Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Antes, computadoras relativamente aisladas
Hoy, computadoras en redes corporativas
conectadas adems a Internet
Transmisin de informacin a travs de la
Red
Medios de comunicacin inseguros implican
amenazas latentes
Se usa la Criptografa para:
Proveer privacidad y seguridad
Proteger documentos en disco duro o en cualquier
Criptografa: Definicin
La RAE (Real Academia Espaola) define
criptografa (del griego: oculto + escritura)
como:
"el arte de escribir con clave secreta o de modo
enigmtico".
Esta definicin resulta muy poco ajustada a
lo que es realmente la criptografa en los
tiempos actuales.
Universidad Nacional del Comahue
Definicin (Cont)
La Criptografa es una herramienta que
permite ocultar la informacin con el
objetivo de protegerla y preservarla.
Transforma el texto original (texto plano)
en un texto modificado (texto cifrado),
que usualmente parece un texto ilegible.
Confidencialidad
Integridad
Autenticidad
No Repudio
Criptosistema
Cualquier medio de transmisin es
inseguro
Texto
Plano
Medio de
Transmisin
Clave
Algoritmo
de Cifrado
Emisor
Clave
C
MT
Texto cifrado
o criptograma
Algoritmo de
Descifrado
Texto
Plano
Receptor
Tipos de Criptosistemas
Segn el tipo de Claves:
Cifradores Simtricos o de Clave Privada.
Cifradores Asimtricos o de Clave Pblica.
Criptosistemas Simtricos
Existe una nica clave (secreta) que
deben compartir emisor y receptor.
Con la misma clave se cifra y se descifra
por lo que la seguridad reside en
mantener dicha clave en secreto.
Criptosistemas Simtricos
k
Medio de
Transmisin
M
C
Cifrador
Texto
Plano
MT
Ek(M)
Descifrador
Descifrador
Dk(C)
Texto cifrado o
Criptograma
EMISOR
Texto
Plano
RECEPTOR
k
Medio de
Transmisin
M
C
Cifrador
Texto
Plano
MT
Descifrador
Descifrador
Ek(M)
Dk(C)
Texto cifrado o
Criptograma
EMISOR
Texto
Plano
RECEPTOR
C
Espa
Universidad Nacional del Comahue
k
M
C
Cifrador
Texto
Plano
MT
Ek(M)
Descifrador
Descifrador
Dk(C)
Texto cifrado o
Criptograma
EMISOR
Texto
Plano
RECEPTOR
Espa
Universidad Nacional del Comahue
Criptosistemas Asimtricos
Cada usuario tiene un par de claves, una
privada y otra pblica, inversas dentro de un
cuerpo finito.
Lo que se cifra en emisin con una clave, se
descifra en recepcin con la clave inversa.
La seguridad del sistema reside en la
dificultad computacional de descubrir la clave
privada a partir de la pblica.
Para ello, se usan funciones matemticas de
un solo sentido.
Universidad Nacional del Comahue
Criptosistemas Asimtricos
Este nuevo concepto permite lograr:
Confidencialidad.
Autenticacin.
Firma Digital.
Medio de
Transmisin
C
Cifrador
Texto
Plano
MT
ECP(M)
EMISOR (E)
CR: Clave
privada de R
Descifrador
Descifrador
DCR(C)
Texto cifrado o
Criptograma
Texto
Plano
RECEPTOR (R)
Problemas de Integridad
Autenticidad del emisor
Medio de
Transmisin
C
Cifrador
Texto
Plano
MT
ECP(M)
EMISOR (E)
CP: Clave
pblica de E
Descifrador
Descifrador
DCR(C)
Texto cifrado o
Criptograma
Texto
Plano
RECEPTOR (R)
Texto
Plano
Texto
Plano
HASH
Resumen
==
MT
Resumen
Cifrado
Emisor (E)
Universidad Nacional del Comahue
Resumen
Cifrado
DESCIFRADO
CP. Clave
Pblica de E
Resumen
FIRMA
AUTENTICA
Receptor (R)
Cifrado de la informacin:
- Usaremos sistemas simtricos
Firma e intercambio de clave de sesin:
- Usaremos sistemas asimtricos
Certificados Digitales
Usurpacin de identidad del emisor o
del receptor
Cmo comprueba un usuario (X) que otros
usuarios estn enviando mensajes firmados
como l (X)?
Emisor (E)
Receptor (R)
CP: Clave
Pblica del
Espa
CP: Clave
Pblica de R
Escenario de
desconfianza
Solucin. Uso de una
tercera parte de
confianza no siempre
activa. Esta parte slo
acta cuando se
produce un conflicto
entre los partes que
se comunican.
Se usar
criptografa
asimtrica
Comercio Electrnico
Aumento en la cantidad de operaciones
comerciales a travs de Internet.
Se generan incertidumbres en las dos
partes intervinientes.
Protocolos de Comunicacin que usan
criptografa.
Protocolos Criptogrficos
Protocolo: es el conjunto de acciones
coordinadas que realizan dos o ms partes o
entidades con el objeto de llevar a cabo un
intercambio de datos o informacin.
Protocolos criptogrficos son protocolos que
usan algoritmos y mtodos criptogrficos a los
efectos de satisfacer algn objetivo especfico
de seguridad.
Permiten dar una solucin a distintos problemas
de la vida real, especialmente en aquellos en
donde puede existir un grado de desconfianza
entre las partes.
Universidad Nacional del Comahue
SSL
SET
PGP
IPSec
Ejemplo SSL
Aspectos NO Soportados
Garantiza
confidencialidad e
integridad de los datos
en trnsito.
SET
Asegura las transacciones por Internet que se
pagan con tarjeta de crdito.
SET cubre los huecos en la seguridad que deja
SSL.
Requiere:
certificado digital en cada paso de
autenticacin
dos pares de claves, una para el cifrado de la
informacin de la compra que va en lo que se
denomina sobre digital y otra para informacin de
pago la firma, (SSL solo usa un par de claves).
Universidad Nacional del Comahue
Confidencialidad
El nmero de tarjeta de crdito es cifrado.
Integridad
La informacin intercambiada no puede
ser alterada. Se usa Firma Digital.
Conclusin
Debemos estar conscientes de los riesgos
a los que nos exponemos al usar e
intercambiar informacin en formato
digital.
La Criptografa es una herramienta muy
valiosa que nos permite proteger y
preservar la informacin importante.
Es una herramienta que est al alcance
de todos.
Universidad Nacional del Comahue
MUCHAS GRACIAS!