Está en la página 1de 15

20/11/2012

Seguridad y fiabilidad en los SDD


MSI.Eloisa RuizGonzlez

20/11/2012

Algoritmos criptogrficos
Lacriptografa
Eslacienciaqueestudialosmtodosyprocedimientospara modificarlosdatos,conobjetodealcanzarlascaractersticasde seguridadeincorporalacriptografayelcriptoanlisis.

Elcriptoanlisis
Eslocontrarioalacriptografa,ysedefinecomoelestudiode losmtodosparaobtenerelsentidodeunainformacincifrada, sinaccesoalainformacinsecretarequeridaparaobtenereste sentidonormalmente.Tpicamente,estosetraduceen conseguirlaclavesecreta(Wikipedia).queeslacienciade recobraroforzarcriptogrficamenteinformacinsegurasin sabersuclave.

Ejemplo de criptografa
DIA nvg

20/11/2012

Caractersticas que un sistema de seguridad debe tener


Confidencialidad.
Consisteengarantizarqueslolaspersonasautorizadastienen accesoalainformacin.

Integridad.
Consisteengarantizarqueeldocumentooriginalnohasido modificado.Eldocumentopuedesertantopblicocomo confidencial.

Autenticacin.
Permitegarantizarlaidentidaddelautordelainformacin.

Clasificacin los algoritmos criptogrficos


Criptografadeclavesecretao criptografasimtrica. Criptografadeclavepblicao criptografaasimtrica. AlgoritmosHASHoderesumen

20/11/2012

Criptografa de clave secreta o criptografa simtrica


Seincluyenenestafamiliaelconjuntodealgoritmos diseadosparacifrarunmensajeutilizandounanicaclave conocidaporlosdosinterlocutores(cifradoydescifrado),de maneraqueeldocumentocifradoslopuedadescifrarse conociendodichaclavesecreta.

Caractersticas criptografa de clave secreta


Apartirdelmensajecifradonosepuedeobtenerelmensaje originalnilaclavequesehautilizando,aunqueseconozcan todoslosdetallesdelalgoritmocriptogrficoutilizado. Seutilizalamismaclaveparacifrarelmensajeoriginalque paradescifrarelmensajecodificado. Emisoryreceptordebenhaberacordadounaclavecomnpor mediodeuncanaldecomunicacinconfidencialantesde poderintercambiarinformacinconfidencialporuncanalde comunicacininseguro. Muyrpidos,adecuadosparacifrargrandesvolmenesde datos.

20/11/2012

Criptografa de clave secreta

Algoritmos simtricos ms conocidos


AlgoritmoDES
BasadoenLuciferdeIBM(1975),fueseleccionadocomoalgoritmoestndarde cifradoen1977porNIST(National Institute ofStandards andTechnology,USA). Utilizaclavesdecifradobastantecortas(56bits,deloscualessloseutilizan48bits) yhoyendaseconsiderapocorobusto,sobretododesdequeen1998laElectronica Frontier Foundation hizopblicouncrackeador decdigoDEScapazdedescifrar mensajesDESenmenosde3das.

Algoritmo3DES,
DesarrolladoporTuchman en1978,esunamanerademejorarlarobustezdel algoritmoDESqueconsisteenaplicarlotresvecesconsecutivas.Sepuedeaplicarcon lamismaclavecadavez,oconclavesdistintasycombinandoelalgoritmodecifrado coneldedescifrado,locualdalugaraDESEEE3,DESEDE3,DESEEE2yDESEDE2.El resultadoesunalgoritmoseguroyqueseutilizaenlaactualidad,aunqueresulta muylentocomparadoconotrosalgoritmosmsmodernosquetambinsonseguros.

AlgoritmoRC2(Rivests Cipher)
Setratadeunalgoritmodecifradoporbloques,queutilizaunaclavedetamao variable.EsdedosatresvecesmsrpidoqueelalgoritmoDES,siendomsseguro.

20/11/2012

Algoritmos simtricos ms conocidos


AlgoritmoRC4
En1987paraRSADataSecurity,quesehizopblicoen1994.Se considerainmunealcriptoanlisisdiferencialylineal.Esel algoritmoutilizadoenelcifradoWEPdelamayoradelospuntosde accesoWiFi.EsnecesariocomentarqueelprotocoloWEPse consideravulnerable,peronoporproblemasconelalgoritmode cifradoRC4,sinoporotrosaspectosdelpropioprotocoloque permitendeterminarlaclavedecifradoenuntiempocorto(pocas horasenunaredconmuchotrfico).

RC5
Publicadoen1994,setratadeunalgoritmodecifradoporbloques, queutilizaclavesdetamaovariable.Secaracterizaporlasencillez delalgoritmo,quelohacenmuyrpidoyfcildeimplementartanto ensoftware,comoenhardware.

