ENCRIPTACIN

Por cifrado o encriptacin, se refiere al proceso de convertir informacin a una

forma oculta o enmascarada para poder enviarla a travs de canales potencialmente
inseguros.
El proceso inverso es llamado desencriptacin o descifrado.
Utilizando fuertes tcnicas de encriptacin, la informacin valiosa y sensible puede
ser protegida contra criminales organizados, hackers o espias de fuerzas militares
extranjeras. Sin embargo, al movernos dentro de la sociedad de la informacin, el
valor de la criptografa se hace evidente en todos los das de la vida en determinadas
reas como la privacidad, confianza, pagos electrnicos y control de acceso. De esta
manera, el campo de la criptografa se ha ampliado desde las tecnicas de encriptacin
clsicas hasta reas como la autenticacin, integridad de datos, y el no-repudio de la
transferencia de datos.
En terminos criptogrficos, el mensaje es llamado Texto Plano o Texto Claro. El
proceso de codificacin del mensaje de forma tal que se oculte su contenido de
extraos o intrusos es llamado encriptacin o cifrado. El mensaje encriptado es
llamado Texto Cifrado. El proceso para obtener el texto plano desde el texto
encriptado es llamado desencriptacin, decodificacin o descifrado. La encriptacin y
la desencriptacin generalmente hacen uso de una Llave, y el mtodo de codificacin
es tal que la desencriptacin puede ser ejecutada solamente conociendo la llave.
La Criptografa es el arte o ciencia de tcnicas matemticas relacionadas con
aspectos de la seguridad de los datos como:

Confidencialidad o mantener secreto el contenido de la informacin de partes no

autorizadas.
Integridad de los datos, o deteccin de modificaciones no autorizadas de los
datos.
Autenticacin o autentificacin, o identificacin del origen de las entidades o
datos.
No repudio, o prevenir que una entidad niegue una accin que ha realizado.

MTODOS DE ENCRIPTACIN

Los mtodos de Encriptacin pueden dividirse en dos grandes grupos:

Clave Secreta (Simtrica)

Clave Pblica (Asimtrica)

Los modernos algoritmos de encriptacin simtricos mezclan la trasposicin y la
permutacin, mientras que los de clave pblica se basan ms en complejas
operaciones matemticas.

Cualquier sistema de transferencia segura basado en criptografa debera abarcar los

cuatro puntos antes mencionados, pero no suelen hacerlo en su totalidad. As, los
sistemas de clave simtrica ofrecen confidencialidad, pero ninguno de los otros
factores, mientras que los sistemas de clave pblica ofrecen autenticidad, integridad,
confidencialidad en el envo y no repudio si van asociados a una firma digital.

CLAVE SECRETA (SIMTRICA):

Utiliza una clave para la encriptacin y desencriptacin del mensaje. Esta clave se debe
intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben
tener la misma clave para cumplir con el proceso

Para que un algoritmo de este tipo sea considerado fiable debe cumplir algunos
requisitos bsicos:

Conocido el criptograma (texto cifrado) no se pueden obtener de l ni el texto

en claro ni la clave.

Conocidos el texto en claro y el texto cifrado debe resultar ms caro en tiempo

o dinero descifrar la clave que el valor posible de la informacin obtenida por
terceros.
 Todos los sistemas criptogrficos clsicos se pueden considerar simtricos, y
los principales algoritmos simtricos actuales son DES, IDEA y RC5.

Las principales desventajas de los mtodos simtricos son la distribucin de las

claves, el peligro de que muchas personas deban conocer una misma clave y la
dificultad de almacenar y proteger muchas claves diferentes.

DES

El Algoritmo de encriptacin DES trabaja con claves simtrica, fue desarrollado

en 1977 por la empresa IBM, se basa en un sistema monoalfabtico, con un
algoritmo de cifrado consistente en la aplicacin sucesiva de varias
permutaciones y sustituciones. Inicialmente el texto a cifrar se somete a una
permutacin, con bloque de entrada de 64 bits (o mltiplo de 64), para
posteriormente ser sometido a la accin de dos funciones principales, una
funcin de permutacin con entrada de 8 bits y otra de sustitucin con entrada
de 5 bits, en un proceso que consta de 16 etapas de cifrado.

