1.

INTRODUCCIÓN
¿QUÉ ES LA CRIPTOGRAFÍA?

 Criptografía es la “ciencia” de mantener los “secretos” de forma “secreta”

 Criptografía es el estudio de técnicas matemáticas relacionadas con aspectos de la seguridad de la información

como confidencialidad, integridad y autencidad.
¿QUÉ ES LA CRIPTOGRAFÍA?

 Primero se utilizó para mantener secretos de estado y estratégicos

 El desarrollo de los sistemas de cómputo y las telecomunicaciones desde el siglo pasado provocaron una demanda
del sector privado para mantener protegida la información digital y proveer servicios de seguridad.

Eve (eavesdropper)

Alice Message (m) Bob

FUNDAMENTOS

Eve (eavesdropper)

Alice Mensaje (m) Bob

Eve:

• Intercepta y lee el mensaje

• Modifica el mensaje de tal manera que
Bob no identifica que éste fue
manipulado
 FUNDAMENTOS

 La tarea clásica y fundamental de la criptografía es proveer confidencialidad por medio de métodos de encriptación.

Eve no comprende
el mensaje
El mensaje (m) Bob regresa el
original (texto texto cifrado (c)
plano) de Alice es Texto cifrado (c) al texto plano
encriptado y se (m) mediante
obtiene un texto desencriptación
cifrado (c) Para asegurar esta comunicación es
segura: necesitan de llaves de encriptación
FUNDAMENTOS

 Los involucrados en una comunicación deben tener la seguridad de que algunos objetivos relacionados con la
seguridad de la información serán cubiertos.
 Por ejemplo, los sellos utilizados al enviar cartas en siglos pasados ofrecían la seguridad de que la carta era íntegra
(no había sido abierta y/o cambiada) y se confirmaba el remitente con la imagen del propio sello.
 Otro ejemplo: los billetes y sus métodos de seguridad para evitar ser falsificados
FUNDAMENTOS

 Los objetivos de la criptografía no sólo se remiten a la confidencialidad sino también:

 Integridad
 Autenticidad
 No repudio
Confi-
dencia
-lidad
Auten
-
ticidad
No
Integri
repu-
-dad
dio
CONFIDENCIALIDAD

 Es un servicio usado para que el contenido de la información sólo pueda ser obtenido por aquéllos autorizados a
tenerlo. Para definir la confidencialidad también se puede usar el término secrecía.
 Para proveer confidencialidad se pueden utilizar desde métodos de seguridad física (cajas fuerte) hasta algortimos
matemáticos que hacen los datos ininteligibles.
 Llaves de encriptación
INTEGRIDAD

 Es un servicio que evita que se alteren los datos ya sea accidental o deliberadamente. Como alteración o
manipulación de los datos se encuentra adición, borrado y sustitución.
 Para asurar la integridad es necesario que el receptor del mensaje pueda detectar alteraciones parciales o totales
causadas por terceras personas.
 Funciones hash
AUTENTICIDAD

 Es un servicio relacionado con la identificación, es decir, el receptor del mensaje debe poder verificar el origen del
mismo.
 Esto aplica tanto para el emisor, el receptor y la misma información: dos entes en una comunicación deben ser
capaces de identificarse el uno con el otro y la información se debe autenticar su origen, fecha, contenido, tiempo
de envío, entre otros.
 Autenticación de entes: Alice y Bob deben poder identificarse uno con otro.
 Autenticación del origen de los datos: Nadie debe poder enviar un mensaje a Bob pretendiendo ser Alice
(relacionado con la integridad pues si el mensaje fue modificado, la fuente entonces ha cambiado)
PRINCIPIO DE NO REPUDIO

 Servicio que previene a una entidad de negar acciones previas (evita lanzar la piedra y esconder la mano). En
otras palabras, el emisor no puede negar que envió el mensaje.
 Generalmente se requiere un procedimiento con una tercera persona para resolver disputas, por ejemplo: los
notarios.
 Firma digital