Está en la página 1de 40

CRIPTOGRAFIA

CRIPTOGRAFIA
Qu es, usos y beneficios de su
utilizacin
Universidad Nacional del Comahue
Introducci
Introducci

n
n
Antes, computadoras relativamente aisladas
Hoy, computadoras en redes corporativas
conectadas adems a Internet
Transmisin de informacin a travs de la
Red
Medios de comunicacin inseguros implican
amenazas latentes
Se usa la Criptografa para:
Proveer privacidad y seguridad
Proteger documentos en disco duro o en cualquier
medio de almacenamiento digital
Universidad Nacional del Comahue
Criptograf
Criptograf

a: Definici
a: Definici

n
n
La RAE (Real Academia Espaola) define
criptografa (del griego: oculto + escritura)
como:
"el arte de escribir con clave secreta o de modo
enigmtico".
Esta definicin resulta muy poco ajustada a
lo que es realmente la criptografa en los
tiempos actuales.
Universidad Nacional del Comahue
Imprecisiones de esta definici
Imprecisiones de esta definici

n
n
Arte: la criptografa ha dejado de ser un arte. Es una
ciencia.
Escritura de documentos: no slo se escriben
mensajes; se envan o se guardan en una
computadora diversos tipos de documentos y formatos.
Se supone una clave: los sistemas actuales usan una
o dos. En varias aplicaciones de Internet entran en
juego 4 claves.
Clave secreta: existirn sistemas que usan una sola
clave y otros sistemas (muy importantes) que usan
dos: una clave privada (secreta) y la otra pblica.
Representacin enigmtica: la representacin binaria
de la informacin puede ser enigmtica para nosotros,
pero es el lenguaje natural de las computadoras.
Universidad Nacional del Comahue
Criptograf
Criptograf

a: Una definici
a: Una definici

n mas precisa
n mas precisa
Rama inicial de las Matemticas y en la
actualidad tambin de la Informtica,
que hace uso de mtodos y tcnicas
con el objeto principal de hacer ilegible
(es decir, cifrar), y por tanto proteger,
un mensaje o archivo por medio de un
algoritmo, usando una o ms claves.
Universidad Nacional del Comahue
Definici
Definici

n (
n (
Cont
Cont
)
)
La Criptografa es una herramienta que
permite ocultar la informacin con el
objetivo de protegerla y preservarla.
Transforma el texto original (texto plano)
en un texto modificado (texto cifrado),
que usualmente parece un texto ilegible.
Universidad Nacional del Comahue
Problemas resueltos por la Criptograf
Problemas resueltos por la Criptograf

a
a
Confidencialidad
Integridad
Autenticidad
No Repudio
Universidad Nacional del Comahue
Medio de
Transmisin
Emisor Receptor
Texto
Plano
C
Texto cifrado
o criptograma
Algoritmo
de Cifrado
Algoritmo de
Descifrado
MT
C
Texto
Plano
Cualquier medio de transmisin es
inseguro
Sea cual sea el medio de transmisin o almacenamiento (enlace,
red telefnica, red de datos, disco magntico, disco ptico, etc.),
ste ser siempre y por definicin un medio inseguro. Por lo tanto,
habr que adaptarse a este medio usando el cifrado.
Criptosistema
Criptosistema
Universidad Nacional del Comahue
Clave Clave
Tipos de
Tipos de
Criptosistemas
Criptosistemas
Segn el tipo de Claves:
Cifradores Simtricos o de Clave Privada.
Cifradores Asimtricos o de Clave Pblica.
Existe otra clasificacin:
Segn el tratamiento del texto plano:
Cifradores de Bloque: cifrado por conjunto
(bloque) de bits.
Cifradores de Flujo: cifrado bit a bit.
Universidad Nacional del Comahue
Criptosistemas
Criptosistemas
Sim
Sim

tricos y Asim
tricos y Asim

tricos
tricos
Vamos a ver cmo se obtienen en cada
uno de estos sistemas de cifrado los dos
aspectos ms relevantes de la seguridad
Informtica:
Al analizar el sistema asimtrico, veremos
un concepto de mucha utilidad en
criptografa .
La Confidencialidad y la
Integridad de la Informacin
Universidad Nacional del Comahue
Criptosistemas
Criptosistemas
Sim
Sim

tricos
tricos
Existe una nica clave (secreta) que
deben compartir emisor y receptor.
Con la misma clave se cifra y se descifra
por lo que la seguridad reside en
mantener dicha clave en secreto.
Universidad Nacional del Comahue

