Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sustitucin
Consiste en sustituir las unidades del texto original por otras; Los algoritmos de
sustitucin y los cdigos, preservan el orden de los smbolos en claro, pero los
disfrazan.
Ejemplo de sustitucin:
ENCONTREMONOS A MEDIANOCHE
Cada letra se cifrar siempre igual. Es una gran debilidad y hace que este
sistema sea muy vulnerable y fcil de atacar simplemente usando las
estadsticas del lenguaje.
El cifrado Pigpen
La cifra de sustitucin monoalfabtica perdur a travs de los siglos en formas
diversas.
Por ejemplo la cifra de los templarios:
El Temple era una orden de monjes fundada en el siglo XII., cuya misin
principal era asegurar la seguridad de los peregrinos en Tierra Santa.
Rpidamente, los templarios se desentendieron de este objetivo, y se
enriquecieron considerablemente hasta el punto de llegar a ser tesoreros del
rey y del Papa. Para codificar las letras de crdito que ellos intercambiaban,
ellos remplazaban cada letra por un smbolo, siguiendo la sustitucin siguiente:
Otro ejemplo es la cifra Pigpen fue utilizada por los masones en el siglo XVIII
para preservar la privacidad de sus archivos, y todava la usan los nios hoy en
da. La cifra no sustituye una letra por otra, sino que sustituye cada letra por un
smbolo de acuerdo al siguiente modelo:
Cifrados Modernos
Actualmente existen varios tipos de cifrados modernos, estos son conocidos
como algoritmos simtricos, estos se basan en los conceptos de Confusin y
Difusion. Dichos mtodos consisten en ocultar la relacin entre el texto plano,
el texto cifrado y la clave (Confusin); y repartir la influencia de cada bit del
mensaje original lo ms posible entre el mensaje cifrado (Difusin).
Explicacin y ejemplificacin de algunos algoritmos:
Redes de Feistel
Aunque no es un algoritmo de cifrado como tal, Feistel se basa en dividir un
bloque de longitud n (Texto a cifrar) en dos partes iguales, (L y R) de ah se
define un cifrado de producto iterativo en el que la salida de cada ronda es la
entrada siguiente.
DES
Sus siglas (Data Encryption Standard), es uno de los algoritmos simetricos ms
conocidos y extendidos en el mundo, en la dcada de los 70 fue adoptado por
el gobierno de los Estados Unidos, este sistema de cifrado fue diseado por la
NSA (Agencia de seguridad Nacional de EEUU), en un principio creado para
IDEA
Desarrollado en Alemania a principios del 90 por por James L. Massey y Xuejia
Lai.
Trabaja con bloques de 64 bits de longitud empleando una clave de 128 bits y,
como en el caso de DES, se utiliza el mismo algoritmo tanto para cifrar como
para descifrar.
El proceso de encriptacin consiste ocho rondas de cifrado idntico, excepto
por las subclaves utilizadas (segmentos de 16 bits de los 128 de la clave), en
donde se combinan diferentes operaciones matemticas (XORs y Sumas
Mdulo 16) y una transformacin final.
Polticas de Seguridad
La seguridad informtica, tambin conocida como ciberseguridad o seguridad
de tecnologas de la informacin, es el rea de la informtica que se enfoca en
la proteccin de la infraestructura computacional y todo lo relacionado con esta
y, especialmente, la informacin contenida o circulante. Para ello existen una
serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la
informacin. La seguridad informtica comprende software (bases de datos,
metadatos, archivos), hardware y todo lo que la organizacin valore y
signifique un riesgo si esta informacin confidencial llega a manos de otras
personas, convirtindose, por ejemplo, en informacin privilegiada.
La poltica de seguridad es un conjunto de leyes, reglas y prcticas que regulan
la manera de dirigir, proteger y distribuir recursos en una organizacin para
llevar a cabo los objetivos de seguridad informtica dentro de la misma.
Las polticas de seguridad definen lo que est permitido y lo que est
prohibido, permiten definir los procedimientos y herramientas necesarias,
expresan el consenso de los dueos y permiten adoptar una buena actitud
dentro de la organizacin.
La seguridad informtica debe establecer normas que minimicen los riesgos a
la informacin o infraestructura informtica. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones,
perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informtica minimizando el impacto en el
desempeo de los trabajadores y de la organizacin en general y como
principal contribuyente al uso de programas realizados por programadores.
Transmisin segura de informacin
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de
los sistemas tecnolgicos que permiten resguardar y proteger la informacin
buscando mantener la confidencialidad, la disponibilidad e integridad de la
misma.
Funciones que deben generar la transmisin segura de informacin:
Certificados Ditigales
El Certificado Digital es el nico medio que permite garantizar tcnica y
legalmente la identidad de una persona en Internet. Se trata de un requisito
indispensable para que las instituciones puedan ofrecer servicios seguros a
travs de Internet. Adems:
El certificado digital permite la firma electrnica de documentos El receptor de
un documento firmado puede tener la seguridad de que ste es el original y no
ha sido manipulado y el autor de la firma electrnica no podr negar la autora
de esta firma.
El certificado digital permitecifrar las comunicaciones. Solamente
destinatario de la informacin podr acceder al contenido de la misma.
el