Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cifrado y Descifrado Alejandra Hurtado

    Cargado por

    Dianita Peñarete
    96 vistas6 páginas
    dfgh

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    dfgh

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    96 vistas6 páginas

    Cifrado y Descifrado Alejandra Hurtado

    Cargado por

    Dianita Peñarete
    dfgh

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    UNAD: Universidad Nacional Abierta y a Distancia

    Telemtica Actividad 2

    PRESENTADO POR:

    Mara Alejandra Hurtado


    Cdigo: 1000223273
    GRUPO
    301120_11

    PRESENTADO A:
    ELEONORA PALTA VELASCO

    Bogot D.C - octubre 2016

    Cifrado y Descifrado

    El cifrado es una forma de proteger la informacin,


    mediante su transformacin en una forma que no es
    legible, Se utiliza para proteger los datos en trnsito y
    los datos en reposo. Cuando la informacin debe ser
    enviada a travs de un canal de comunicacin que no
    es de confianza, es necesario utilizar este tipo de
    tcnicas para asegurar la privacidad de la informacin.
    Del mismo modo, cuando se almacena la informacin
    en un disco local, una aplicacin puede utilizar el cifrado para asegurar que la informacin
    no pueda ser leda por terceros, incluso si el equipo es robado.

    Las tcnicas criptogrficas se han usado desde la


    antigedad para transmitir informacin de
    importancia estratgica. Inicialmente, estas
    tcnicas eran tan simples como rotar letras
    usando un pergamino enrollado alrededor de un
    bastn.

    Hay muchas tcnicas o sistemas de cifrado, que trabajan de diferentes maneras y se usan
    para diferentes fines; estas se pueden agrupar en tres grandes categoras: Cifrado
    clsico, Cifrado simtrico, Cifrado asimtrico.

    El cifrado clsico consiste


    en mtodos de sustitucin
    alfabtica ms o menos
    complejos.
    Son
    muy
    econmicos, pero tambin
    vulnerables
    a
    ataques
    como
    el
    anlisis
    de
    frecuencia.

    Cifrado simtrico: utiliza una


    llave simple (por lo general
    una cadena larga de bytes
    aleatorios) y un algoritmo,
    para
    transformar
    y
    posteriormente recuperar una
    pieza de informacin. Tanto
    el emisor como el receptor
    deben conocer y manejar la
    misma la clave. Toda la
    seguridad est en la clave y
    ninguna en el algoritmo

    Cifrado asimtrico: tambin llamado


    cifrado de clave pblica, utiliza dos
    llaves matemticamente relacionadas
    para transformar una pieza de
    informacin. Una de estas claves es
    pblica y la otra es privada. Si el
    remitente usa la clave pblica del
    destinatario para cifrar la informacin,
    slo la clave privada del destinatario
    podr descifrar este mensaje. Si el
    propietario de ambas claves usa su
    clave privada para cifrar el mensaje,
    cualquiera puede descifrarlo utilizando
    su clave pblica, logrando as la identificacin y autentificacin del remitente, ya
    que slo l pudo haber utilizado esa clave privada.
    En ambos tipos de cifrado, la fuerza de una clave se indica a travs de los bits o longitud
    de los dgitos. Una clave de 512 bits es mucho ms compleja y difcil de romper que una
    clave de 128 bits y tambin requiere una mayor potencia de clculo.

    Criptoanlisis

    Cuando alguien que no es el receptor intenta


    descifrar el mensaje sin conocimiento de la tcnica
    empleada o de la clave requerida para descifrarlo, se
    habla de ataque criptogrfico o criptoanlisis. Su
    objetivo es romper el cifrado de los mensajes.

    El criptoanlisis se dedica a investigar los puntos dbiles de las tcnicas de cifrado. Es


    una disciplina que involucra, la combinacin de lingstica, matemticas, ingeniera
    inversa y espionaje. Las tcnicas empleadas para estos ataques varan dependiendo de
    la cantidad de informacin disponible sobre el cifrado empleado y los datos protegidos.
    Un tipo de ataque muy usado es el de fuerza bruta, que consiste en el uso de la potencia
    de un sistema informtico para adivinar una clave. A mayor complejidad de la clave,
    mayor es el tiempo que tardar el sistema en descubrirla; si puede.

