Está en la página 1de 6

UNAD: Universidad Nacional Abierta y a Distancia

Telemtica Actividad 2

PRESENTADO POR:

Mara Alejandra Hurtado


Cdigo: 1000223273
GRUPO
301120_11

PRESENTADO A:
ELEONORA PALTA VELASCO

Bogot D.C - octubre 2016

Cifrado y Descifrado

El cifrado es una forma de proteger la informacin,


mediante su transformacin en una forma que no es
legible, Se utiliza para proteger los datos en trnsito y
los datos en reposo. Cuando la informacin debe ser
enviada a travs de un canal de comunicacin que no
es de confianza, es necesario utilizar este tipo de
tcnicas para asegurar la privacidad de la informacin.
Del mismo modo, cuando se almacena la informacin
en un disco local, una aplicacin puede utilizar el cifrado para asegurar que la informacin
no pueda ser leda por terceros, incluso si el equipo es robado.

Las tcnicas criptogrficas se han usado desde la


antigedad para transmitir informacin de
importancia estratgica. Inicialmente, estas
tcnicas eran tan simples como rotar letras
usando un pergamino enrollado alrededor de un
bastn.

Hay muchas tcnicas o sistemas de cifrado, que trabajan de diferentes maneras y se usan
para diferentes fines; estas se pueden agrupar en tres grandes categoras: Cifrado
clsico, Cifrado simtrico, Cifrado asimtrico.

El cifrado clsico consiste


en mtodos de sustitucin
alfabtica ms o menos
complejos.
Son
muy
econmicos, pero tambin
vulnerables
a
ataques
como
el
anlisis
de
frecuencia.

Cifrado simtrico: utiliza una


llave simple (por lo general
una cadena larga de bytes
aleatorios) y un algoritmo,
para
transformar
y
posteriormente recuperar una
pieza de informacin. Tanto
el emisor como el receptor
deben conocer y manejar la
misma la clave. Toda la
seguridad est en la clave y
ninguna en el algoritmo

Cifrado asimtrico: tambin llamado


cifrado de clave pblica, utiliza dos
llaves matemticamente relacionadas
para transformar una pieza de
informacin. Una de estas claves es
pblica y la otra es privada. Si el
remitente usa la clave pblica del
destinatario para cifrar la informacin,
slo la clave privada del destinatario
podr descifrar este mensaje. Si el
propietario de ambas claves usa su
clave privada para cifrar el mensaje,
cualquiera puede descifrarlo utilizando
su clave pblica, logrando as la identificacin y autentificacin del remitente, ya
que slo l pudo haber utilizado esa clave privada.
En ambos tipos de cifrado, la fuerza de una clave se indica a travs de los bits o longitud
de los dgitos. Una clave de 512 bits es mucho ms compleja y difcil de romper que una
clave de 128 bits y tambin requiere una mayor potencia de clculo.

Criptoanlisis

Cuando alguien que no es el receptor intenta


descifrar el mensaje sin conocimiento de la tcnica
empleada o de la clave requerida para descifrarlo, se
habla de ataque criptogrfico o criptoanlisis. Su
objetivo es romper el cifrado de los mensajes.

El criptoanlisis se dedica a investigar los puntos dbiles de las tcnicas de cifrado. Es


una disciplina que involucra, la combinacin de lingstica, matemticas, ingeniera
inversa y espionaje. Las tcnicas empleadas para estos ataques varan dependiendo de
la cantidad de informacin disponible sobre el cifrado empleado y los datos protegidos.
Un tipo de ataque muy usado es el de fuerza bruta, que consiste en el uso de la potencia
de un sistema informtico para adivinar una clave. A mayor complejidad de la clave,
mayor es el tiempo que tardar el sistema en descubrirla; si puede.

Estndares de Cifrado:
El estndar de cifrado (encriptacin) avanzado AES, Advanced Encryption Standard
(AES), es uno de los algoritmos ms seguros y ms utilizados hoy en da - disponible para
uso pblico. Est clasificado por la Agencia de Seguridad Nacional, National Security
Agency (NSA), de los Estados Unidos para la seguridad ms alta de informacin secreta
Top Secret. Su historia de xito comenz 1997, cuando el Instituto Nacional de
Estndares y Tecnologa, National Institute of Standards and Technology (NIST), anunci
la bsqueda de un sucesor para el estndar de cifrado DES. Un algoritmo llamado
"Rijndael", desarrollado por los criptlogos belgas Joan Daemen y Vincent Rijmen, fue
destacado en seguridad, as como en el rendimiento y la flexibilidad. En cada ronda, un
nico roundkey se calcula de la clave de encriptacin, y es incorporado en los clculos.
Basado en esta estructura de bloque de AES, el cambio de un solo bit, ya sea en la clave,
o en los bloques de texto simple y claro, resulta en un bloque de texto cifrado/encriptado
completamente diferente, siendo una clara ventaja sobre cifrados de flujo tradicionales. La
diferencia entre AES-128, AES-192 y AES-256, es la longitud de la clave: 128, 192 o 256
bits.