Criptosistemas
Criptosistemas
Sim
Sim

tricos
tricos
Medio de
Transmisin
M C
Texto cifrado o
Criptograma
Cifrador Descifrador
C M
Medio de
Transmisin
EMISOR RECEPTOR
k
C
Cifrador Descifrador
MT
C
Texto
Plano
E
k
(M) Texto
Plano
D
k
(C)
La confidencialidad y la integridad se logra si se
PROTEGE LA CLAVE SECRETA.
Universidad Nacional del Comahue
Cripto
Cripto
. Sim
. Sim

tricos: Confidencialidad
tricos: Confidencialidad

Medio de
Transmisin
M C
Texto cifrado o
Criptograma
Cifrador Descifrador
C M
Medio de
Transmisin
EMISOR RECEPTOR
C
Cifrador Descifrador
MT
C
Texto
Plano
E
k
(M) Texto
Plano
k
D
k
(C)
Espa
C
Aunque un espa vea el
criptograma C, si no tiene
la clave secreta k, no
puede descifrarlo.
Universidad Nacional del Comahue
Cripto
Cripto
. Sim
. Sim

tricos: Integridad
tricos: Integridad
Medio de
Transmisin
M C
Texto cifrado o
Criptograma
Cifrador Descifrador
C M
Medio de
Transmisin
EMISOR RECEPTOR
k
C
Cifrador Descifrador
MT
C
Texto
Plano
E
k
(M) Texto
Plano
k
D
k
(C)
Espa
Un espa no puede cifrar un
texto plano M y enviarlo al
receptor como C = E
k
(M), si
no tiene la clave secreta .
Universidad Nacional del Comahue
Cripto
Cripto
. Sim
. Sim

tricos: Problemas
tricos: Problemas
Si se deduce la clave:
Se descifra la informacin.
Se crean otros textos cifrados.
Ambas partes deben conocer la clave
secreta.
Universidad Nacional del Comahue
Si las partes estn alejadas:
Cmo transmitir la clave
en forma segura?
?
Criptosistemas
Criptosistemas
Asim
Asim

tricos
tricos
Cada usuario tiene un par de claves, una
privada y otra pblica, inversas dentro de un
cuerpo finito.
Lo que se cifra en emisin con una clave, se
descifra en recepcin con la clave inversa.
La seguridad del sistema reside en la
dificultad computacional de descubrir la clave
privada a partir de la pblica.
Para ello, se usan funciones matemticas de
un solo sentido.
Universidad Nacional del Comahue
Criptosistemas
Criptosistemas
Asim
Asim

tricos
tricos
Este nuevo concepto permite lograr:
Confidencialidad.
Autenticacin.
Firma Digital.
Esto se logra segn cmo se realice el
cifrado.
Universidad Nacional del Comahue
Cripto
Cripto
. Asim
. Asim

tricos: Confidencialidad
tricos: Confidencialidad
Cifrado con Clave Pblica del receptor
Medio de
Transmisin
C
Texto cifrado o
Criptograma
Cifrador Descifrador
C
M M
Medio de
Transmisin
EMISOR (E) RECEPTOR (R)
CP: Clave
pblica de R
Cifrador Descifrador
MT
C
Texto
Plano
E
CP
(M) Texto
Plano
CR: Clave
privada de R
D
CR
(C)
Universidad Nacional del Comahue
Se usa para el Intercambio de claves.
Autenticaci
Autenticaci

n y Firma Digital
n y Firma Digital
Aunque es importante mantener la
confidencialidad de un mensaje, en
muchos casos es ms relevante poder
certificar la autenticidad del emisor y el
receptor.
Se presentan algunos problemas.
Universidad Nacional del Comahue
Problemas de Integridad
Problemas de Integridad
Universidad Nacional del Comahue
Autenticidad del emisor
Cmo comprueba el receptor que el mensaje recibido
del emisor que dice ser X es efectivamente de esa
persona?
Integridad del mensaje
Cmo comprueba el receptor que el mensaje recibido
del emisor X es el autntico y no un mensaje falso?
No repudio del emisor
Cmo comprueba el receptor que el mensaje enviado
por el emisor quien niega haberlo enviado-
efectivamente ha llegado?
Cripto
Cripto
. Asim
. Asim

