UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES

CENTRO DE APOYO SANTO DOMINGO FACULTAD DE SISTEMAS MERCANTILES ESCUELA DE SISTEMAS MDULO DE INGENIERA DE SOFTWARE II

TEMA: MTODOS DE ENCRIPTACIN AUTOR: MIGUEL NGEL MANTUANO NIVEL: SEXTO TUTOR: ING. SEGUNDO MENA FECHA: 17 DE ENERO DEL 2012

PERIODO NOVIEMBRE 2011 ABRIL 2012

ENCRIPTACIN
Por cifrado o encriptacin, se refiere al proceso de convertir informacin a una forma oculta o enmascarada para poder enviarla a travs de canales potencialmente inseguros. El proceso inverso es llamado desencriptacin o descifrado. Utilizando fuertes tcnicas de encriptacin, la informacin valiosa y sensible puede ser protegida contra criminales organizados, hackers o espias de fuerzas militares extranjeras. Sin embargo, al movernos dentro de la sociedad de la informacin, el valor de la criptografa se hace evidente en todos los das de la vida en determinadas reas como la privacidad, confianza, pagos electrnicos y control de acceso. De esta manera, el campo de la criptografa se ha ampliado desde las tecnicas de encriptacin clsicas hasta reas como la autenticacin, integridad de datos, y el no-repudio de la transferencia de datos. En terminos criptogrficos, el mensaje es llamado Texto Plano o Texto Claro. El proceso de codificacin del mensaje de forma tal que se oculte su contenido de extraos o intrusos es llamado encriptacin o cifrado. El mensaje encriptado es llamado Texto Cifrado. El proceso para obtener el texto plano desde el texto encriptado es llamado desencriptacin, decodificacin o descifrado. La encriptacin y la desencriptacin generalmente hacen uso de una Llave, y el mtodo de codificacin es tal que la desencriptacin puede ser ejecutada solamente conociendo la llave. La Criptografa es el arte o ciencia de tcnicas matemticas relacionadas con aspectos de la seguridad de los datos como:

Confidencialidad o mantener secreto el contenido de la informacin de partes no autorizadas. Integridad de los datos, o deteccin de modificaciones no autorizadas de los datos. Autenticacin o autentificacin, o identificacin del origen de las entidades o datos. No repudio, o prevenir que una entidad niegue una accin que ha realizado.

MTODOS DE ENCRIPTACIN
Los mtodos de Encriptacin pueden dividirse en dos grandes grupos: Clave Secreta (Simtrica) Clave Pblica (Asimtrica)

Los modernos algoritmos de encriptacin simtricos mezclan la trasposicin y la permutacin, mientras que los de clave pblica se basan ms en complejas operaciones matemticas. Cualquier sistema de transferencia segura basado en criptografa debera abarcar los cuatro puntos antes mencionados, pero no suelen hacerlo en su totalidad. As, los sistemas de clave simtrica ofrecen confidencialidad, pero ninguno de los otros factores, mientras que los sistemas de clave pblica ofrecen autenticidad, integridad, confidencialidad en el envo y no repudio si van asociados a una firma digital.

CLAVE SECRETA (SIMTRICA):

Utiliza una clave para la encriptacin y desencriptacin del mensaje. Esta clave se debe intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben tener la misma clave para cumplir con el proceso

Para que un algoritmo de este tipo sea considerado fiable debe cumplir algunos requisitos bsicos: Conocido el criptograma (texto cifrado) no se pueden obtener de l ni el texto en claro ni la clave. Conocidos el texto en claro y el texto cifrado debe resultar ms caro en tiempo o dinero descifrar la clave que el valor posible de la informacin obtenida por terceros.

Todos los sistemas criptogrficos clsicos se pueden considerar simtricos, y los principales algoritmos simtricos actuales son DES, IDEA y RC5. Las principales desventajas de los mtodos simtricos son la distribucin de las claves, el peligro de que muchas personas deban conocer una misma clave y la dificultad de almacenar y proteger muchas claves diferentes.

