Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lecture 1
Lecture 1
INTRODUCCIÓN
¿QUÉ ES LA CRIPTOGRAFÍA?
Eve (eavesdropper)
Eve (eavesdropper)
Eve:
La tarea clásica y fundamental de la criptografía es proveer confidencialidad por medio de métodos de encriptación.
Eve no comprende
el mensaje
El mensaje (m) Bob regresa el
original (texto texto cifrado (c)
plano) de Alice es Texto cifrado (c) al texto plano
encriptado y se (m) mediante
obtiene un texto desencriptación
cifrado (c) Para asegurar esta comunicación es
segura: necesitan de llaves de encriptación
FUNDAMENTOS
Los involucrados en una comunicación deben tener la seguridad de que algunos objetivos relacionados con la
seguridad de la información serán cubiertos.
Por ejemplo, los sellos utilizados al enviar cartas en siglos pasados ofrecían la seguridad de que la carta era íntegra
(no había sido abierta y/o cambiada) y se confirmaba el remitente con la imagen del propio sello.
Otro ejemplo: los billetes y sus métodos de seguridad para evitar ser falsificados
FUNDAMENTOS
Es un servicio usado para que el contenido de la información sólo pueda ser obtenido por aquéllos autorizados a
tenerlo. Para definir la confidencialidad también se puede usar el término secrecía.
Para proveer confidencialidad se pueden utilizar desde métodos de seguridad física (cajas fuerte) hasta algortimos
matemáticos que hacen los datos ininteligibles.
Llaves de encriptación
INTEGRIDAD
Es un servicio que evita que se alteren los datos ya sea accidental o deliberadamente. Como alteración o
manipulación de los datos se encuentra adición, borrado y sustitución.
Para asurar la integridad es necesario que el receptor del mensaje pueda detectar alteraciones parciales o totales
causadas por terceras personas.
Funciones hash
AUTENTICIDAD
Es un servicio relacionado con la identificación, es decir, el receptor del mensaje debe poder verificar el origen del
mismo.
Esto aplica tanto para el emisor, el receptor y la misma información: dos entes en una comunicación deben ser
capaces de identificarse el uno con el otro y la información se debe autenticar su origen, fecha, contenido, tiempo
de envío, entre otros.
Autenticación de entes: Alice y Bob deben poder identificarse uno con otro.
Autenticación del origen de los datos: Nadie debe poder enviar un mensaje a Bob pretendiendo ser Alice
(relacionado con la integridad pues si el mensaje fue modificado, la fuente entonces ha cambiado)
PRINCIPIO DE NO REPUDIO
Servicio que previene a una entidad de negar acciones previas (evita lanzar la piedra y esconder la mano). En
otras palabras, el emisor no puede negar que envió el mensaje.
Generalmente se requiere un procedimiento con una tercera persona para resolver disputas, por ejemplo: los
notarios.
Firma digital