Algoritmos simtricos ms conocidos


InternationalDataEncription Algorithm,IDEA
Esunalgoritmodecifradoporbloquesde64bitsqueempleaclaves de128bits,quesepresentporprimeravezen1991.Esdosveces msrpidoqueDES,apesardeutilizarclavesmuchomslargas.Es unalgoritmopatentadoenalgunospases(entreellosEspaa), salvoparausosnocomerciales.

Blowfish
Esunalgoritmodecifradoporbloquesde64bitsdiseadopor BruceSchneier,en1993.Utilizaclavesdelongitudvariableentre32 y448bits.Apesardeutilizaruntamaodebloquepequeo,que podrafacilitarsuvulnerabilidadalprocesartextoslargos,se consideraunalgoritmoseguroyesmsrpidoqueDES.

20/11/2012

Algoritmos simtricos ms conocidos


Twofish
EsunavariantedeBlowfish queutilizabloquesde128bitsyclaves de256bits.TambindiseadoporBruceSchneier,encolaboracin conJohnKelsey,

Advanced Encryption Standard,AES


EselestndarparacifradosimtricodelNISTdesdeel26demayo de2002ensustitucindeDES.AEStambinesconocidopor Rijndael,nombreoriginaldelalgoritmopropuestoen1999que cambialserseleccionadoporNISTyconvertirseenelestndar.

Criptografa de clave pblica


Incluyeunconjuntodealgoritmoscriptogrficosqueutilizan dosclavesdistintasparacifraryparadescifrarelmensaje. Ambasclavestienenunarelacinmatemticaentres,perola seguridaddeestatcnicasebasaenqueelconocimientode unadelasclavesnopermitedescubrirculeslaotra. Cadausuariocuentaconunaparejadeclaves,unala mantieneensecretoysedenominaclaveprivadayotrala distribuyelibrementeysedenominaclavepblica.

20/11/2012

Cadausuariocuentaconunaparejadeclaves,unala mantieneensecretoysedenominaclaveprivadayotrala distribuyelibrementeysedenominaclavepblica.

Caractersticas Criptografa de clave pblica


Seutilizanunaparejadeclavesdenominadasclavepblicay claveprivada,peroapartirdelaclavepblicanoesposible descubrirlaclaveprivada. Apartirdelmensajecifradonosepuedeobtenerelmensaje original,aunqueseconozcantodoslosdetallesdelalgoritmo criptogrficoutilizadoyaunqueseconozcalaclavepblica utilizadaparacifrarlo. Emisoryreceptornorequierenestablecerningnacuerdo sobrelaclaveautilizar.Elemisorselimitaaobtenerunacopia delaclavepblicadelreceptor,locualsepuederealizar,en principio,porcualquiermediodecomunicacin,aunquesea inseguro.

20/11/2012

RSA,provienedelasinicialesdelosapellidosdesus inventores;elalgoritmofuepatentadoen1983porMIT,pero lapatenteexpirel21deseptiembrede2000ydesde entoncesseutilizalibremente. Laseguridaddeestealgoritmoresideenladificultadque suponelafactorizacindeunnmerocompuestoporfactores primosmuygrandes,siuncriptoanalista fueracapazde encontrarlosfactoresprimosseracapaztambinde determinarlaclaveprivaday,porlotanto,descifrarel mensaje,sinembargo,elproblemadefactorizacinse consideraimposiblederesolverenlaprctica,ycuantoms grandeseanlosnmerosutilizados,esdecir,laslongitudesde lasclaves,mayordificultadsealcanza.

Uso de los algoritmos asimtricos


Cifradodedocumentossecretosoparafirmaelectrnicatanto dedocumentosprivadoscomopblicos

20/11/2012

Algoritmos HASH o de resumen


Partendeunainformacindeentradadelongitud indeterminadayobtienencomosalidauncdigo,queen ciertomodosepuedeconsiderarnicoparacadaentrada. Partiendodeunamismaentradasiempreseobtienelamisma salida,sinembargo,elintersdeestosalgoritmosresideen quepartiendodeentradasdistintasseobtienensalidas distintas.

MD5 (MessageDigest Algorithm 5)


Esunalgoritmoqueproduceuncdigode128bits.Fue creadoporRonRivesten1991yseconvirtienelestndarde InternetRFC1321. Recientementesehanencontradopequeasvulnerabilidades enestealgoritmoquesugierenunmovimientohaciaSHA1.

