Criptografa Que es la criptografa Objetivo Concepto Aplicaciones Historia de la criptografa

2 2 2 3 5 5 7

Tipos de criptografa Controversias Firma digital

8 8

Terminologa

La teora

Las posibilidades de red

10

La solucin

10

Formato de la firma electrnica Aplicaciones

11

13

CRIPTOGRAFA
Qu es la Criptografa? La principal aplicacin de la criptografa es la de proteger informacin para evitar que sea accesible por observadores NO autorizados, proteger datos, pero tambin tiene otras aplicaciones. La criptografa (del griego krypto, oculto, y graphos, escribir, literalmente escritura oculta) es la tcnica (bien sea aplicada al arte o la ciencia) que altera las representaciones lingsticas de un mensaje.

La mquina alemana de cifrado Lorenz, usada en la Segunda Guerra Mundial para el cifrado de los mensajes para los generales de muy alto rango

OBJETIVO:
En esencia la criptografa trata de enmascarar las representaciones caligrficas de una lengua, de forma discreta. Si bien, el rea de estudio cientfico que se encarga de ello es la Criptologa. Para ello existen distintos mtodos, en donde el ms comn es el cifrado. Esta tcnica enmascara las referencias originales de la lengua por un mtodo de conversin gobernado por un algoritmo que permita el proceso inverso o descifrado de la informacin. El uso de esta u otras tcnicas, permite un

intercambio de mensajes que slo puedan ser ledos por los destinatarios designados como 'coherentes'. Un destinatario coherente es la persona a la que el mensaje se le dirige con intencin por parte del remitente. As pues, el destinatario coherente conoce el discretismo usado para el enmascaramiento del mensaje. Por lo que, o bien posee los medios para someter el mensaje criptogrfico al proceso inverso, o puede razonar e inferir el proceso que lo convierta en un mensaje de acceso pblico. En ambos casos, no necesita usar tcnicas criptoanalticas. Un ejemplo cotidiano de criptografa es el que usamos cuando mandamos una carta. El mensaje origen queda enmascarado por una cubierta denominada sobre, la cual declara el destinatario coherente, que adems conoce el proceso inverso para hacer pblico el mensaje contenido en el sobre. Hay procesos ms elaborados que, por decirlo de alguna manera, el mensaje origen trata de introducir cada letra usada en un 'sobre' distinto. Por ejemplo, la frase 'texto de prueba', pudiera estar representada por la siguiente notacin cifrada: CF, F0, 114, 10E, 106, 72, F3, F6, 75, 10C, 111, 118, FB, F6, F5. El 'sobre' usado es de notacin hexadecimal, si bien, el clculo hexadecimal es de acceso pblico, no se puede decir que sea un mensaje discreto, ahora, si el resultado de la notacin hexadecimal (como es el caso para el ejemplo) es consecuencia de la aplicacin de un 'mtodo' de cierre del 'sobre' (como lo es la cola de sellado, o el lacre en las tradicionales cartas), el destinatario debe de conocer la forma de abrirlo sin deteriorar el mensaje origen. En otras palabras, debe de conocer la contrasea. Para el ejemplo, la contrasea es '12345678'.

CONCEPTO:
En la jerga de la criptografa, la informacin original que debe protegerse se denomina texto en claro o texto plano. El cifrado es el proceso de convertir el texto plano en un galimatas ilegible, denominado texto cifrado o criptograma. Por lo general, la aplicacin concreta del algoritmo de cifrado (tambin llamado cifra) se basa en la existencia de una clave: informacin secreta que adapta el algoritmo de cifrado para cada uso distinto. Cifra es una antigua palabra arbiga para designar el nmero cero; en la Antigedad, cuando Europa empezaba a cambiar del sistema de numeracin romano al arbigo, se desconoca el cero, por lo que este resultaba misterioso, de ah probablemente que cifrado signifique misterioso. Las dos tcnicas ms sencillas de cifrado, en la criptografa clsica, son la sustitucin (que supone el cambio de significado de los elementos bsicos del mensaje -las letras, los dgitos o los smbolos-) y la transposicin (que supone una reordenacin de los mismos); la gran mayora de las cifras clsicas son combinaciones de estas dos operaciones bsicas.