    Estndares de Cifrado:
    El estndar de cifrado (encriptacin) avanzado AES, Advanced Encryption Standard
    (AES), es uno de los algoritmos ms seguros y ms utilizados hoy en da - disponible para
    uso pblico. Est clasificado por la Agencia de Seguridad Nacional, National Security
    Agency (NSA), de los Estados Unidos para la seguridad ms alta de informacin secreta
    Top Secret. Su historia de xito comenz 1997, cuando el Instituto Nacional de
    Estndares y Tecnologa, National Institute of Standards and Technology (NIST), anunci
    la bsqueda de un sucesor para el estndar de cifrado DES. Un algoritmo llamado
    "Rijndael", desarrollado por los criptlogos belgas Joan Daemen y Vincent Rijmen, fue
    destacado en seguridad, as como en el rendimiento y la flexibilidad. En cada ronda, un
    nico roundkey se calcula de la clave de encriptacin, y es incorporado en los clculos.
    Basado en esta estructura de bloque de AES, el cambio de un solo bit, ya sea en la clave,
    o en los bloques de texto simple y claro, resulta en un bloque de texto cifrado/encriptado
    completamente diferente, siendo una clara ventaja sobre cifrados de flujo tradicionales. La
    diferencia entre AES-128, AES-192 y AES-256, es la longitud de la clave: 128, 192 o 256
    bits.

    Firma y verificacin
    La firma es una manera de probar la
    autenticidad de un mensaje, o para
    verificar la identidad de un servidor,
    usuario u otra entidad.
    En la antigedad, la gente estampaba los
    sobres con un sello de cera para
    demostrar la autenticidad del mensaje y de que nadie lo haba abierto.
    La firma moderna logra los mismos beneficios a travs de las matemticas. Adems de
    los datos en s, la firma y verificacin requieren dos tipos de informacin: el medio
    apropiado de un par de claves pblica-privada y un certificado digital.
    El emisor calcula un hash del mensaje y lo cifra con la clave privada. El receptor tambin
    calcula un hash y luego utiliza la clave pblica correspondiente para descifrar el hash del
    emisor y compara los hashes. Si son los mismos, los datos no se modificaron durante el
    transporte y se puede confiar en la informacin recibida.

    Herramientas de cifrado:

    En sus inicios el cifrado era principalmente


    usado por gobiernos y grandes empresas;
    sin embargo, en la actualidad el acceso a
    estas tcnicas es general. El cifrado se
    puede aplicar a informacin en trnsito y
    cifrado local. El primero asegura la
    privacidad de la informacin mientras son
    transmitidos por la red y el segundo, protege
    la informacin contenida en un medio local.
    TrueCrypt y DiskCryptor: son soluciones
    Open Source para el cifrado de particiones y
    discos duros, almacenamiento externo USB. Tambin incluye algoritmos de cifrado tales
    como AES, Twofish y Serpen.
    VeraCrypt: solucin de cifrado Open Source basada en TrueCrypt. Utiliza la misma
    interfaz y caractersticas con la diferencia que incluye un nmero mayor de iteraciones
    para el cifrado de la informacin
    OpenStego: es una herramienta Open Source que permite utilizar la tcnica de
    Estenografa para guardar informacin de manera segura a travs de imgenes, msica
    y/o videos. Con OpenStego se pueden enviar mensajes ocultos dentro de una imagen o
    cualquier archivo multimedia.
    OpenPuff: es una herramienta Open Source para Windows de Estenografa. Fue una de
    las primeras herramientas de estenografa. Soporta imgenes en formato BMP y JPG,
    archivos de audio MP3 y WAV, archivos de video MPG4, entre otros.
    GNUGPG: es una implementacin libre de PGP (Pretty Good Privacy). GNUGPG permite
    el cifrado y firma de datos y de las comunicaciones. GNUPGP es una de las herramientas
    de cifrado utilizadas por Edward Snowden ex-contratista de la NSA.
    OpenSSH: es una herramienta Open Source de acceso remoto a travs del protocolo IP.
    Es la alternativa perfecta al protocolo Telnet. Permite la conexin de manera segura a un
    dispositivo en red, ya que la informacin que viaja entre nodos va cifrada utilizando
    algoritmos de cifrado simtricos. Incluye capacidad de Tunneling y autenticacin.
    OpenSSL: es una la implementacin Open Source del protocolo SSL (Secure Socket
    Layer). Este protocolo permite el cifrado de informacin a travs de la red. Este protocolo
    es utilizado para realizar de manera segura la mayora de transacciones financieras en
    lnea. Tambin es utilizado como solucin de VPN (Virtual Private Network) como
    alternativa al protocolo IPSEC, principalmente en la conectividad de usuarios remotos.
    TOR: es una aplicacin de cdigo abierto que permite mantener la privacidad en la
    navegacin por Internet. Al usarlo, se conecta a una red P2P (Peer to Peer) cifrada
    utilizando el algoritmo de encriptacin AES; el trfico que sale del computador es ilegible
    para cualquiera que trate de ver el contenido de la comunicacin.

    Bibliografa

    http://www.taringa.net/post/info/17012980/Que-es-eso-de-cifrar-o-encriptar.html
    https://www.boxcryptor.com/es/cifrado
    http://blog.capacityacademy.com/2014/10/20/las-8-mejores-herramientas-de-cifrado-deinformacion/

    También podría gustarte