DES
El Algoritmo de encriptacin DES trabaja con claves simtrica, fue desarrollado en 1977 por la empresa IBM, se basa en un sistema monoalfabtico, con un algoritmo de cifrado consistente en la aplicacin sucesiva de varias permutaciones y sustituciones. Inicialmente el texto a cifrar se somete a una permutacin, con bloque de entrada de 64 bits (o mltiplo de 64), para posteriormente ser sometido a la accin de dos funciones principales, una funcin de permutacin con entrada de 8 bits y otra de sustitucin con entrada de 5 bits, en un proceso que consta de 16 etapas de cifrado. En general, DES utiliza una clave simtrica de 64 bits, de los cuales 56 son usados para la encriptacin, mientras que los 8 restantes son de paridad, y se usan para la deteccin de errores en el proceso. DES ya no es estndar y fue crackeado en Enero de 1999 con un poder de cmputo que efectuaba aproximadamente 250 mil millones de ensayos en un segundo. Actualmente se utiliza el Triple DES con una clave de 128 bits y que es compatible con el DES visto anteriormente. Este nuevo algoritmo toma una clave de 128 bits y la divide en dos de 64 bits cada una, de la siguiente forma:

Se le aplica al documento a cifrar un primer cifrado mediante la primera clave, C1. Al resultado (denominado ANTIDES) se le aplica un segundo cifrado con la segunda clave, C2. Y al resultado se le vuelve a aplicar un tercer cifrado con la primera clave, C1.

R5
Este sistema es el sucesor de RC4, que consista en hacer un XOR al mensaje con un vector que se supone aleatorio y que se desprende de la clave, mientras que RC5 usa otra operacin, llamada dependencia de datos, que aplica sifths a los datos para obtener as el mensaje cifrado.

IDEA
Trabaja con bloques de texto de 64 bits, operando siempre con nmeros de 16 bits usando operaciones como XOR y suma y multiplicacin de enteros. El algoritmo de desencriptacin es muy parecido al de encriptacin, por lo que resulta muy fcil y rpido de programar, y hasta ahora no ha sido roto nunca, aportando su longitud de clave una seguridad fuerte ante los ataques por fuerza bruta (prueba y ensayo o diccionarios). Este algoritmo es de libre difusin y no est sometido a ningn tipo de restricciones o permisos nacionales, por lo que se ha difundido ampliamente, utilizndose en sistemas como UNIX y en programas de cifrado de correo como PGP.

CLAVE PBLICA (ASIMTRICA):

Tambin llamada asimtrica, se basa en el uso de dos claves diferentes, claves que poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha encriptado. Una de las claves de la pareja, llamada clave privada, es usada por el propietario para encriptar los mensajes, mientras que la otra, llamada clave pblica, es usada para desencriptar el mensaje

Las claves pblica y privada tienen caractersticas matemticas especiales, de tal forma que se generan siempre a la vez, por parejas, estando cada una de ellas ligada intrnsecamente a la otra. Mientras que la clave privada debe mantenerla en secreto su propietario, ya que es la base de la seguridad del sistema, la clave pblica es difundida, para que est al alcance del mayor nmero posible de personas, existiendo servidores que guardan, administran y difunden dichas claves. Para que un algoritmo de clave pblica sea considerado seguro debe cumplir con los siguientes puntos: Conocido el texto cifrado no debe ser posible encontrar el texto en claro ni la clave privada. Conocido el texto cifrado (criptograma) y el texto en claro debe resultar ms caro en tiempo o dinero descifrar la clave que el valor posible de la informacin obtenida por terceros. Conocida la clave pblica y el texto en claro no se puede generar un criptograma correcto encriptado con la clave privada. Dado un texto encriptado con una clave privada slo existe una pblica capaz de desencriptarlo, y viceversa. El primer sistema de clave pblica que apareci fue el de Diffie-Hellman, en 1976, y fue la base para el desarrollo de los que despus aparecieron, entre los que cabe destacar el RSA (el ms utilizado en la actualidad).

DIFFIE-HELLMAN
Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de partida para los sistema asimtricos, basados en claves pblica y la privada.

Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimtricos, ya que en la prctica slo es vlido para el intercambio de claves simtricas, y con esta funcionalidad es muy usado en los diferentes sistemas seguros implementados en Internet, como SSL (Secure Socket Layer) y VPN (Virtual Private Network). Matemticamente se basa en las potencias de los nmeros y en la funcin mod (mdulo discreto). Uniendo estos dos conceptos se define la potencia discreta de un nmero como Y = Xa mod q. Si bien el clculo de potencias discretas es fcil, la

obtencin de su funcin inversa, el logaritmo discreto, no tiene una solucin analtica para nmeros grandes.

RSA
RSA es el ms conocido y usado de los sistemas de clave pblica, y tambin el ms rpido de ellos. Presenta todas las ventajas de los sistemas asimtricos, incluyendo la firma digital, aunque resulta ms til a la hora de implementar la confidencialidad el uso de sistemas simtricos, por ser ms rpidos. Se suele usar tambin en los sistemas mixtos para encriptar y enviar la clave simtrica que se usar posteriormente en la comunicacin cifrada. El sistema RSA se basa en el hecho matemtico de la dificultad de factorizar nmeros muy grandes. Para factorizar un nmero el sistema ms lgico consiste en empezar a dividir sucesivamente ste entre 2, entre 3, entre 4,..., y as sucesivamente, buscando que el resultado de la divisin sea exacto, es decir, de resto 0, con lo que ya tendremos un divisor del nmero. El clculo de estas claves se realiza en secreto en la mquina en la que se va a guardar la clave privada, y una vez generada sta conviene protegerla mediante un algoritmo criptogrfico simtrico.

ELGAMAL
ElGamal consta de tres componentes: el generador de claves, el algoritmo de cifrado, y el de descifrado. A continuacin se describe el algoritmo utilizando el grupo multiplicativo de enteros mdulo p.

El procedimiento de cifrado/descifrado ElGamal se refiere a un esquema de cifrado basado en problemas matemticos de algoritmos discretos. Fue descrito por Taher Elgamal en 1984 y se usa en software GNU PrivacyGuard, versiones recientes de PGP, y otros sistemas criptogrficos. Este algoritmo no esta bajo ninguna patente lo que lo hace de uso libre. Puede ser utilizado tanto para generar firmas digitales como para cifrar o descifrar.

UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES

CENTRO DE APOYO SANTO DOMINGO FACULTAD DE SISTEMAS MERCANTILES ESCUELA DE SISTEMAS MDULO DE INGENIERA DE SOFTWARE II

TEMA: MTODOS DE ENCRIPTACIN AUTOR: JOHANNA SOLRZANO NIVEL: SEXTO TUTOR: ING. SEGUNDO MENA FECHA: 17 DE ENERO DEL 2012

PERIODO NOVIEMBRE 2011 ABRIL 2012

MTODOS DE ENCRIPTACIN
La encriptacin es la nica forma eficiente de transmitir informacin confidencial por Internet. El objetivo de la encriptacin es garantizar la confidencialidad, integridad e irrefutabilidad de la informacin. El objetivo es desarrollar y aplicar mecanismos de encriptacin que no puedan detectarse ni piratearse tericamente. Estos mtodos se llaman "mtodos de encriptacin de alto nivel". La operacin de cifrado consiste en algoritmos matemticos complejos en los que la clave es una cifra larga. La fuerza de la encriptacin depende de la longitud de la clave, es decir, el nmero de bits que tiene el nmero. Es imposible piratear un cdigo mediante mtodos tcnicos si la clave utilizada es lo suficientemente larga. En la criptografa con claves simtricas es esencial que la clave utilizada para codificar y descodificar el mensaje se mantenga confidencial. Si alguien de fuera descubre la clave, la informacin que se transmite deja de estar protegida. Hay que tomar muchas precauciones para enviar la clave al destinatario de forma segura.