En general, DES utiliza una clave simtrica de 64 bits, de los cuales 56 son
usados para la encriptacin, mientras que los 8 restantes son de paridad, y se
usan para la deteccin de errores en el proceso.

DES ya no es estndar y fue crackeado en Enero de 1999 con un poder de

cmputo que efectuaba aproximadamente 250 mil millones de ensayos en un
segundo.

Actualmente se utiliza el Triple DES con una clave de 128 bits y que es
compatible con el DES visto anteriormente. Este nuevo algoritmo toma una
clave de 128 bits y la divide en dos de 64 bits cada una, de la siguiente forma:

Se le aplica al documento a cifrar un primer cifrado mediante la primera clave, C1.

Al resultado (denominado ANTIDES) se le aplica un segundo cifrado con la segunda

clave, C2.

Y al resultado se le vuelve a aplicar un tercer cifrado con la primera clave, C1.

R5

Este sistema es el sucesor de RC4, que consista en hacer un XOR al mensaje con un
vector que se supone aleatorio y que se desprende de la clave, mientras que RC5 usa
otra operacin, llamada dependencia de datos, que aplica sifths a los datos para
obtener as el mensaje cifrado.
IDEA

Trabaja con bloques de texto de 64 bits, operando siempre con nmeros de 16 bits
usando operaciones como XOR y suma y multiplicacin de enteros.

El algoritmo de desencriptacin es muy parecido al de encriptacin, por lo que resulta

muy fcil y rpido de programar, y hasta ahora no ha sido roto nunca, aportando su
longitud de clave una seguridad fuerte ante los ataques por fuerza bruta (prueba y
ensayo o diccionarios).

Este algoritmo es de libre difusin y no est sometido a ningn tipo de restricciones o

permisos nacionales, por lo que se ha difundido ampliamente, utilizndose en sistemas
como UNIX y en programas de cifrado de correo como PGP.

CLAVE PBLICA (ASIMTRICA):

Tambin llamada asimtrica, se basa en el uso de dos claves diferentes, claves que
poseen una propiedad fundamental: una clave puede desencriptar lo que la otra ha
encriptado.

Una de las claves de la pareja, llamada clave privada, es usada por el propietario para
encriptar los mensajes, mientras que la otra, llamada clave pblica, es usada para
desencriptar el mensaje
Las claves pblica y privada tienen caractersticas matemticas especiales, de tal
forma que se generan siempre a la vez, por parejas, estando cada una de ellas ligada
intrnsecamente a la otra.

Mientras que la clave privada debe mantenerla en secreto su propietario, ya que es la

base de la seguridad del sistema, la clave pblica es difundida, para que est al
alcance del mayor nmero posible de personas, existiendo servidores que guardan,
administran y difunden dichas claves.

Para que un algoritmo de clave pblica sea considerado seguro debe cumplir con los
siguientes puntos:

Conocido el texto cifrado no debe ser posible encontrar el texto en claro ni la

clave privada.

Conocido el texto cifrado (criptograma) y el texto en claro debe resultar ms

caro en tiempo o dinero descifrar la clave que el valor posible de la informacin
obtenida por terceros.

Conocida la clave pblica y el texto en claro no se puede generar un

criptograma correcto encriptado con la clave privada.

Dado un texto encriptado con una clave privada slo existe una pblica capaz
de desencriptarlo, y viceversa.

El primer sistema de clave pblica que apareci fue el de Diffie-Hellman, en

1976, y fue la base para el desarrollo de los que despus aparecieron, entre los
que cabe destacar el RSA (el ms utilizado en la actualidad).

DIFFIE-HELLMAN

Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de

partida para los sistema asimtricos, basados en claves pblica y la privada.

Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas

asimtricos, ya que en la prctica slo es vlido para el intercambio de claves
simtricas, y con esta funcionalidad es muy usado en los diferentes sistemas seguros
implementados en Internet, como SSL (Secure Socket Layer) y VPN (Virtual Private
Network).

Matemticamente se basa en las potencias de los nmeros y en la funcin mod

(mdulo discreto). Uniendo estos dos conceptos se define la potencia discreta de un
nmero como Y = Xa mod q. Si bien el clculo de potencias discretas es fcil, la
obtencin de su funcin inversa, el logaritmo discreto, no tiene una solucin analtica
para nmeros grandes.

RSA

RSA es el ms conocido y usado de los sistemas de clave pblica, y tambin el ms

rpido de ellos. Presenta todas las ventajas de los sistemas asimtricos, incluyendo la
firma digital, aunque resulta ms til a la hora de implementar la confidencialidad el
uso de sistemas simtricos, por ser ms rpidos. Se suele usar tambin en los
sistemas mixtos para encriptar y enviar la clave simtrica que se usar posteriormente
en la comunicacin cifrada.

El sistema RSA se basa en el hecho matemtico de la dificultad de factorizar nmeros

muy grandes. Para factorizar un nmero el sistema ms lgico consiste en empezar a
dividir sucesivamente ste entre 2, entre 3, entre 4,..., y as sucesivamente, buscando
que el resultado de la divisin sea exacto, es decir, de resto 0, con lo que ya
tendremos un divisor del nmero.

El clculo de estas claves se realiza en secreto en la mquina en la que se va a guardar

la clave privada, y una vez generada sta conviene protegerla mediante un algoritmo
criptogrfico simtrico.

ELGAMAL

ElGamal consta de tres componentes: el generador de claves, el algoritmo de cifrado,

y el de descifrado. A continuacin se describe el algoritmo utilizando el grupo
multiplicativo de enteros mdulo p.

El procedimiento de cifrado/descifrado ElGamal se refiere a un esquema de

cifrado basado en problemas matemticos de algoritmos discretos.
Fue descrito por Taher Elgamal en 1984 y se usa en software GNU
PrivacyGuard, versiones recientes de PGP, y otros sistemas criptogrficos. Este
algoritmo no esta bajo ninguna patente lo que lo hace de uso libre.

Puede ser utilizado tanto para generar firmas digitales como para cifrar o
descifrar.
MTODOS DE ENCRIPTACIN

La encriptacin es la nica forma eficiente de transmitir informacin confidencial por Internet. El

objetivo de la encriptacin es garantizar la confidencialidad, integridad e irrefutabilidad de la
informacin. El objetivo es desarrollar y aplicar mecanismos de encriptacin que no puedan
detectarse ni piratearse tericamente. Estos mtodos se llaman "mtodos de encriptacin de alto
nivel".

La operacin de cifrado consiste en algoritmos matemticos complejos en los que la clave es una
cifra larga. La fuerza de la encriptacin depende de la longitud de la clave, es decir, el nmero de
bits que tiene el nmero. Es imposible piratear un cdigo mediante mtodos tcnicos si la clave
utilizada es lo suficientemente larga.

En la criptografa con claves simtricas es esencial que la clave utilizada para codificar y
descodificar el mensaje se mantenga confidencial. Si alguien de fuera descubre la clave, la
informacin que se transmite deja de estar protegida. Hay que tomar muchas
precauciones para enviar la clave al destinatario de forma segura.

ENCRIPTACIN CON CLAVES PRIVADAS

El mtodo de encriptacin con claves privadas utiliza la misma clave de encriptacin para codificar
y descodificar el mensaje. Es por esta razn que este mtodo tambin se denomina "criptografa
con claves simtricas".

En la prctica, se combinan varios mtodos de encriptacin para garantizar que la informacin

permanece realmente protegida. Una forma de garantizar la encriptacin es hacer que el programa
de encriptacin cree una clave simtrica en cada sesin y la enve al destinatario codificada
asimtricamente. El remitente y el destinatario slo necesitan las claves asimtricas para
implementar y descodificar el mensaje: el remitente tiene la clave pblica del destinatario y el
destinatario tiene su propia clave privada.

