CRIPTOGRAFIA

Qu es, usos y beneficios de su

utilizacin

Universidad Nacional del Comahue

Introduccin

Antes, computadoras relativamente aisladas

Hoy, computadoras en redes corporativas
conectadas adems a Internet

Transmisin de informacin a travs de la
Red

Medios de comunicacin inseguros implican
amenazas latentes

Se usa la Criptografa para:
 Proveer privacidad y seguridad
 Proteger documentos en disco duro o en cualquier

medio de almacenamiento digital

Universidad Nacional del Comahue

Criptografa: Definicin

La RAE (Real Academia Espaola) define
criptografa (del griego: oculto + escritura)
como:
"el arte de escribir con clave secreta o de modo
enigmtico".

Esta definicin resulta muy poco ajustada a
lo que es realmente la criptografa en los
tiempos actuales.
Universidad Nacional del Comahue

Imprecisiones de esta definicin

Arte: la criptografa ha dejado de ser un arte. Es una
ciencia.

Escritura de documentos: no slo se escriben
mensajes; se envan o se guardan en una
computadora diversos tipos de documentos y formatos.

Se supone una clave: los sistemas actuales usan una
o dos. En varias aplicaciones de Internet entran en
juego 4 claves.

Clave secreta: existirn sistemas que usan una sola
clave y otros sistemas (muy importantes) que usan
dos: una clave privada (secreta) y la otra pblica.

Representacin enigmtica: la representacin binaria
de la informacin puede ser enigmtica para nosotros,
pero es el lenguaje natural de las computadoras.

Universidad Nacional del Comahue

Criptografa: Una definicin mas precisa

Rama inicial de las Matemticas y en la
actualidad tambin de la Informtica,
que hace uso de mtodos y tcnicas
con el objeto principal de hacer ilegible
(es decir, cifrar), y por tanto proteger,
un mensaje o archivo por medio de un
algoritmo, usando una o ms claves.

Universidad Nacional del Comahue

Definicin (Cont)

La Criptografa es una herramienta que
permite ocultar la informacin con el
objetivo de protegerla y preservarla.

Transforma el texto original (texto plano)
en un texto modificado (texto cifrado),
que usualmente parece un texto ilegible.

Universidad Nacional del Comahue

Problemas resueltos por la Criptografa

Confidencialidad
Integridad
Autenticidad
No Repudio

Universidad Nacional del Comahue

Criptosistema
Cualquier medio de transmisin es
inseguro

Texto
Plano

Medio de
Transmisin

Clave
Algoritmo
de Cifrado

Emisor

Clave
C

MT
Texto cifrado
o criptograma

Algoritmo de
Descifrado

Texto
Plano

Receptor

Sea cual sea el medio de transmisin o almacenamiento (enlace,

red telefnica, red de datos, disco magntico, disco ptico, etc.),
ste ser siempre y por definicin un medio inseguro. Por lo tanto,
habr que adaptarse a este medio usando el cifrado.

Universidad Nacional del Comahue

Tipos de Criptosistemas

Segn el tipo de Claves:
 Cifradores Simtricos o de Clave Privada.
 Cifradores Asimtricos o de Clave Pblica.

Existe otra clasificacin:

 Segn el tratamiento del texto plano:

Cifradores de Bloque: cifrado por conjunto

(bloque) de bits.

Cifradores de Flujo: cifrado bit a bit.

Universidad Nacional del Comahue

Criptosistemas Simtricos y Asimtricos

Vamos a ver cmo se obtienen en cada
uno de estos sistemas de cifrado los dos
aspectos ms relevantes de la seguridad
Informtica:
La Confidencialidad y la
Integridad de la Informacin

Al analizar el sistema asimtrico, veremos

un concepto de mucha utilidad en
criptografa .
Universidad Nacional del Comahue

Criptosistemas Simtricos

Existe una nica clave (secreta) que
deben compartir emisor y receptor.

Con la misma clave se cifra y se descifra
por lo que la seguridad reside en
mantener dicha clave en secreto.

Universidad Nacional del Comahue

Criptosistemas Simtricos

k
Medio de
Transmisin
M

C
Cifrador

Texto
Plano

MT

Ek(M)

Descifrador
Descifrador
Dk(C)

Texto cifrado o
Criptograma
EMISOR

Texto
Plano

RECEPTOR

La confidencialidad y la integridad se logra si se

PROTEGE LA CLAVE SECRETA.

Universidad Nacional del Comahue

Cripto. Simtricos: Confidencialidad

k
Medio de
Transmisin
M

C
Cifrador

Texto
Plano

MT

Descifrador
Descifrador

Ek(M)

Dk(C)
Texto cifrado o
Criptograma

EMISOR

Texto
Plano

RECEPTOR

C
Espa
Universidad Nacional del Comahue

Aunque un espa vea el

criptograma C, si no tiene
la clave secreta k, no
puede descifrarlo.

