Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Corresponde a una tecnología que permite la transmisión segura de información, al codificar los
datos transmitidos usando una fórmula matemática que "desmenuza" los datos. Asegurar que la
Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio
de la misma entre otros aspectos.
CRIPTOGRAFÍA
y desencriptación. Un algoritmo criptográfico trabaja en combinación con una llave (un número,
palabra, frase, o contraseña) para encriptar y desencriptar datos. Para encriptar, el algoritmo
combina matemáticamente la información a proteger con una llave provista.
El objetivo de un algoritmo criptográfico es hacer tan difícil como sea posible desencriptar los datos
sin utilizar la llave. Si se usa un algoritmo de encriptación realmente bueno, entonces no hay
ninguna técnica significativamente mejor que intentar metódicamente con cada llave posible
El resultado de este cálculo son los datos encriptados. Para desencriptar, el algoritmo hace un
cálculo combinando los datos encriptados con una llave provista, siendo el resultado de esta
combinación los datos desencriptados.
La mayoría de los algoritmos modernos del cifrado se basan en una de las siguientes dos
categorías de procesos:
Problemas matemáticos que son simples pero que tienen una inversa que se cree (pero no se
prueba) que es complicada
Secuencias o permutaciones que son en parte definidos por los datos de entradas.
TIPOS DE CIFRADOS
Cifrado de flujo de datos: En el cifrado por flujo de datos se encripta un bit (o byte) de texto en claro
por vez. El ejemplo más simple de cifrado por flujo de datos es el que consiste en combinar los
datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados por flujo de datos
funcionan realmente bien con datos en tiempo real como voz y video.
Cifrado por bloques: operan sobre bloques de tamaño mayor que un bit del texto en claro y
producen un bloque de texto cifrado, generalmente los bloques de salida son del mismo tamaño
que los de la entrada. El tamaño del bloque debe ser lo suficientemente grande como para evitar
ataques de texto cifrado... El de cifrado de flujo de datos puede ser considerado como un cifrado
por bloques de tamaño 1 bit.
El cifrado de datos se usa en numerosas aplicaciones cotidianas. Algunas de las más habituales
son:
SSL
SSL, del inglés Secure Socket Layer, es un protocolo criptográfico que proporciona
comunicaciones seguras en Internet. Esta seguridad es en forma de privacidad y autenticación: por
un lado autentica el servidor de la comunicación (mediante certificados), y por otra parte selecciona
un algoritmo de cifrado, permite el intercambio de claves de forma segura entre cliente y servidor, y
cifra la información con cifrado simétrico.
FTP: protocolo de intercambio de ficheros. Puede utilizar SSL para ser seguro.
Firma digital
La firma digital es el método criptográfico que permite asociar la identidad de una persona o
máquina a un documento como autor del mismo. Para incorporar las firmas digitales, primero se
calculan los datos de la firma, que se obtienen de aplicar cierto algoritmo matemático. Esos datos
se cifran con alguno de los algoritmos descritos anteriormente y finalmente la firma cifrada es
incorporada al documento. El receptor del documento deberá tener medios tecnológicos tanto para
extraer la firma cifrada como para descifrarla, por lo que también deberá tener la clave.
VPN
La red privada virtual, en inglés Virtual Private Network (VPN), es una red con las características de
una LAN, pero está extendida sobre una red pública como Internet; esto es, tiene el control y la
seguridad que ofrece una red LAN pero topológicamente tiene un ámbito descontrolado e inseguro
como es Internet. Para que estas redes sean seguras se usan técnicas de tunneling que consisten
en crear un “túnel” seguro dentro de la red insegura, por el que circulan los datos de la VPN
cifrados. Es por esto que las redes privadas virtuales es uno de los usos más frecuentes de cifrado.
Para garantizar la seguridad de la red VPN y las características que debe cumplir, se usan
protocolos de comunicación segura como IPSec, que es el estándar de facto, aunque también se
usan otros como SSL o PPTP.
Cifrado de archivos
También existen aplicaciones que permiten el cifrado, no ya de una información que se va a enviar,
sino de un archivo, que puede que se vaya a enviar, pero puede que simplemente quiera
guardarse cifrado para que sólo puedan leerlo quienes tengan una clave. Esto también es útil para
almacenar información confidencial de una organización. En caso de sustracción de la información
no servirá de nada si no se tiene una clave para descifrarla.
Tener todo el sistema de archivos cifrado permite que cada vez que se guarde un archivo ya lo
haga cifrado por defecto y que todo lo contenido en el disco duro esté cifrado. Esto hace que haya
procesos ligeramente más lentos, ya que cada vez que se guarda, por ejemplo ha de cifrarlo.