MTODOS DE ENCRIPTACIN DE CLAVES PRIVADAS

IPSEC

IPSec (seguridad del protocolo de Internet) es un mecanismo de seguridad de la informacin que

garantiza la confidencialidad e integridad de los paquetes IP. Protege y blinda el trfico y la
informacin de la aplicacin durante la comunicacin. El IPSec puede utilizarse, por ejemplo, para
construir una relacin de confianza entre servidores al crear redes privadas virtuales Virtual Private
Network(VPN).

VPN (RED PRIVADA VIRTUAL)

Las VPN (redes privadas virtuales) se suelen utilizar cuando las redes de rea local se han
conectado mediante una red no fiable. La conexin se hace utilizando algo parecido a un tnel
protegido. Por ejemplo, las intranets locales de una empresa que opera en dos ubicaciones
diferentes pueden conectarse mediante una solucin VPN. La tcnica VPN ms utilizada es el
mecanismo de encriptacin IPSec. Este mecanismo garantiza la confidencialidad e integridad as
como la certificacin de las partes implicadas.

Las conexiones VPN pueden hacerse entre dos redes, con lo cual la encriptacin puede estar
conectada a un cortafuego. Cuando se instala una conexin VPN directamente entre el ordenador
de un cliente y la red, es necesario un programa VPN independiente para el ordenador del cliente.
En lo que a redes se refiere, lo ms fcil es colocar los servicios VPN en el cortafuego. Esto
permite controlar las conexiones y evita que entre software malicioso en la red de rea local.

SSL (SECURE SOCKETS LAYER)

El mtodo SSL es el mtodo de proteccin ms utilizado. La mayora de usuarios de Internet se

habrn topado con l, posiblemente sin ni tan siquiera conocerlo. El SSL se utiliza en aplicaciones
de correo electrnico y varias aplicaciones web, como, por ejemplo, en la proteccin de
conexiones bancarias en red entre la estacin de trabajo y el servidor. El mecanismo SSL viene
incorporado en los navegadores de Internet ms usuales. La ltima versin del SSL es el TLS
(seguridad en la capa de transporte).

Las pginas protegidas pueden reconocerse porque la direccin empieza con https (HTTP seguro).
Adems, aparece un pequeo candado en la barra de herramientas de la parte inferior de la
ventana del servidor. Si hace clic en el candado, obtendr ms informacin sobre el grado de
proteccin y el certificado del proveedor del servicio.

El SSL puede utilizarse para garantizar la identidad de las partes, asegurarse de que la informacin
se transmite de forma confidencial y asegurar, asimismo, la integridad de los datos transmitidos.

ENCRIPTACIN CON CLAVES PBLICAS

Los sistemas de cifrado de clave pblica o sistemas de cifrado asimtricos se inventaron con el fin
de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simtricos.
Con las claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en
la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el
remitente consiga una copia de la clave pblica del destinatario. Es ms, esa misma clave pblica
puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se
necesitarn slo n pares de claves por cada n personas que deseen comunicarse entre s.

MTODOS DE ENCRIPTACIN DE CLAVES PBLICAS

RSA

Es un algoritmo asimtrico cifrador de bloques, que utiliza una clave pblica, la cual se distribuye
(en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su
propietario.
Sirve no solo para firmas, tambin para cifrado general de contenidos, por lo que su exportacin
est (1997) sujeto a severas restricciones por parte del Gobierno USA. Esto, a pesar de que como
hemos sealado, los fundamentos matemticos del sistema son universalmente conocidos.

DIFFIE-HELLMAN

Este algoritmo de encriptacin de Whitfield Diffie y Martin Hellman fue el punto de partida para los
sistema asimtricos, basados en claves pblica y la privada.

Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimtricos, ya que en
la prctica slo es vlido para el intercambio de claves simtricas, y con esta funcionalidad es muy
usado en los diferentes sistemas seguros implementados en Internet, como SSL (Secure Socket
Layer) y VPN (Virtual Private Network).