Cripto. Simtricos: Integridad

k
Medio de
Transmisin

k
M

C
Cifrador

Texto
Plano

MT

Ek(M)

Descifrador
Descifrador
Dk(C)

Texto cifrado o
Criptograma
EMISOR

Texto
Plano

RECEPTOR

Espa
Universidad Nacional del Comahue

Un espa no puede cifrar un

texto plano M y enviarlo al
receptor como C = Ek(M), si
no tiene la clave secreta .

Cripto. Simtricos: Problemas

Si se deduce la clave:
 Se descifra la informacin.
 Se crean otros textos cifrados.

Ambas partes deben conocer la clave

secreta.

Si las partes estn alejadas:

Cmo transmitir la clave
en forma segura?

Universidad Nacional del Comahue

Criptosistemas Asimtricos

Cada usuario tiene un par de claves, una
privada y otra pblica, inversas dentro de un
cuerpo finito.

Lo que se cifra en emisin con una clave, se
descifra en recepcin con la clave inversa.

La seguridad del sistema reside en la
dificultad computacional de descubrir la clave
privada a partir de la pblica.

Para ello, se usan funciones matemticas de
un solo sentido.
Universidad Nacional del Comahue

Criptosistemas Asimtricos

Este nuevo concepto permite lograr:
 Confidencialidad.
 Autenticacin.
 Firma Digital.

Esto se logra segn cmo se realice el

cifrado.

Universidad Nacional del Comahue

Cripto. Asimtricos: Confidencialidad

Cifrado con Clave Pblica del receptor
CP: Clave
pblica de R
M

Medio de
Transmisin
C

Cifrador

Texto
Plano

MT

ECP(M)

EMISOR (E)

CR: Clave
privada de R
Descifrador
Descifrador
DCR(C)

Texto cifrado o
Criptograma

Texto
Plano

RECEPTOR (R)

Se usa para el Intercambio de claves.

Universidad Nacional del Comahue

Autenticacin y Firma Digital

Aunque es importante mantener la
confidencialidad de un mensaje, en
muchos casos es ms relevante poder
certificar la autenticidad del emisor y el
receptor.

Se presentan algunos problemas.

Universidad Nacional del Comahue

Problemas de Integridad

Autenticidad del emisor

Cmo comprueba el receptor que el mensaje recibido

del emisor que dice ser X es efectivamente de esa
persona?

Integridad del mensaje

Cmo comprueba el receptor que el mensaje recibido

del emisor X es el autntico y no un mensaje falso?

No repudio del emisor

Cmo comprueba el receptor que el mensaje enviado

por el emisor quien niega haberlo enviadoefectivamente ha llegado?
Universidad Nacional del Comahue

Cripto. Asimtricos: Autenticacin

Cifrado con Clave Privada del Emisor
CR: Clave
privada de E
M

Medio de
Transmisin
C

Cifrador

Texto
Plano

MT

ECP(M)

EMISOR (E)

Universidad Nacional del Comahue

CP: Clave
pblica de E
Descifrador
Descifrador
DCR(C)

Texto cifrado o
Criptograma

Texto
Plano

RECEPTOR (R)

Cripto. Asimtricos: Firma Digital

Es similar a la Autenticacin, solo que se cifra un
resumen que se obtiene al aplicar una funcin
hash al texto plano.
CR: Clave
CR: Clave
Privada
Privadade
deEE

Texto
Plano

Texto
Plano

HASH

Resumen

==

MT
Resumen
Cifrado

Emisor (E)
Universidad Nacional del Comahue

Resumen
Cifrado

DESCIFRADO

CP. Clave
Pblica de E

Resumen

FIRMA
AUTENTICA

Receptor (R)

Simtricos vs. Asimtricos

Los sistemas asimtricos son muy lentos
pero permiten un fcil intercambio de
clave y dan soporte a la firma digital.

Los sistemas simtricos son muy rpidos
pero carecen de lo anterior.

Cifrado de la informacin:
- Usaremos sistemas simtricos
Firma e intercambio de clave de sesin:
- Usaremos sistemas asimtricos

Universidad Nacional del Comahue

Certificados Digitales

Usurpacin de identidad del emisor o

del receptor
Cmo comprueba un usuario (X) que otros
usuarios estn enviando mensajes firmados
como l (X)?
Emisor (E)

Receptor (R)
CP: Clave
Pblica del
Espa

Universidad Nacional del Comahue

CP: Clave
Pblica de R

Certificados Digitales (Cont)

En este caso la figura del juez se
conoce como una Autoridad de
Certificacin (AC).

Escenario de
desconfianza
Solucin. Uso de una
tercera parte de
confianza no siempre
activa. Esta parte slo
acta cuando se
produce un conflicto
entre los partes que
se comunican.

Se usar
criptografa
asimtrica

Su funcin es certificar que una clave

pblica es vlida y pertenece a una
determinada persona.

Se guarda la clave pblica junto con
informacin adicional en un Certificado
Digital.

El Certificado tiene la firma digital de la
Autoridad de Certificacin.

Universidad Nacional del Comahue

Certificados Digitales (Cont)

Como emisor y receptor confiarn en esa

AC, el usuario que tenga un certificado
expedido por ella se autenticar ante el
otro, en tanto que su clave pblica est
firmada por dicha autoridad.

