Encriptacin o Cifrado de Datos

Profesor: Alumno: Curso: Seccin:

Carlos Chandia Anjhelo Jhonatan Prez Rodrguez Soporte Computacional I

ndice
Introduccinpg. 3 Encriptacin o cifrado de datos.pg. 4 Tipos de encriptacinpg. 4 Cifrado simtrico..pg. 4 Cifrado asimtrico...pg. 6 Cifrado de claves pblicas..pg. 7 Cifrado de claves privadas.pg. 8 Encriptacin WEP.pg. 9 Encriptacin WPA.pg. 9 Firma digital..pg. 10 Conclusionespg. 13 Bibliografas.pg. 14

Introduccin
La presente investigacin se refiere al tema de encriptacin o cifrado de datos la cual podemos definir como el proceso por el cual la informacin legible se transforma mediante un algoritmo en informacin ilegible llamada criptograma. La caracterstica principal de la encriptacin es la de hacer que la informacin sea segura para toda persona mediante contraseas generadas por los algoritmos. Para analizar en profundidad la encriptacin de datos debemos saber las causas por la cual se tiene que asegurar la informacin, dado que hay muchas maneras de que esta sea robada, filtrada o perdida. Existe una variedad de hackers y programas maliciosos que perjudican a los usuarios en el mundo ciberntico y es por eso que esta investigacin apunta a como poder defendernos de todos esos ladrones informticos. El objetivo principal del cifrado de datos es conseguir la confidencialidad, autentificacin e integridad de todo aquel que envi informacin a travs de la web. Finalmente en el trabajo se presentan: La encriptacin simtrica La encriptacin asimtrica de clave pblica La encriptacin asimtrica de clave privada La encriptacin WEP La encriptacin WPA La firma digital

Encriptacin o Cifrado de Datos

La encriptacin de datos consiste en manipular la informacin para intentar conseguir: Confidencialidad: que solo pueda acceder a la informacin su legtimo destinatario. Autentificacin: que tanto el emisor como el receptor puedan confirmar la identidad de la otra parte. Integridad: que la informacin no pueda ser alterada sin ser esto detectado. Un sistema de cifrado ser bueno si toda la seguridad reside en la clave y ninguna en el algoritmo. En otras palabras, no debera ser de ninguna ayuda para un atacante conocer el algoritmo que se est usando. Solo si el atacante obtuviera la clave, le servira conocer el algoritmo. Dado que toda la seguridad descansa en la clave, el tamao de la clave es una medida de la seguridad del sistema.

Tipos de Encriptacin
Cifrado Simtrico
Consiste en el uso de una clave que es conocida tanto por el emisor como por el receptor, y se supone que por nadie ms. El emisor genera el mensaje cifrado utilizando un algoritmo de cifrado simtrico y la clave, y transmite el mensaje cifrado al receptor. Este, aplicando la misma clave y el algoritmo inverso, obtiene nuevamente el mensaje original. Este mtodo garantiza confidencialidad y autentificacin, pero el hecho de que ambas partes deban conocer la clave genera dos problemas: -El intercambio de claves, una vez que el remitente y el destinatario hayan intercambiado las claves pueden usarlas con seguridad, pero era seguro el canal de comunicacin que han usado para transmitir la clave? Para un atacante es mucho ms fcil interceptar una clave que probar las posibles combinaciones del espacio de claves. -El gran numero de claves que se necesitan, ya que cada persona necesita una clave distinta para cada interlocutor.

E y R conocen la clave K. El emisor E, desea transmitir el mensaje Mensaje a R, para ello usa un algoritmo de cifrado simtrico y la clave K, genera entonces el Mensaje(K), que es transmitido a R, este aplicando la mosca clave y el algoritmo inverso, obtiene nuevamente el mensaje original.

Algunos algoritmos ms conocidos: RC5 Realiza operaciones, suma modular y desplazamiento de bits; es un algoritmo que cifra en bloques de tamao variable, cifra bloques de texto de 32, 64 y 128 bits. Para el tamao de la clave se sugiere 128 bits, el nmero de vueltas van de la 0 a la 255 y tiene la estructura de red fiable. Caractersticas -Es muy rpido. -La arquitectura es simple. -Bajos requisitos de memoria. -Alta seguridad. -Las rotaciones dependientes de los datos le fortalecen ante el criptoanlisis diferencial.

AES Es el estndar de encriptacin avanzada, es un algoritmo de cifrado de 128, 192 y 256 de longitud de clave (Matriz 4*4). Caractersticas -Se trabaja a nivel de byte para reflejar los coeficientes de los polinomios. -Tiene sus propias operaciones aritmticas (Suma exclusiva bit a bit, multiplicacin) -No es de tipo Feistel -Implementado para trabajar en los procesadores de 8 bits usados en tarjetas inteligentes y en CPUs de 32 bits.

BlowFish Algoritmo de tipo Feistel, es una calve variable, cifra bloques de texto de 64 bits, el tamao de la clave va de los 32 hasta los 448 bits; se generan 18 subclaves de 32 bits y cuatro cajas-S de 8*32 bits, en total 4,168 bytes. Caractersticas -Usa una funcin F con las cuatro cajas-S y operaciones bsicas de suma que provocan un efecto de avalancha. -Es compacto porque solo necesita 5 Kb de memoria. -Es muy rpido (5 veces ms veloz que DES). -Es conceptualmente simple. -Su fortaleza es la longitud de la clave.

