo de llaves privadas y públicas y la
importancia de la confidencialidad de estos.
Se hace énfasis en los sistemas de cifrado de clave pública o sistemas de cifrado
asimétricos, ya que se inventaron con el fin de evitar por completo el problema del
intercambio de claves de los sistemas de cifrado simétricos.