tricos: Autenticaci
tricos: Autenticaci

n
n
Cifrado con Clave Privada del Emisor
Medio de
Transmisin
C
Texto cifrado o
Criptograma
Cifrador Descifrador
C
M M
Medio de
Transmisin
EMISOR (E) RECEPTOR (R)
CR: Clave
privada de E
Cifrador Descifrador
MT
C
Texto
Plano
E
CP
(M) Texto
Plano
CP: Clave
pblica de E
D
CR
(C)
Universidad Nacional del Comahue
Cripto
Cripto
. Asim
. Asim

tricos: Firma Digital


tricos: Firma Digital
Es similar a la Autenticacin, solo que se cifra un
resumen que se obtiene al aplicar una funcin
hash al texto plano.
Universidad Nacional del Comahue
Emisor (E)
HASH
MT
CR: Clave
Privada de E
CR: Clave
Privada de E
Receptor (R)
DESCIFRADO
=
=
Resumen
Cifrado
Texto
Plano
Texto
Plano
Resumen
Cifrado
Resumen
Resumen
CP. Clave
Pblica de E
FIRMA
AUTENTICA
Sim
Sim

tricos vs. Asim


tricos vs. Asim

tricos
tricos
Los sistemas asimtricos son muy lentos
pero permiten un fcil intercambio de
clave y dan soporte a la firma digital.
Los sistemas simtricos son muy rpidos
pero carecen de lo anterior.
Cifrado de la informacin:
- Usaremos sistemas simtricos
Firma e intercambio de clave de sesin:
- Usaremos sistemas asimtricos
?
Universidad Nacional del Comahue
Certificados Digitales
Certificados Digitales
Usurpacin de identidad del emisor o
del receptor
Cmo comprueba un usuario (X) que otros
usuarios estn enviando mensajes firmados
como l (X)?
Universidad Nacional del Comahue
Emisor (E) Receptor (R)
CP: Clave
Pblica del
Espa
CP: Clave
Pblica de R
Certificados Digitales (
Certificados Digitales (
Cont
Cont
)
)
En este caso la figura del juez se
conoce como una Autoridad de
Certificacin (AC).
Su funcin es certificar que una clave
pblica es vlida y pertenece a una
determinada persona.
Se guarda la clave pblica junto con
informacin adicional en un Certificado
Digital.
El Certificado tiene la firma digital de la
Autoridad de Certificacin.
Universidad Nacional del Comahue
Escenario de
desconfianza
Solucin. Uso de una
tercera parte de
confianza no siempre
activa. Esta parte slo
acta cuando se
produce un conflicto
entre los partes que
se comunican.
Se usar
criptografa
asimtrica
Certificados Digitales (
Certificados Digitales (
Cont
Cont
)
)
Como emisor y receptor confiarn en esa
AC, el usuario que tenga un certificado
expedido por ella se autenticar ante el
otro, en tanto que su clave pblica est
firmada por dicha autoridad.
Una de las certificaciones ms usadas y
un estndar en la actualidad en
infraestructuras de clave pblica (PKIs) es
el X.509.
Universidad Nacional del Comahue
Certificado Digital X.
Certificado Digital X.
509
509
.
.
Se basa en criptografa asimtrica y usa
firma digital.
Se suministra el servicio de autenticacin
mediante el uso de certificados.
Universidad Nacional del Comahue
- Un certificado contiene: el nombre de la AC, el nombre
del usuario, la clave pblica del usuario y cualquier otra
informacin como puede ser un indicador de tiempo o
timestamp.
- El certificado se cifra con la clave privada de la AC.
- Todos los usuarios poseen la clave pblica de la AC.
Certificados Digitales (
Certificados Digitales (
Cont
Cont
)
)
Evitan problemas de usurpacin de
identidad en Internet.
Dos tcnicas para conseguir nombre de
usuario y clave de acceso:
KeyLoggers
Phishing.
Universidad Nacional del Comahue
Comercio Electr
Comercio Electr