El descifrado es el proceso inverso que recupera el texto plano a partir del criptograma y la clave. El protocolo criptogrfico especifica los detalles de cmo se utilizan los algoritmos y las claves (y otras operaciones primitivas) para conseguir el efecto deseado. El conjunto de protocolos, algoritmos de cifrado, procesos de gestin de claves y actuaciones de los usuarios, es lo que constituyen en conjunto un criptosistema, que es con lo que el usuario final trabaja e interacta. Existen dos grandes grupos de cifras: los algoritmos que usan una nica clave tanto en el proceso de cifrado como en el de descifrado, y los que emplean una clave para cifrar mensajes y una clave distinta para descifrarlos. Los primeros se denominan cifras simtricas, de clave simtrica o de clave privada, y son la base de los algoritmos de cifrado clsico. Los segundos se denominan cifras asimtricas, de clave asimtrica o de clave pblica y forman el ncleo de las tcnicas de cifrado modernas. En el lenguaje cotidiano, la palabra cdigo se usa de forma indistinta con cifra. En la jerga de la criptografa, sin embargo, el trmino tiene un uso tcnico especializado: los cdigos son un mtodo de criptografa clsica que consiste en sustituir unidades textuales ms o menos largas o complejas, habitualmente palabras o frases, para ocultar el mensaje; por ejemplo, "cielo azul" podra significar atacar al amanecer. Por el contrario, las cifras clsicas normalmente sustituyen o reordenan los elementos bsicos del mensaje -letras, dgitos o smbolos-; en el ejemplo anterior, rcnm arcteeaal aaa sera un criptograma obtenido por transposicin. Cuando se usa una tcnica de cdigos, la informacin secreta suele recopilarse en un libro de cdigos. Con frecuencia los procesos de cifrado y descifrado se encuentran en la literatura como encriptado y desencriptado, aunque ambos son neologismos errneos anglicismos de los trminos ingleses encrypt y decrypt todava sin reconocimiento acadmico. Hay quien hace distincin entre cifrado/descifrado y encriptado/desencriptado segn estn hablando de criptografa simtrica o asimtrica, pero la realidad es que la mayora de los expertos hispanohablantes prefieren evitar ambos neologismos hasta el punto de que el uso de los mismos llega incluso a discernir a los aficionados y novatos en la materia de aquellos que han adquirido ms experiencia y profundidad en la misma. Ideolgicamente cifrar equivale a escribir y descifrar a leer lo escrito

APLICACIONES:
Modificar un mensaje de tal forma que sea completamente ilegible a no ser que se posea la clave para volver a ponerlo en su estado original. Verificar que un mensaje NO ha sido modificado INTENCIONADAMENTE porun tercero. Verificar que alguien es quien realmente dice ser.

HISTORIA DE LA CRIPTOGRAFA

La mquina Enigma utilizada por los alemanes durante la II Guerra Mundial.

Ya las primeras civilizaciones desarrollaron tcnicas para enviar mensajes durante las campaas militares, de forma que si el mensajero era interceptado la informacin que portaba no corriera el peligro de caer en manos del enemigo. Posiblemente, el primer criptosistema que se conoce fuera documentado por el historiador griego Polibio: un sistema de sustitucin basado en la posicin de las letras en una tabla. Tambin los romanos utilizaron sistemas de sustitucin, siendo el mtodo actualmente conocido como Csar, porque supuestamente Julio Csar lo emple en sus campaas, uno de los ms conocidos en la literatura (segn algunos autores, en realidad Julio Csar no usaba este sistema de sustitucin, pero la atribucin tiene tanto arraigo que el nombre de este mtodo de sustitucin

