Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Criptografía y Seguridad en
Redes
ING. ELMER CHANCHAN, MIR
Criptografía y Seguridad en Redes
Introducción a la Criptografía
Criptografía y Seguridad en Redes
¿Qué es la criptografía?
La criptografía es una herramienta
indispensable utilizada para proteger la
información en los sistemas informáticos.
Se utiliza en todas partes y por miles de
millones de personas en todo el mundo
sobre una base diaria.
Se utiliza para proteger datos en reposo y
datos en movimiento.
Los sistemas criptográficos son una parte
integral de los protocolos estándar,
especialmente el protocolo Transport Layer
Security (TLS), lo que hace que sea
relativamente fácil incorporar un cifrado
fuerte en una amplia gama de aplicaciones.
Criptografía y Seguridad en Redes
Seguridad en redes
Ahora consideramos los tipos de riesgo a los que normalmente se expone la
información. Examinamos un escenario de comunicación muy básico y discutimos
algunos de los factores que determinan la elección de los mecanismos de seguridad
desplegados para abordar estos riesgos.
➢ Tipos de Ataques:
❖ Los riesgos de la información pueden ser evaluados identificando diferentes tipos de posibles ataques
que pueden aplicarse. Estos ataques se clasifican a menudo por el tipo de acción que un atacante es
capaz de realizar.
➢ Ataques Pasivos.
❖ El principal tipo de ataque pasivo es el acceso no autorizado a los datos. Este es un proceso pasivo en el
sentido de que los datos y los procesos que se están llevando a cabo en esos datos no se ven afectados
por el ataque. Tenga en cuenta que un ataque pasivo a menudo se asemeja a "robar" información. Sin
embargo, a diferencia de robar bienes físicos, en la mayoría de los casos, el robo de datos todavía deja al
propietario en posesión de esos datos. Como resultado, el robo de información puede pasar
desapercibido por el propietario. De hecho, incluso puede ser indetectable.
Criptografía y Seguridad en Redes
Seguridad en redes
➢ Ataques Activos
❖ Un ataque activo implica que los datos se cambian de alguna manera, o un proceso que se lleva a cabo
en los datos. Ejemplos de ataques activos incluyen:
o Alteración no autorizada de los datos;
o Eliminación no autorizada de datos;
o Transmisión no autorizada de datos;
o Cambio no autorizado del origen de los datos;
o Prevención no autorizada del acceso a los datos (denegación de servicio).
Veremos que la criptografía se puede utilizar como una herramienta para ayudar a
prevenir la mayoría de los ataques pasivos y activos. Una excepción notable es la
denegación de servicio. Hay muy poca protección que la criptografía pueda
proporcionar contra este tipo de ataque. La defensa contra la denegación de
servicio normalmente requiere controles de seguridad en otras partes de la
infraestructura de seguridad.
Criptografía y Seguridad en Redes
Usos de Criptografía
sin escuchas
sin manipulación
Criptografía y Seguridad en Redes
Usos de Criptografía
Criptografía y Seguridad en Redes
Usos de Criptografía
Llave de un solo uso: (one time key)
• La clave solo se usa para cifrar un mensaje
• Correo electrónico cifrado: nueva clave generada para cada correo
electrónico
Para recordar
La criptografía es:
➢Una herramienta tremenda
➢La base de muchos mecanismos de seguridad
La criptografía no es:
➢La solución a todos los problemas de seguridad
➢Confiable a menos que se implemente y use correctamente
➢Algo que deberías intentar inventar tú mismo
• Muchos ejemplos de diseños ad-hoc rotos
Criptografía y Seguridad en Redes
attacker???
k m1
Comunicación segura: k
La criptografía como ya definimos se basa en el m2
establecimiento de un sistema de encriptación y
desencriptación de mensajes haciendo uso de llaves, para confidentiality and integrity
evitar el acceso no autorizado a la información del
mensaje.
Criptografía y Seguridad en Redes
Comunicación anónima
Efectivo digital anónimo
➢ ¿Puedo gastar una "moneda digital" sin que nadie sepa quién soy?
➢ ¿Cómo evitar el doble gasto?
Who was
1$ Alice that?
Internet
(anon. comm.)
Criptografía y Seguridad en Redes
Mensaje
A media avancemos en la asignatura podremos encontrar el
mensaje oculto en el siguiente Ciphertext.
ELHQYHQLGRV D FULSWRJUDILD
Esto es todo por esta clase, en la próxima clase entraremos a ver
la historia y forma de los algoritmos de criptografía en la case
llamada: Criptografía clásica – Algoritmos de cifrado