Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Captulo 2
Una Breve Introduccin a la Criptografa
Seguridad Informtica y Criptografa
Ultima actualizacin del archivo: 01/03/06
Este archivo tiene: 15 diapositivas
v 4.1
Material Docente de
Libre Distribucin
Este archivo forma parte de un curso completo sobre Seguridad Informtica y Criptografa. Se autoriza el uso,
reproduccin en computador y su impresin en papel, slo con fines docentes y/o personales, respetando los
crditos del autor. Queda prohibida su comercializacin, excepto la edicin en venta en el Departamento de
Publicaciones de la Escuela Universitaria de Informtica de la Universidad Politcnica de Madrid, Espaa.
Curso de Seguridad Informtica y Criptografa JRA
Pgina 35
Pgina 36
Pgina 37
Pgina 38
Pgina 39
Criptografa
He aqu una definicin ms formal...
Rama inicial de las Matemticas y en la actualidad tambin de la
Informtica y la Telemtica, que hace uso de mtodos y tcnicas con
el objeto principal de cifrar, y por tanto proteger, un mensaje o
archivo por medio de un algoritmo, usando una o ms claves.
Esto dar lugar a diferentes tipos de sistemas de cifra, denominados
criptosistemas, que nos permiten asegurar al menos tres de los cuatro
aspectos bsicos de la seguridad informtica: la confidencialidad o
secreto del mensaje, la integridad del mensaje y autenticidad del
emisor, as como el no repudio mutuo entre emisor (cliente) y
receptor (servidor).
Jorge Rami Aguirre
Pgina 40
Confidencialidad e integridad
Cualquier medio de transmisin es inseguro
Criptosistema
Medio de
Transmisin
Transmisor
M
C
T
Cifrador
Receptor
C
MT
Mensaje cifrado
Descifrador
Confidencialidad
Usurpacin de identidad
por un intruso (I)
Integridad
Pgina 41
Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (IDEA, AES, RSA* ...) 64 128 bits
Cifrado en flujo (A5, RC4, SEAL ...) cifrado bit a bit
Pgina 42
Pgina 43
Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k
M
Texto
Base
Medio de
Transmisin
protegida
MT
Criptograma
DDKK
protegida
Intruso
Confidencialidad
La confidencialidad y la integridad se
lograrn si se protegen las claves en el cifrado
y en el descifrado. Es decir, se obtienen
simultneamente si se protege la clave secreta.
Jorge Rami Aguirre
Texto
Base
M no permitido
C no permitido
Integridad
EKK
E
DES, TDES,
IDEA, CAST,
RC5, AES, ...
Pgina 44
Clave pblica
del usuario B
M
Clave privada
del usuario B
DDBB
MT
EB
Usuario A
Criptograma
protegida
Usuario B
M no permitido
Observe que se
cifra con la clave
pblica EB del
destinatario B.
Jorge Rami Aguirre
Confidencialidad
Intruso
Un sistema similar es el
intercambio de clave de
Diffie y Hellman (DH)
Pgina 45
DAA
D
Medio de
Transmisin
protegida
Usuario B
Criptograma
C no permitido
Intruso
Integridad
EA
MT
C
Usuario A
Pgina 46
k privada
de A
DA
EB
k privada
de B
C
Usuario A
D
DBB
k pblica
de A
EA
M
Usuario B
Confidencialidad
Firma
digital
Integridad
Informacin cifrada
Autenticacin
del usuario A e
integridad de M
Pgina 47
Pgina 48
Firma
digital
sobre
h(M)
k secreta
k secreta
DA
Ek(M)
Dk(C)
k pblica
de A
h(M)
EA
M
Usuario B
k
Autenticacin
del usuario A e
integridad de M