ha quedado para los anales de la historia). Otro de los mtodos criptogrficos utilizados por los griegos fue la esctala espartana, un mtodo de trasposicin basado en un cilindro que serva como clave en el que se enrollaba el mensaje para poder cifrar y descifrar. En 1465 el italiano Leon Battista Alberti invent un nuevo sistema de sustitucin polialfabtica que supuso un gran avance de la poca. Otro de los criptgrafos ms importantes del siglo XVI fue el francs Blaise de Vigenre que escribi un importante tratado sobre "la escritura secreta" y que dise una cifra que ha llegado a nuestros das asociada a su nombre. A Selenus se le debe la obra criptogrfica "Cryptomenytices et Cryptographiae" (Luneburgo, 1624). Durante los siglos XVII, XVIII y XIX, el inters de los monarcas por la criptografa fue notable. Las tropas de Felipe II emplearon durante mucho tiempo una cifra con un alfabeto de ms de 500 smbolos que los matemticos del rey consideraban inexpugnable. Cuando el matemtico francs Franois Vite consigui criptoanalizar aquel sistema para el rey de Francia, a la sazn Enrique IV, el conocimiento mostrado por el rey francs impuls una queja de la corte espaola ante del papa Po V acusando a Enrique IV de utilizar magia negra para vencer a sus ejrcitos. Por su parte, la reina Mara Estuardo, reina de Escocia, fue ejecutada por su prima Isabel I de Inglaterra al descubrirse un complot de aquella tras un criptoanlisis exitoso por parte de los matemticos de Isabel. Durante la Primera Guerra Mundial, los Alemanes usaron el cifrado ADFGVX. Este mtodo de cifrado es similar a la del tablero de ajedrez Polibio. Consista en una matriz de 6 x 6 utilizado para sustituir cualquier letra del alfabeto y los nmeros 0 a 9 con un par de letras que consiste de A, D, F, G, V, o X. Desde el siglo XIX y hasta la Segunda Guerra Mundial, las figuras ms importantes fueron la del holands Auguste Kerckhoffs y la del prusiano Friedrich Kasiski. Pero es en el siglo XX cuando la historia de la criptografa vuelve a experimentar importantes avances. En especial durante las dos contiendas blicas que marcaron al siglo: la Gran Guerra y la Segunda Guerra Mundial. A partir del siglo XX, la criptografa usa una nueva herramienta que permitir conseguir mejores y ms seguras cifras: las mquinas de clculo. La ms conocida de las mquinas de cifrado posiblemente sea la mquina alemana Enigma: una mquina de rotores que automatizaba considerablemente los clculos que era necesario realizar para las operaciones de cifrado y descifrado de mensajes. Para vencer al ingenio alemn, fue necesario el concurso de los mejores matemticos de la poca y un gran esfuerzo computacional. No en vano, los mayores avances tanto en el campo de la criptografa como en el del criptoanlisis no empezaron hasta entonces. Tras la conclusin de la Segunda Guerra Mundial, la criptografa tiene un desarrollo terico importante, siendo Claude Shannon y sus investigaciones sobre teora de la informacin esenciales hitos en dicho desarrollo. Adems, los avances en computacin automtica suponen tanto una amenaza para los sistemas existentes como una oportunidad para el desarrollo de nuevos sistemas. A

mediados de los aos 70, el Departamento de Normas y Estndares norteamericano publica el primer diseo lgico de un cifrador que estara llamado a ser el principal sistema criptogrfico de finales de siglo: el Estndar de Cifrado de Datos o DES. En esas mismas fechas ya se empezaba a gestar lo que sera la, hasta ahora, ltima revolucin de la criptografa terica y prctica: los sistemas asimtricos. Estos sistemas supusieron un salto cualitativo importante, ya que permitieron introducir la criptografa en otros campos que hoy da son esenciales, como el de la firma digital.

TIPOS DE CRIPTOGRAFA
Criptografa simtrica, tambin conocida como criptografa clsica o de llave privada. Este tipo de criptografa es anterior al nacimiento de los ordenadores. Criptografa asimtrica, tambin conocida como criptografa moderna o de llave pblica. Este tipo de criptografa se desarrollo en los aos 70 y utiliza complicados algoritmos matemticos relacionados con nmeros primos y curvas elpticas.

CONTROVERSIAS
Respecto al uso de la criptografa existe una gran controversia sobre si se debe o no utilizar criptografa fuerte. Este tipo de criptografa es muy segura y es prcticamente imposible desencriptar mensajes encriptados con este tipo de criptografa. La controversia surge ya que este tipo de criptografa podra ser utilizado por organizaciones criminales para asegurar sus comunicaciones y de esta forma poder cometer sus actividades criminales de una forma ms segura. Hay interesados en que este tipo de criptografa no se utilize dando argumentos como el anterior. Argumento muy contundente. Pero hay otro argumento tambin contundente y es el DERECHO A LA INTIMIDAD.

