Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Encriptacion
Encriptacion
MTODOS DE ENCRIPTACIN
Utiliza una clave para la encriptacin y desencriptacin del mensaje. Esta clave se debe
intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben
tener la misma clave para cumplir con el proceso
Para que un algoritmo de este tipo sea considerado fiable debe cumplir algunos
requisitos bsicos:
DES
En general, DES utiliza una clave simtrica de 64 bits, de los cuales 56 son
usados para la encriptacin, mientras que los 8 restantes son de paridad, y se
usan para la deteccin de errores en el proceso.
Actualmente se utiliza el Triple DES con una clave de 128 bits y que es
compatible con el DES visto anteriormente. Este nuevo algoritmo toma una
clave de 128 bits y la divide en dos de 64 bits cada una, de la siguiente forma:
R5
Este sistema es el sucesor de RC4, que consista en hacer un XOR al mensaje con un
vector que se supone aleatorio y que se desprende de la clave, mientras que RC5 usa
otra operacin, llamada dependencia de datos, que aplica sifths a los datos para
obtener as el mensaje cifrado.
IDEA
Trabaja con bloques de texto de 64 bits, operando siempre con nmeros de 16 bits
usando operaciones como XOR y suma y multiplicacin de enteros.
Tambin llamada asimtrica, se basa en el uso de dos claves diferentes, claves que
poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha
encriptado.
Una de las claves de la pareja, llamada clave privada, es usada por el propietario para
encriptar los mensajes, mientras que la otra, llamada clave pblica, es usada para
desencriptar el mensaje
Las claves pblica y privada tienen caractersticas matemticas especiales, de tal
forma que se generan siempre a la vez, por parejas, estando cada una de ellas ligada
intrnsecamente a la otra.
Para que un algoritmo de clave pblica sea considerado seguro debe cumplir con los
siguientes puntos:
Dado un texto encriptado con una clave privada slo existe una pblica capaz
de desencriptarlo, y viceversa.
DIFFIE-HELLMAN
RSA
ELGAMAL
Puede ser utilizado tanto para generar firmas digitales como para cifrar o
descifrar.
MTODOS DE ENCRIPTACIN
La operacin de cifrado consiste en algoritmos matemticos complejos en los que la clave es una
cifra larga. La fuerza de la encriptacin depende de la longitud de la clave, es decir, el nmero de
bits que tiene el nmero. Es imposible piratear un cdigo mediante mtodos tcnicos si la clave
utilizada es lo suficientemente larga.
En la criptografa con claves simtricas es esencial que la clave utilizada para codificar y
descodificar el mensaje se mantenga confidencial. Si alguien de fuera descubre la clave, la
informacin que se transmite deja de estar protegida. Hay que tomar muchas
precauciones para enviar la clave al destinatario de forma segura.
El mtodo de encriptacin con claves privadas utiliza la misma clave de encriptacin para codificar
y descodificar el mensaje. Es por esta razn que este mtodo tambin se denomina "criptografa
con claves simtricas".
IPSEC
Las VPN (redes privadas virtuales) se suelen utilizar cuando las redes de rea local se han
conectado mediante una red no fiable. La conexin se hace utilizando algo parecido a un tnel
protegido. Por ejemplo, las intranets locales de una empresa que opera en dos ubicaciones
diferentes pueden conectarse mediante una solucin VPN. La tcnica VPN ms utilizada es el
mecanismo de encriptacin IPSec. Este mecanismo garantiza la confidencialidad e integridad as
como la certificacin de las partes implicadas.
Las conexiones VPN pueden hacerse entre dos redes, con lo cual la encriptacin puede estar
conectada a un cortafuego. Cuando se instala una conexin VPN directamente entre el ordenador
de un cliente y la red, es necesario un programa VPN independiente para el ordenador del cliente.
En lo que a redes se refiere, lo ms fcil es colocar los servicios VPN en el cortafuego. Esto
permite controlar las conexiones y evita que entre software malicioso en la red de rea local.
Las pginas protegidas pueden reconocerse porque la direccin empieza con https (HTTP seguro).
Adems, aparece un pequeo candado en la barra de herramientas de la parte inferior de la
ventana del servidor. Si hace clic en el candado, obtendr ms informacin sobre el grado de
proteccin y el certificado del proveedor del servicio.
El SSL puede utilizarse para garantizar la identidad de las partes, asegurarse de que la informacin
se transmite de forma confidencial y asegurar, asimismo, la integridad de los datos transmitidos.
Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtricos se inventaron con el fin
de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simtricos.
Con las claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en
la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el
remitente consiga una copia de la clave pblica del destinatario. Es ms, esa misma clave pblica
puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se
necesitarn slo n pares de claves por cada n personas que deseen comunicarse entre s.
RSA
Es un algoritmo asimtrico cifrador de bloques, que utiliza una clave pblica, la cual se distribuye
(en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su
propietario.
Sirve no solo para firmas, tambin para cifrado general de contenidos, por lo que su exportacin
est (1997) sujeto a severas restricciones por parte del Gobierno USA. Esto, a pesar de que como
hemos sealado, los fundamentos matemticos del sistema son universalmente conocidos.
DIFFIE-HELLMAN
Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de partida para los
sistema asimtricos, basados en claves pblica y la privada.
Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimtricos, ya que en
la prctica slo es vlido para el intercambio de claves simtricas, y con esta funcionalidad es muy
usado en los diferentes sistemas seguros implementados en Internet, como SSL (Secure Socket
Layer) y VPN (Virtual Private Network).