nico
nico
Aumento en la cantidad de operaciones
comerciales a travs de Internet.
Se generan incertidumbres en las dos
partes intervinientes.
Protocolos de Comunicacin que usan
criptografa.
Universidad Nacional del Comahue
Protocolos Criptogr
Protocolos Criptogr

ficos
ficos
Protocolo: es el conjunto de acciones
coordinadas que realizan dos o ms partes o
entidades con el objeto de llevar a cabo un
intercambio de datos o informacin.
Protocolos criptogrficos son protocolos que
usan algoritmos y mtodos criptogrficos a los
efectos de satisfacer algn objetivo especfico
de seguridad.
Permiten dar una solucin a distintos problemas
de la vida real, especialmente en aquellos en
donde puede existir un grado de desconfianza
entre las partes.
Universidad Nacional del Comahue
Ejemplos de Protocolos Criptogr
Ejemplos de Protocolos Criptogr

ficos
ficos
SSL
SET
PGP
IPSec
Universidad Nacional del Comahue
SSL: Breve Introducci
SSL: Breve Introducci

n
n
Proporciona sus servicios de seguridad cifrando los
datos intercambiados entre el servidor y el cliente con
un algoritmo de cifrado simtrico, y cifrando la clave de
sesin de mediante un algoritmo de cifrado asimtrico.
La clave de sesin es la que se utiliza para cifrar los
datos que vienen y van al servidor seguro.
Se genera una clave de sesin distinta para cada
transaccin, lo cual permite que aunque sea obtenida
por un atacante en una transaccin dada, no sirva para
descifrar futuras transacciones.
MD5 se usa como algoritmo de hash.
SSL se inicia al seguir un enlace o abrir una pgina
cuya direccin empieza por https://.
Universidad Nacional del Comahue
Ejemplo SSL
Ejemplo SSL
Universidad Nacional del Comahue
SSL y el pago electr
SSL y el pago electr

nico
nico
Aspectos Soportados Aspectos NO Soportados
Ofrece canal seguro para
el envo del N de tarjeta
de Crdito.
Garantiza
confidencialidad e
integridad de los datos
en trnsito.
No Verifica validez del N
de tarjeta y las
transacciones entre los
bancos.
No asegura los datos en
el servidor.
No protege del phishing.
Universidad Nacional del Comahue
SET
SET
Asegura las transacciones por Internet que se
pagan con tarjeta de crdito.
SET cubre los huecos en la seguridad que deja
SSL.
Requiere:
certificado digital en cada paso de
autenticacin
dos pares de claves, una para el cifrado de la
informacin de la compra que va en lo que se
denomina sobre digital y otra para informacin de
pago la firma, (SSL solo usa un par de claves).
Universidad Nacional del Comahue
SET : Servicios Ofrecidos
SET : Servicios Ofrecidos
Autenticacin
Todas las partes se autentican a travs de
Certificados Digitales.
Confidencialidad
El nmero de tarjeta de crdito es cifrado.
Integridad
La informacin intercambiada no puede
ser alterada. Se usa Firma Digital.
Universidad Nacional del Comahue
PGP y el Correo Electr
PGP y el Correo Electr

nico Seguro
nico Seguro
Cmo podemos estar seguros que un
mensaje enviado por correo electrnico ha
sido abierto y su contenido conocido slo por
su destinatario autorizado?
Podemos enviar informacin confidencial
por correo electrnico?
La criptografa permite ocultar el mensaje de
las miradas no autorizadas.
Existen sistemas de Seguridad del Correo.
Una opcin es usar PGP (Pretty Good
Privacy)
Universidad Nacional del Comahue
PGP y el correo electr
PGP y el correo electr

nico seguro (
nico seguro (
Cont
Cont
)
)
PGP permite el cifrado del contenido del
mensaje.
Es un sistema que hace uso de la criptografa
asimtrica y simtrica.
Suministra los servicios de:
Integridad
Confidencialidad
Autenticacin
No repudio
Universidad Nacional del Comahue
Conclusi
Conclusi

n
n
Debemos estar conscientes de los riesgos
a los que nos exponemos al usar e
intercambiar informacin en formato
digital.
La Criptografa es una herramienta muy
valiosa que nos permite proteger y
preservar la informacin importante.
Es una herramienta que est al alcance
de todos.
Universidad Nacional del Comahue
Universidad Nacional del Comahue
MUCHAS GRACIAS!