Firma digital
La firma digital hace referencia, en la transmisin de mensajes telemticos y en la gestin de documentos electrnicos, a un mtodo criptogrfico que asocia la identidad de una persona o de un equipo informtico al mensaje o documento. En funcin del tipo de firma, puede, adems, asegurar la integridad del documento o mensaje. La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

Terminologa
Los trminos de firma digital y firma electrnica se utilizan con frecuencia como sinnimos, pero este uso en realidad es incorrecto. Mientras que firma digital hace referencia a una serie de mtodos criptogrficos, firma electrnica es un trmino de naturaleza fundamentalmente legal y ms amplio desde un punto de vista tcnico, ya que puede contemplar mtodos no criptogrficos. Un ejemplo claro de la importancia de esta distincin es el uso por la Comisin europea. En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo comn para la firma electrnica empez utilizando el trmino de firma digital en el primer borrador, pero finalmente acab utilizando el trmino de firma electrnica para desacoplar la regulacin legal de este tipo de firma de la tecnologa utilizada en su implementacin.

La teora

Mecnica de la generacin y comprobacin de una firma digital.

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin anterior, generando la firma electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante, Revocacin del certificado digital del firmante (puede ser por OCSP o CRL), Inclusin de sello de tiempo.

La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola direccin, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la funcin es un nmero que

identifica inequvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la funcin de calcular el valor hash como su verificacin posterior.

Las posibilidades de red

Para que sea de utilidad, una funcin hash debe satisfacer dos importantes requisitos: 1. debe ser difcil encontrar dos documentos cuyo valor para la funcin hash sea idntico. 2. dado uno de estos valores, debe ser imposible producir un documento con sentido que de lugar a ese hash. Existen funciones hash especficamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pblica se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrar el hash, y comprobar que es el que corresponde al documento.

La solucin
Un algoritmo efectivo debe hacer uso de un sistema de clave pblica para cifrar slo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pblica correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento pblico. Si el documento se modifica, la comprobacin de la firma fallar, pero esto es precisamente lo que la verificacin se supone que debe descubrir. El Digital Signature Algorithm es un algoritmo de firmado de clave pblica que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG.

10

Formato de la firma electrnica

Regulaciones en diferentes pases

El marco comn de firma electrnica de la Unin Europea

El mercado interior de la Unin Europea implica un espacio sin fronteras interiores en el que est garantizada la libre circulacin de mercancas. Deben satisfacerse los requisitos esenciales especficos de los productos de firma electrnica a fin de garantizar la libre circulacin en el mercado interior y fomentar la confianza en la firma electrnica. En ese sentido la Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros.

Ley sobre firma electrnica en Chile

Esta ley fue publicada el 15 de septiembre del ao 2003 por el Ministerio Secretara General de la Presidencia, la Ley 19.799 sobre Documentos Electrnicos, Firma Electrnica y Servicios de Certificacin de dicha firma, reconoce que los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica simple. Igualmente seala que estos actos, contratos y documentos, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los expedidos en soporte de papel.

Firma Digital en Costa Rica

En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurdicamente a los actores que participan en transacciones electrnicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requeran el uso de documentos fsicos para tener validez jurdica, bajo el precepto de presuncin de autora y responsabilidad, adems lo anterior sin demrito del cumplimiento de los requisitos de las formalidades legales segn negocio jurdico.

La ley de firma electrnica en Espaa

En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma:

11

Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) Avanzada. Adems de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creacin de firma, el DNI electrnico). Se emplean tcnicas de PKI. Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificacin presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traduccin del trmino ingls qualified que aparece en la Directiva Europea de Firma Electrnica.

Firma Electrnica en Guatemala

En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economa de ese pas tiene bajo su responsabilidad el regular este tema, y abri en el mes de Junio de 2009 el Registro de Prestadores de Servicios de Certificacin, publicando su sitio web con copia de la ley e informacin importante sobre el tema.

Firma Digital en Nicaragua

El 2 de julio de 2010 se aprob en Nicaragua la Ley de Firma Electrnica , siendo la Direccin General de Tecnologa, adscrita al Ministerio de Hacienda y Crdito Pblico, la entidad acreditadora de la firma electrnica.

La Ley de firma digital en Per

En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilizacin de la firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga que conlleve manifestacin de voluntad.

12

Aplicaciones

Mensajes con autenticidad asegurada Mensajes sin posibilidad de repudio Contratos comerciales electrnicos Factura Electrnica Desmaterializacin de documentos Transacciones comerciales electrnicas Invitacin electrnica Dinero electrnico Notificaciones judiciales electrnicas Voto electrnico Decretos ejecutivos (gobierno) Crditos de seguridad social Contratacin pblica Sellado de tiempo

Espero y te sea til esta pequea aportacin Realizado por Hellis Molina Pogan Saludos maestra: A.L.T.J.

13