10

20/11/2012

SHA (Secure Hash Algorithm)


EstealgoritmofuedeclaradoestndarFederalInformation Processing StandardPUB180en1993,peroen1995la AgenciadeSeguridadNacional(NSA)losustituyporuna versinmejoradaqueactualmenteseconocecomoSHA1y, queseconsideramsseguroqueMD5. ProduceuncdigoHASHde160bitsparamensajesde longitudmximade264bits,aunqueexistenotrasvariantes pocoutilizadastodavaqueproducencdigosdemayor longitud. SHA1seconsideraelmejoralgoritmodeestafamiliayesel queseutilizaenlamayoradelasaplicacionesdefirma electrnica

Digital Signature Algorithm (DSA)


EselestndardeUnited States FederalGovernment para firmadigital. SudesarrolloseatribuyeaDavidW.Kravitz,delaNational SecurityAgency,fuepresentadoporNIST,enagostode1991, adoptadocomoestndaren1993,yconltimarevisinde 2000; Esunalgoritmoexclusivodefirmaelectrnicabasadoenclave pblica,peronovaleparacomunicacionesconfidenciales.

11

20/11/2012

Firmas digitales
Esenlatransmisindemensajestelemticosyenlagestin dedocumentoselectrnicos,unmtodocriptogrficoque asocialaidentidaddeunapersonaodeunequipoinformtico almensajeodocumentoyenfuncindeltipodefirma, puede,adems,asegurarlaintegridaddeldocumentoo mensaje(Wikipedia). Seutilizaparaconseguirdosdelascaractersticasde seguridad:integridadyautenticacin. Elmecanismodeencriptadoasimtricoofreceotrafacilidad enseguridad,haceposibleunmtodoparautilizarfirmas digitalesycertificadosparaproporcionarautenticidadalos mensajestransmitidos.

Lossistemasdefirmadigitalpuedenutilizarseparaverificarla fuentedeunmensajeylaintegridaddelosdatosdelmismo, loscualessonimplementadosmedianteclavespblicasy privadas:elemisordeunmensajeutilizalaclaveprivadapara firmarloyesafirmaesnica,yaquesloldisponedelaclave privada;elreceptorpuedeverificardichafirmautilizandola clavepblicacorrespondienteemitidaporelemisordel mensaje,staesunapropiedaddelsistemadeclavepblica llamadadenorepudio,yaquecadausuariotienela responsabilidaddeprotegersuclaveprivada.

12

20/11/2012

Lafirmaelectrnicaesunodelosaspectosmsimportantes delacriptografaporquepermiterealizarmuchas transaccionesporInternet,evitandodesplazamientosy prdidasdetiempo. UnodelossistemasmsimportanteseselestndardeFirma Digital(DigitalSignature StandardDSS),stesloprovee autenticacinynoencriptado,estohacequeaquellos productosqueusenesteestndarseanexportables.

ElmodelomsutilizadoseledenominaRSAyconsisteen: Unpardenmerosmatemticamenterelacionados, denominadosllaves Laideaesquecadaindividuogenereunpardellaves:pblica yprivada Paracadallavepblicaexisteunasolallaveprivadayviceversa

13

20/11/2012

Llaveprivada: Datosnicos,conocidossoloporelfirmante, matemticamenteasociadosasuLlavePblica,generadosenun dispositivobajosucontrolqueutilizaparacrearsufirma. LlavePblica: Datosqueseusanparaverificarlafirmamatemticamente asociadosaunLlavePrivadaquepertenecenaunsujeto,susceptibles deserconocidosporotraspersonas. CertificadoDigital: Esundocumentofirmadodigitalmenteporunapersonao entidaddenominadaAutoridadCertificadora(AC)yestableceel vnculoorelacindeunsujetoysullavepblica. Listadecertificadorevocados: Contienelalistadecertificadosdigitalesemitidosporla instanciafacultadaparaelloquehansidorevocados.

Requerimientos

Infraestructura de Clave Pblica (ICP) que es el conjunto de polticas, procesos, hardware, software y centros de servicios, utilizados para administrar certificados y pares de claves pblicas y privadas en un ambiente controlado, normado e informado, que genere un entorno de confianza entre los entes que interactan en el uso de la FE(comunidad electrnica):

El firmante: la persona o entidad que crea la firma El que confa: la persona o entidad que acta en base a la firma o certificado electrnico por considerarlos confiables. La Autoridad Certificadora (AC): la persona o entidad que emite el certificado que vincula al firmante con su firma

Pblicas y privadas en un ambiente controlado, normado e informado

14

20/11/2012

Actividad
EnquconsisteelproyectoOpenSLL,cualessucampode aplicacinycaractersticas. GeneraruncertificadopropiodeSSL,paraellopueden consultarlasiguienteliga: http://www.openssl.org
Capturaimgenesdelprocesodegeneracindelallave (inclyelaseneldocumento).

15