Una de las certificaciones ms usadas y

un estndar en la actualidad en
infraestructuras de clave pblica (PKIs) es
el X.509.

Universidad Nacional del Comahue

Certificado Digital X.509.

Se basa en criptografa asimtrica y usa
firma digital.
Se suministra el servicio de autenticacin
mediante el uso de certificados.
- Un certificado contiene: el nombre de la AC, el nombre
del usuario, la clave pblica del usuario y cualquier otra
informacin como puede ser un indicador de tiempo o
timestamp.
- El certificado se cifra con la clave privada de la AC.
- Todos los usuarios poseen la clave pblica de la AC.
Universidad Nacional del Comahue

Certificados Digitales (Cont)

Evitan problemas de usurpacin de
identidad en Internet.

Dos tcnicas para conseguir nombre de
usuario y clave de acceso:
 KeyLoggers
 Phishing.

Universidad Nacional del Comahue

Comercio Electrnico

Aumento en la cantidad de operaciones
comerciales a travs de Internet.

Se generan incertidumbres en las dos
partes intervinientes.

Protocolos de Comunicacin que usan
criptografa.

Universidad Nacional del Comahue

Protocolos Criptogrficos

Protocolo: es el conjunto de acciones
coordinadas que realizan dos o ms partes o
entidades con el objeto de llevar a cabo un
intercambio de datos o informacin.

Protocolos criptogrficos son protocolos que
usan algoritmos y mtodos criptogrficos a los
efectos de satisfacer algn objetivo especfico
de seguridad.

Permiten dar una solucin a distintos problemas
de la vida real, especialmente en aquellos en
donde puede existir un grado de desconfianza
entre las partes.
Universidad Nacional del Comahue

Ejemplos de Protocolos Criptogrficos

SSL
SET
PGP
IPSec

Universidad Nacional del Comahue

SSL: Breve Introduccin

Proporciona sus servicios de seguridad cifrando los
datos intercambiados entre el servidor y el cliente con
un algoritmo de cifrado simtrico, y cifrando la clave de
sesin de mediante un algoritmo de cifrado asimtrico.

La clave de sesin es la que se utiliza para cifrar los
datos que vienen y van al servidor seguro.

Se genera una clave de sesin distinta para cada
transaccin, lo cual permite que aunque sea obtenida
por un atacante en una transaccin dada, no sirva para
descifrar futuras transacciones.

MD5 se usa como algoritmo de hash.

SSL se inicia al seguir un enlace o abrir una pgina
cuya direccin empieza por https://.

Universidad Nacional del Comahue

Ejemplo SSL

Universidad Nacional del Comahue

SSL y el pago electrnico

Aspectos Soportados

Aspectos NO Soportados

Ofrece canal seguro para

el envo del N de tarjeta
de Crdito.

No Verifica validez del N

de tarjeta y las
transacciones entre los
bancos.

Garantiza
confidencialidad e
integridad de los datos
en trnsito.

No asegura los datos en

el servidor.

Universidad Nacional del Comahue

No protege del phishing.

SET

Asegura las transacciones por Internet que se
pagan con tarjeta de crdito.

SET cubre los huecos en la seguridad que deja
SSL.

Requiere:
 certificado digital en cada paso de
autenticacin
 dos pares de claves, una para el cifrado de la
informacin de la compra que va en lo que se
denomina sobre digital y otra para informacin de
pago la firma, (SSL solo usa un par de claves).
Universidad Nacional del Comahue

SET : Servicios Ofrecidos

Autenticacin
Todas las partes se autentican a travs de
Certificados Digitales.

Confidencialidad
El nmero de tarjeta de crdito es cifrado.

Integridad
La informacin intercambiada no puede
ser alterada. Se usa Firma Digital.

Universidad Nacional del Comahue

PGP y el Correo Electrnico Seguro

Cmo podemos estar seguros que un
mensaje enviado por correo electrnico ha
sido abierto y su contenido conocido slo por
su destinatario autorizado?

Podemos enviar informacin confidencial
por correo electrnico?

La criptografa permite ocultar el mensaje de
las miradas no autorizadas.

Existen sistemas de Seguridad del Correo.
Una opcin es usar PGP (Pretty Good
Privacy)
Universidad Nacional del Comahue

PGP y el correo electrnico seguro (Cont)

PGP permite el cifrado del contenido del
mensaje.

Es un sistema que hace uso de la criptografa
asimtrica y simtrica.

Suministra los servicios de:
 Integridad
 Confidencialidad
 Autenticacin
 No repudio
Universidad Nacional del Comahue

Conclusin

Debemos estar conscientes de los riesgos
a los que nos exponemos al usar e
intercambiar informacin en formato
digital.

La Criptografa es una herramienta muy
valiosa que nos permite proteger y
preservar la informacin importante.

Es una herramienta que est al alcance
de todos.
Universidad Nacional del Comahue

MUCHAS GRACIAS!

Universidad Nacional del Comahue