ENCRIPTACIN CON CLAVES PRIVADAS

El mtodo de encriptacin con claves privadas utiliza la misma clave de encriptacin para codificar y descodificar el mensaje. Es por esta razn que este mtodo tambin se denomina "criptografa con claves simtricas". En la prctica, se combinan varios mtodos de encriptacin para garantizar que la informacin permanece realmente protegida. Una forma de garantizar la encriptacin es hacer que el programa de encriptacin cree una clave simtrica en cada sesin y la enve al destinatario codificada asimtricamente. El remitente y el destinatario slo necesitan las claves asimtricas para implementar y descodificar el mensaje: el remitente tiene la clave pblica del destinatario y el destinatario tiene su propia clave privada.

MTODOS DE ENCRIPTACIN DE CLAVES PRIVADAS IPSEC IPSec (seguridad del protocolo de Internet) es un mecanismo de seguridad de la informacin que garantiza la confidencialidad e integridad de los paquetes IP. Protege y blinda el trfico y la informacin de la aplicacin durante la comunicacin. El IPSec puede utilizarse, por ejemplo, para construir una relacin de confianza entre servidores al crear redes privadas virtuales Virtual Private Network(VPN).

VPN (RED PRIVADA VIRTUAL) Las VPN (redes privadas virtuales) se suelen utilizar cuando las redes de rea local se han conectado mediante una red no fiable. La conexin se hace utilizando algo parecido a un tnel protegido. Por ejemplo, las intranets locales de una empresa que opera en dos ubicaciones

diferentes pueden conectarse mediante una solucin VPN. La tcnica VPN ms utilizada es el mecanismo de encriptacin IPSec. Este mecanismo garantiza la confidencialidad e integridad as como la certificacin de las partes implicadas. Las conexiones VPN pueden hacerse entre dos redes, con lo cual la encriptacin puede estar conectada a un cortafuego. Cuando se instala una conexin VPN directamente entre el ordenador de un cliente y la red, es necesario un programa VPN independiente para el ordenador del cliente. En lo que a redes se refiere, lo ms fcil es colocar los servicios VPN en el cortafuego. Esto permite controlar las conexiones y evita que entre software malicioso en la red de rea local.

SSL (SECURE SOCKETS LAYER) El mtodo SSL es el mtodo de proteccin ms utilizado. La mayora de usuarios de Internet se habrn topado con l, posiblemente sin ni tan siquiera conocerlo. El SSL se utiliza en aplicaciones de correo electrnico y varias aplicaciones web, como, por ejemplo, en la proteccin de conexiones bancarias en red entre la estacin de trabajo y el servidor. El mecanismo SSL viene incorporado en los navegadores de Internet ms usuales. La ltima versin del SSL es el TLS (seguridad en la capa de transporte). Las pginas protegidas pueden reconocerse porque la direccin empieza con https (HTTP seguro). Adems, aparece un pequeo candado en la barra de herramientas de la parte inferior de la ventana del servidor. Si hace clic en el candado, obtendr ms informacin sobre el grado de proteccin y el certificado del proveedor del servicio. El SSL puede utilizarse para garantizar la identidad de las partes, asegurarse de que la informacin se transmite de forma confidencial y asegurar, asimismo, la integridad de los datos transmitidos.

ENCRIPTACIN CON CLAVES PBLICAS

Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simtricos. Con las claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el remitente consiga una copia de la clave pblica del destinatario. Es ms, esa misma clave pblica puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarn slo n pares de claves por cada n personas que deseen comunicarse entre s.

MTODOS DE ENCRIPTACIN DE CLAVES PBLICAS RSA Es un algoritmo asimtrico cifrador de bloques, que utiliza una clave pblica, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.

Sirve no solo para firmas, tambin para cifrado general de contenidos, por lo que su exportacin est (1997) sujeto a severas restricciones por parte del Gobierno USA. Esto, a pesar de que como hemos sealado, los fundamentos matemticos del sistema son universalmente conocidos.

DIFFIE-HELLMAN Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de partida para los sistema asimtricos, basados en claves pblica y la privada. Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimtricos, ya que en la prctica slo es vlido para el intercambio de claves simtricas, y con esta funcionalidad es muy usado en los diferentes sistemas seguros implementados en Internet, como SSL (Secure Socket Layer) y VPN (Virtual Private Network).