Instituto Universitario de Tecnologa

Antonio Jos de Sucre

EXTENSION BARQUISIMETO
CRIPTOGRAFIA
Integrantes: Beberlin Villasmil
Wilmer Santeliz
Padivi Hidalgo
Alberlys Vsquez
Jos Tua
SEGURIDAD INFORMTICA
Historia de la Criptografa
El primer mtodo de criptografa fue en el siglo V A.C, era conocido
como "Escitala"


Este se usaba para el envi de mensajes secretos .


El segundo criptosistema fue documentado por un historiador griego
Polibio


Este es un sistema de sustitucin basado en la posicin de las letras
en una tabla.
En 1465 el italiano Len Batista Alberti




Invent un sistema de sustitucin poli alfabtica fue un
gran avance de la poca.


Durante la Primera Guerra Mundial, los Alemanes usaron el
cifrado ADFGVX.



Consista en una matriz de 6 x 6 utilizado para sustituir cualquier letra del
alfabeto y los nmeros 0 a 9 con un par de letras que consiste de A, D, F, G, V, o X.

Proviene de las palabras, "cripto" ocultar y
"graphos" escritura.
El significado es "el arte de ocultar mensajes". La
criptografa ha sido usada a lo largo de toda la historia de
la humanidad. Por su naturaleza, haba sido usada
principalmente en guerras, o en medios de comunicacin
en agencias de seguridad nacional de pases influyentes en
el mbito mundial.


La aparicin de la Informtica y el uso masivo
de las comunicaciones digitales han producido
un nmero creciente de problemas de
seguridad.
.
Para ello los criptgrafos investigan, desarrollan y aprovechan
tcnicas matemticas que les sirven como herramientas para
conseguir sus objetivos.
Los grandes avances que se han producido en el mundo de la
criptografa han sido posibles gracias a los grandes avances que se
han producido en el campo de las matemticas y la informtica.
CRIPTOGRAFIA
Documentos y datos

cifras o cdigos
La criptografa fue
ampliamente
divulgada,
empleada y
modificada, y se
constituy luego
con algoritmos
matemticos.
Adems de mantener la seguridad del usuario

La criptografa preserva la integridad de la web

La autenticacin del usuario as como tambin la del
remitente, el destinatario y de la actualidad del mensaje o
del acceso.
Simtricas
Asimtricas
Simtricas: Es la utilizacin de determinados algoritmos para descifrar y ocultar documentos.
Son grupos de algoritmos distintos que se relacionan unos con otros para mantener la
conexin confidencial de la informacin.

Asimtrica: Es una frmula matemtica que utiliza dos llaves, una pblica y la otra privada. La
llave pblica es aquella a la que cualquier persona puede tener acceso, mientras que la llave
privada es aquella que slo la persona que la recibe es capaz de descifrar.
OBJETIVOS DE LA
CRIPTOGRAFIA
disear
Implementar
Implantar
Hacer uso de
sistemas
criptogrficos
Por tanto el tipo de propiedades de las que se ocupa la criptografa son por
ejemplo
Confidencialidad Garantiza que la informacin
nicamente sea al personal autorizado.

Integridad Es decir garantiza la correccin
y completitud de la informacin.
.
Vinculacin Permite vincular un documento o
transaccin a una persona o un sistema de gestin
criptogrfico automatizado.
Autenticacin Es decir proporciona mecanismos
que permiten verificar la identidad del
comunicador.
TERMINOLOGA
En el campo de la
criptografa
muchas veces se
agrupan conjuntos
de funcionalidades
que tienen alguna
caracterstica
comn y a ese
conjunto lo
denominan
'Criptografa de' la
caracterstica que
comparten

Criptografa simtrica
se apoyan en el uso de
una sola clave


Criptografa
asimtrica
Se apoyan en el uso
de parejas de claves
compuesta por una
clave pblica
Criptografa con umbral
Se apoyan en el uso de un
umbral de participantes a
partir del cual se puede
realizar la accin.
Criptografa basada en
identidad
Que se basa en el uso de
identidades
Criptografa basada en certificados
Criptografa sin certificados


Criptografa de clave aislada
Evaluacin de la seguridad de un sistema
criptogrfico
Para calibrar la calidad de un
sistema criptogrfico es
necesario evaluar la seguridad
que aporta dicho sistema.
Hacer pblico o no
Para poder evaluar
mejor la seguridad
de un sistema
criptogrfico,
adems de las
verificaciones
internas de
seguridad que la
organizacin haga,
se puede
considerar hacer
pblico a todo el
mundo los
entresijos del
sistema






Formas de romper
la seguridad
Atacar la
criptografa
subyacente.
Atacar la
implementacin
concreta.
Atacar el lado
humano.







Grados de Seguridad Tericas
Seguridad incondicional: Si un atacante no puede resolver la tarea
aunque tenga infinito poder computacional.
Criptosistemas
incondicionalmente
seguros (cifrado).
Autentificacin
incondicionalmente
segura
(autenticacin).
- Distribucin de claves incondicionalmente segura.

- Firma digital incondicionalmente segura (firma digital).

Inconvenientes en la longitud de las claves.
Limitaciones:

El oponente siempre tiene una probabilidad mayor que cero de romper
con la seguridad. (Solo un intento, en algunos casos).


Es incondicionalmente seguro se refiere al nivel terico. Ataques aplicados en
un sistema concreto:


Explotacin de canales ocultos (ej. pistas sobre la clave).


Malos diseos o implementaciones del software o hardware (desbordamiento
de buffer, inyeccin SQL).
Seguridad Condicional: Si un atacante puede tericamente resolver la
tarea, pero no es computacionalmente factible para el.

Seguridad Demostrable: Romper un sistema es computacionalmente
equivalente a resolver un problema matemtico difcil.




Cumplen las 2 sentencias:

Si el problema puede ser resuelto, entonces el sistema puede ser roto.



Si el sistema puede ser roto, entonces el problema puede ser resuelto.


Puntos de vista de los que se puede
evaluar la seguridad
Enfoque basado en
la teora de la
informacin: Evala
la seguridad del
sistema utilizando las
herramientas que
proporciona la teora
de la informacin
(entropa, distancia
de unicidad).
Enfoque basado en
la teora de la
complejidad: Evala
en funcin de la
cantidad de trabajo
computacional
requerido para
romperlo.
Enfoque basado en
la practica: Su
objetivo es producir
soluciones practicas
a partir del estudio
de sistemas concretos
y de la experiencia
acumulada (meet in
the middle).
La criptografa en el correo electrnico
La mayor parte de los
mensajes de correo
electrnico que se
transmiten por Internet no
incorporan seguridad
alguna, por lo que la
informacin que contienen
es fcilmente accesible a
terceros.
Para evitarlo, la criptografa tambin se
aplica al correo electrnico
Entre las diversas ventajas que tiene usar un certificado al enviar un
email, podramos destacar la seguridad que nos aporta ya que as evita
que terceras personas (o hackers) puedan leer su contenido,


Tambin que tenemos la certeza de que el remitente de ste correo
electrnico es realmente quien dice ser.