Cifrado Asimtrico
Las tcnicas de cifrado asimtrico se basan en el uso de dos claves, una pblica y otra privada, de modo que lo que una de ellas cifra, slo puede descifrarlo la otra, y viceversa. Se inventaron para evitar el problema del intercambio de claves de los sistemas de cifrados simtricos. Tanto el emisor como el receptor poseen dos claves: una privada (conocida slo por el) y una pblica (conocida por cualquiera), de manera que no es necesario que el emisor y el receptor intercambien claves secretas. Adems, slo se necesitan un par de claves privada/pblica por persona.

Cifrado de claves pblicas

Diffie-Hellman Se emplea generalmente como medio para acordar claves simtricas que sern empleadas para el cifrado de una sesin. Siendo no autenticado, sin embargo provee las bases para varios protocolos autenticados. Su seguridad radica en la extrema dificultad demostrada, de calcular logaritmos discretos en un campo finito. RSA Es un algoritmo asimtrico que cifra bloques, que utiliza una clave pblica, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario. Una clave es un nmero de gran tamao, que una persona puede conceptualizar como un mensaje digital, como un archivo binario y como una cadena de bits o bytes. Cuando se quiere enviar un mensaje, el emisor busca la clave pblica de cifrado del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, ste se ocupa de descifrarlo usando su clave oculta.

Cifrado de claves privadas

DSA Digital Signatura Algoritmo, en espaol algoritmo de firma digital. Es un estndar del gobierno federal de los Estados Unidos o FIPS para firmas digitales. Fue un algoritmo propuesto por el Instituto Nacional de Normas y Tecnologas de Estados Unidos para su uso en su Estndar de Firma Digital (DSS), Especificado en el FIPS 186. DSA se hizo pblico el 30 de agosto de 1991, este algoritmo como su nombre lo indica, sirve para firmar y no para cifrar informacin. Una desventaja de este algoritmo es que quiere mucho ms tiempo de cmputo de RSA. IDEA Trabaja con bloques de Texto de 64 bits, operando siempre con nmeros de 64 bits usando operaciones como XOR y suma y multiplicacin de enteros. El algoritmo de des encriptacin es muy parecido al de encriptacin, por lo que resulta muy fcil y rpido de programar. Este algoritmo es de libre difusin y no est sometido a ningn tipo de restricciones o permisos nacionales, por lo que se ha difundido ampliamente, utilizndose en sistemas como Unix y en programas de cifrado de correo como PGP.

Encriptacin WEP
Una encriptacin WEP (Wired Equivalent Privacy o Privacidad Equivalente a Cableado) es un tipo de cifrado, implementado en el protocolo de conexin Wifi 802.11, que se encarga de cifrar la informacin que vamos a transmitir entre dos puntos de forma que solo la sea posible tener acceso a ellos e interpretarlos a aquellos puntos que tengan la misma clave. En general un router Wifi o un Access Point solo va a permitir el acceso a aquellos terminales que tengan la misma clave de encriptacin WEP. Esta clave puede ser de tres tipos: Clave WEP de 64 bits: 5 caracteres o 10 dgitos hexadecimales (0 a 9 A a F, precedidos por la cadena 0x). Clave WEP de 128 bits: 13 caracteres o 26 dgitos hexadecimales (0 a 9 A a F, precedidos por la cadena 0x). Clave WEP de 256 bits: 29 caracteres o 58 dgitos hexadecimales (0 a 9 A a F, precedidos por la cadena 0x). La ms utilizada es la de 128 bits, ya que ofrece un buen nivel de proteccin sin ser excesivamente larga y complicada. Dado que la encriptacin de 256 bits no es soportada por muchos dispositivos.

Encriptacin WPA
Una encriptacin WPA (Wireless Protected Access) puede ser de dos tipos: Basada en servidores de autentificacin, normalmente servidores Radius (Remote Authentication Dial-In User Server) en la que es el servidor de autentificacin el encargado de distribuir claves diferentes entre los usuarios. En un principio la encriptacin WPA se cre para ser utilizada en este sistema. Este tipo de encriptacin no es solo utilizado por las conexiones Wifi, sino tambin por otros tipos de conexiones que requieren una autentificacin. Suele ser empleado por los proveedores de internet (ISP). Se trata de un sistema sumamente seguro, pero para nuestra conexin Wifi un poco excesiva.

Otro tipo de encriptacin WPA algo menos segura, pero aun as muchsimo ms segura que la encriptacin WEP. Se trata de la encriptacin WPA-PSK (Wireless Protected Access Pre-Shared Key) Este tipo de encriptacin utiliza un tipo de algoritmo denominado RC4, tambin empleado en las encriptaciones WEP, con una clave de 128 bits y un vector de inicializacin de 48 bits, en vez de un vector de inicializacin de 24 bits, que es utilizado por la encriptacin WEP. A esto hay que aadirle el uso del protocolo TKIP (Temporal Key Integrity Protocol), que cambia la clave de encriptacin dinmicamente, a medida que utilizamos esa conexin, si unimos ambos sistemas obtenemos un sistema casi imposible de violar.