Firma y verificacin
La firma es una manera de probar la
autenticidad de un mensaje, o para
verificar la identidad de un servidor,
usuario u otra entidad.
En la antigedad, la gente estampaba los
sobres con un sello de cera para
demostrar la autenticidad del mensaje y de que nadie lo haba abierto.
La firma moderna logra los mismos beneficios a travs de las matemticas. Adems de
los datos en s, la firma y verificacin requieren dos tipos de informacin: el medio
apropiado de un par de claves pblica-privada y un certificado digital.
El emisor calcula un hash del mensaje y lo cifra con la clave privada. El receptor tambin
calcula un hash y luego utiliza la clave pblica correspondiente para descifrar el hash del
emisor y compara los hashes. Si son los mismos, los datos no se modificaron durante el
transporte y se puede confiar en la informacin recibida.

Herramientas de cifrado:

En sus inicios el cifrado era principalmente


usado por gobiernos y grandes empresas;
sin embargo, en la actualidad el acceso a
estas tcnicas es general. El cifrado se
puede aplicar a informacin en trnsito y
cifrado local. El primero asegura la
privacidad de la informacin mientras son
transmitidos por la red y el segundo, protege
la informacin contenida en un medio local.
TrueCrypt y DiskCryptor: son soluciones
Open Source para el cifrado de particiones y
discos duros, almacenamiento externo USB. Tambin incluye algoritmos de cifrado tales
como AES, Twofish y Serpen.
VeraCrypt: solucin de cifrado Open Source basada en TrueCrypt. Utiliza la misma
interfaz y caractersticas con la diferencia que incluye un nmero mayor de iteraciones
para el cifrado de la informacin
OpenStego: es una herramienta Open Source que permite utilizar la tcnica de
Estenografa para guardar informacin de manera segura a travs de imgenes, msica
y/o videos. Con OpenStego se pueden enviar mensajes ocultos dentro de una imagen o
cualquier archivo multimedia.
OpenPuff: es una herramienta Open Source para Windows de Estenografa. Fue una de
las primeras herramientas de estenografa. Soporta imgenes en formato BMP y JPG,
archivos de audio MP3 y WAV, archivos de video MPG4, entre otros.
GNUGPG: es una implementacin libre de PGP (Pretty Good Privacy). GNUGPG permite
el cifrado y firma de datos y de las comunicaciones. GNUPGP es una de las herramientas
de cifrado utilizadas por Edward Snowden ex-contratista de la NSA.
OpenSSH: es una herramienta Open Source de acceso remoto a travs del protocolo IP.
Es la alternativa perfecta al protocolo Telnet. Permite la conexin de manera segura a un
dispositivo en red, ya que la informacin que viaja entre nodos va cifrada utilizando
algoritmos de cifrado simtricos. Incluye capacidad de Tunneling y autenticacin.
OpenSSL: es una la implementacin Open Source del protocolo SSL (Secure Socket
Layer). Este protocolo permite el cifrado de informacin a travs de la red. Este protocolo
es utilizado para realizar de manera segura la mayora de transacciones financieras en
lnea. Tambin es utilizado como solucin de VPN (Virtual Private Network) como
alternativa al protocolo IPSEC, principalmente en la conectividad de usuarios remotos.
TOR: es una aplicacin de cdigo abierto que permite mantener la privacidad en la
navegacin por Internet. Al usarlo, se conecta a una red P2P (Peer to Peer) cifrada
utilizando el algoritmo de encriptacin AES; el trfico que sale del computador es ilegible
para cualquiera que trate de ver el contenido de la comunicacin.

Bibliografa

http://www.taringa.net/post/info/17012980/Que-es-eso-de-cifrar-o-encriptar.html
https://www.boxcryptor.com/es/cifrado
http://blog.capacityacademy.com/2014/10/20/las-8-mejores-herramientas-de-cifrado-deinformacion/