Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CISSP,CISA,CISM
Criptografa
Historia
Hieroglyphics
Scytale
Cipher
Caesar Cipher
Vigenere Cipher
Vernam Cipher
Hieroglyphics
2000
antes de cristo
Primer tipo de cifrado
Pocos lo podan leer
Ilegible para la
mayor parte de la
gente
Scytale cipher
Se
Caesar Cipher
Substitucin
de caracteres 1 a 1
Si slo se utiliza un alfabeto se
denomina monoalfabtico
Utilizado por Julio Csar con un
desplazamiento de 3 letras
Vigenere Cipher
Substitucin
polialfabtica
Propuesto por Blaise de Vigenere a la
corte de Henry III en francia en el
siglo XVI
Extensin del cifrado de Caesar
Vernam Cipher
Cifrados
Criptografa Moderna
DH
RSA
Criptografa
Hbrida
Cifrado Tradicional vs
Moderno
Originalmente
utilizada para
confidencialidad
Ahora
Acceso
no autorizado
Deteccin de datos falsos
Deteccin de datos alterados
Prevencin del repudio
Componentes de
Criptografa Moderna
Operaciones
Binarias
Amplios universos de llaves
Algoritmos matemticos
Ciphers simtricos
Bloque
Flujo
(stream)
Algoritmos
de llave pblica
Operaciones binarias
La
Puede
largo
H(K) = n, la cardinalidad de K = 2n
El
Rompimiento de llaves
Fuerza
bruta
Lento
Rompimiento de llaves
Anlisis
de Frecuencia
Se
del algoritmo
Algoritmo
Confidencialidad
de la llave
Longitud de la llave
Inicializacin de vectores (semillas)
Componentes de la
criptografa
Cifrados
Cifrados
Cifrados
Cifrados
Cifrados
Cifrados
Cifrados
de substitucin
de transposicin
de bloque
de flujos (sream)
simtricos
asimtricos
hbridos
Cifrados
Substitucin
Cambian
Cifrados
Bloque
El
Cifrados
Flujo
(stream)
No
Cifrados
Simtricos
Utilizan
3DES
AES
IDEA
RC5
Blowfish
Algoritmo
de bloques simtricos
Los bloques son pasados en 16
vueltas de transposicin y
substitucin
Trabaja
para gobierno
datos sensibles sin clasificar
en 4 modos diferentes
Electronic
3DES
Consecuencia
de la posibilidad de
romper fcilmente a DES
Cifra el mensaje tres veces
DES-EEE3
Advanced Encryption
Standard (AES)
Utiliza
el algoritmo de Rijndael
Algoritmo simtrico de bloque
Llaves de 128, 192 y 256 bits
Ms poderoso que DES
de bloques
Opera con bloques de 64 bits
Utiliza una llave de 128 bits
Utiliza 8 ciclos de bloques de 16 bits
RC5
Cifrado
de bloques
Vara en la longitud de la llave,
longitud de los boques y las vueltas
Utiliza bloques de 24, 64 y 128 bits
Hasta 255 vueltas
Llaves de hasta 2048 bits
Blowfish
Cifrado
de bloques
Utiliza bloques de 128 bits en 16
vueltas
El tamao de la llave es de hasta 256
bits
Sistemas de cifrado
asimtrico
Utilizan
dos llaves:
pblica
Sistemas de cifrado
asimtrico
Diffie
Hellman
RSA
ECC
El
Gamal
Diffie - Hellman
Primer
algoritmo asimtrico
Permite a los usuarios intercambiar
llaves a travs de medios no seguros
No provee cifrado de datos o firmas
digitales
Vulnerable a ataques man-in-themiddle, carece de autenticacin
Diffie - Hellman
1.Cadasistemacreasullaveprivada
Creallave
privada
Creallave
privada
2.Cadasistemacreasullavepblica
Creallave
pblica
Creallave
pblica
3.Intercambiodellavespblicas
Creallave
desesin
Creallave
desesin
4.Seutilizalallaveprivadapropiayla
llavepblicaajenaparacrearunallave
desesin
RSA
Desarrollado
RSA
Funcin
de un slo sentido
Utiliza dos nmeros primos muy
grandes
Su
El Gamal
Ofrece
No
Desventajas de la llave
pblica
Muy
Simtrico
Asimtrico
Unallaveescompartidapordos Unaentidadtienelallavepblica
Llaves
omsentidades
ylaotralallaveprivada
Intercambiode
Lasllavespblicassepueden
llaves
intercambiarenlnea
Fueradelnea
Elalgoritmoesmenoscomplejo Algoritmomscomplejoyms
ymsrpido
lento
Velocidad
Crececonelnmerode
Nmerodellaves usuarios
Creceasimtricamente
Cifradodellavesydistribucin
dellaves
Uso
Cifradobruto
Serviciosde
Confidencialidad,autenticaciny
seguridad
norepudio
Confidencialidad
Cifrados Hbridos
Utiliza
Cifrado
llaves simtricas
Confidencialidad
Cifra
Autenticacin
Cifra
y Confidencialidad
Certificados
Integridad
Hashing
MAC
Firmas
digitales
PKI
Integridad
Se
Hashing
MD2
MD5
128
128
bits
Aade una 4ta
vuelta
MD4
HAVAL
bits
Optimizado para
Longitud variable
microprocesdores
1024 bits
128
SHA
160
bits
MAC
MAC
llave
privada o compartida
si se utiliza llave asimtrica (privada) se
denomina firma digital
Firma Digital
Herramienta
para autenticar la
identidad del remitente
Se utiliza un hash
El hash se cifra con la llave privada y
forma la firma
La llave pblica verifica si se puede
decifrar el hash y compara el hash
propio
PKI
Public
Key Infrastructure
CA
RA
Repositorio
de Certificados
Sistema de revocacin
PKI
Servicios
que ofrece
Confidencialidad
Control
de acceso
Integridad
Autenticacin
No repudio
Basados
en el estndar X.509 v3
CA
Emite
certificados
Firma certificados con su llave
privada
Crea un punto de confianza para
terceros
Operan en
Internet
Organizaciones
RA
Acepta
y verifica la informacin de
registro
Autoriza y acepta revocacin de
certificados
No puede emitir certificados
CRL
Certificate
Revocation List
Contiene
tiempos de revocacin de
certificados
Lista pblica de certificados censurados
aunque su tiempo no haya caducado
PKI
Ver
de enlaces
Cifrados punto a punto
Cifrado de correo electrnico
Cifrado de protocolos
Cifrado de enlaces
Todo
el payload es cifrado
Los saltos (elementos de
telecomunicaciones) no tiene que
decifrar encabezados
Internet
Message
PEM
Pretty
de correo electrnico en
militar
Sistema
Mail (PEM)
libre
Por Phil Zimmerman
MIME (S/MIME)
Multi
propsito
Trabaja en la capa de aplicacin
Cifra y firma digitalmente correo
electrnico, incluyendo archivos adjuntos
Extensin de MIME
Provee integridad, confidencialidad y
autenticacin
Cifrado de protocolos
Versiones
protegidas de los
protocolos
S-HTTP
protege
mensajes no canal
HTTPS
protege
el canal
SSL
Protege
el canal
Capa de transporte
Cifrado de protocolos
Otras
tecnologas
Domain