Firma Digital
Una firma digital es una firma electrnica que puede ser utilizada para autenticar la identidad de quien enva un mensaje o quien firma un documento, y hace posible garantizar que el contenido original de un mensaje o documento haya sido enviado sin modificaciones. Las firmas digitales se pueden transmitir fcilmente, no pueden ser imitados por alguien ms, y se pueden marcar con sello de hora y fecha automticamente. La habilidad para garantizar que el mensaje original firmado llegue en su totalidad, tambin significa que el emisor del mensaje no lo puede negar posteriormente. Una firma digital se puede utilizar con cualquier tipo de mensaje, cifrado o no, solo para que el receptor tenga la seguridad sobre la identidad del emisor y que el mensaje lleg intacto. Las firmas digitales son anlogas a las firmas manuscritas. Estas ltimas estn basadas en la forma fsica en que la persona firma su nombre. Pero puede ser fcilmente falsificada. Una firma digital es una precisa forma matemtica de adjuntar la identidad de una persona a un mensaje. Son mucho ms difciles de falsificar que las firmas escritas, y el mensaje firmado no puede ser modificado sin invalidar la firma. Las firmas digitales se basan en la criptografa de la clave pblica. Estos tipos de sistemas criptogrficos utilizan dos claves. Una de las claves es pblica, todo el mundo conoce esa clave o puede obtenerla como si fuera un nmero telefnico. La otra clave es privada, solo el que firma conoce esta clave.

10

Funcionamiento
La firma digital es un documento no un password, es el resultado de aplicar cierto algoritmo matemtico, denominado funcin Hash, al contenido. Esta funcin asocia un valor dentro de un conjunto finito (generalmente los nmeros naturales) a su entrada. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica casi unvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido.

El proceso de firma es la siguiente El usuario prepara el mensaje a enviar. El usuario utiliza una funcin Hash segura para producir un resumen del mensaje. El remitente encripta el resumen con su clave privada. La calve privada aplicada al texto del resumen utilizando un algoritmo matemtico. La firma digital consiste en la encriptacin del resumen. El remitente une su firma digital a los datos. El remitente enva electrnicamente la firma digital y el mensaje original al destinatario. El mensaje puede estar encriptado, pero esto es independiente del proceso de firma. El destinatario usa la clave pblica del remitente para verificar la firma digital, es decir para desencriptar el resumen adosado al mensaje. El destinatario realiza un resumen del mensaje utilizando la misma funcin resumen segura. El destinatario compara los dos resmenes. Si los dos son exactamente iguales el destinatario sabe que los datos no han sido alterados desde que fueron firmados.

11

Aplicaciones o o o o o o o o o o o o o Correo seguro. Mensajes con autenticidad asegurada. Contratos comerciales electrnicos. Factura electrnica. Desmaterializacin de documentos. Transacciones comerciales electrnicas. Invitacin electrnica. Dinero electrnico. Notificaciones judiciales electrnicas. Voto electrnico. Decretos ejecutivos (gobierno). Crditos de seguridad social. Contratacin pblica.

12

Conclusiones
La criptografa es una rama de las matemticas que hace uso de mtodos y tcnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o ms claves, sin ellas ser realmente difcil obtener el archivo original. En nuestros tiempos, la proteccin de la informacin cada vez se vuelve una necesidad indispensable. Debido al gran crecimiento y auge de los sistemas informticos, una gran parte de nuestra vida diaria se rige y ocupa informacin que se guarda en un computador. An peor, el auge del Internet y de la banda ancha, pone a disposicin de una gran cantidad de gente, equipos que contienen informacin delicada para muchos de nosotros, como direcciones, telfonos e informacin financiera entre otras. Aunque es difcil de imaginar, la Internet es un medio de comunicacin parecido al medio ambiente donde puede haber personas escuchando todo tipo de conversaciones que se lleven a cabo entre grupos de personas. Sin embargo, existe otro peligro en la Internet. En la realidad es bastante difcil conversar con alguien, que disfrazado parezca otra persona. En la Internet es relativamente fcil realizar este tipo engao, pues uno nunca puede estar seguro de si el correo electrnico realmente proviene del remitente o si nos estamos comunicando realmente con nuestro banco o con otro sitio apcrifo que aparenta ser el banco, por ello es que el uso de algoritmos criptogrficos es muy necesario. An as la criptografa por s sola no resuelve todos los problemas, es necesario utilizar toda una infraestructura que le d fortaleza, para evitar el engao y asegurar autenticidad e integridad. Actualmente sobre la Internet viaja mucha informacin cifrada, debido a que resuelve los problemas que hemos mencionado anteriormente; sin embargo, para que esto suceda, hay que saber al menos un poco acerca de la organizacin de la infraestructura que respalda algunos algoritmos criptogrficos.

13

Bibliografa

es.scribd.com

www.slideshare.net

www.configurarequipos.com

www.monografias.com

14