EXTENSION BARQUISIMETO CRIPTOGRAFIA Integrantes: Beberlin Villasmil Wilmer Santeliz Padivi Hidalgo Alberlys Vsquez Jos Tua SEGURIDAD INFORMTICA Historia de la Criptografa El primer mtodo de criptografa fue en el siglo V A.C, era conocido como "Escitala"
Este se usaba para el envi de mensajes secretos .
El segundo criptosistema fue documentado por un historiador griego Polibio
Este es un sistema de sustitucin basado en la posicin de las letras en una tabla. En 1465 el italiano Len Batista Alberti
Invent un sistema de sustitucin poli alfabtica fue un gran avance de la poca.
Durante la Primera Guerra Mundial, los Alemanes usaron el cifrado ADFGVX.
Consista en una matriz de 6 x 6 utilizado para sustituir cualquier letra del alfabeto y los nmeros 0 a 9 con un par de letras que consiste de A, D, F, G, V, o X.
Proviene de las palabras, "cripto" ocultar y "graphos" escritura. El significado es "el arte de ocultar mensajes". La criptografa ha sido usada a lo largo de toda la historia de la humanidad. Por su naturaleza, haba sido usada principalmente en guerras, o en medios de comunicacin en agencias de seguridad nacional de pases influyentes en el mbito mundial.
La aparicin de la Informtica y el uso masivo de las comunicaciones digitales han producido un nmero creciente de problemas de seguridad. . Para ello los criptgrafos investigan, desarrollan y aprovechan tcnicas matemticas que les sirven como herramientas para conseguir sus objetivos. Los grandes avances que se han producido en el mundo de la criptografa han sido posibles gracias a los grandes avances que se han producido en el campo de las matemticas y la informtica. CRIPTOGRAFIA Documentos y datos
cifras o cdigos La criptografa fue ampliamente divulgada, empleada y modificada, y se constituy luego con algoritmos matemticos. Adems de mantener la seguridad del usuario
La criptografa preserva la integridad de la web
La autenticacin del usuario as como tambin la del remitente, el destinatario y de la actualidad del mensaje o del acceso. Simtricas Asimtricas Simtricas: Es la utilizacin de determinados algoritmos para descifrar y ocultar documentos. Son grupos de algoritmos distintos que se relacionan unos con otros para mantener la conexin confidencial de la informacin.
Asimtrica: Es una frmula matemtica que utiliza dos llaves, una pblica y la otra privada. La llave pblica es aquella a la que cualquier persona puede tener acceso, mientras que la llave privada es aquella que slo la persona que la recibe es capaz de descifrar. OBJETIVOS DE LA CRIPTOGRAFIA disear Implementar Implantar Hacer uso de sistemas criptogrficos Por tanto el tipo de propiedades de las que se ocupa la criptografa son por ejemplo Confidencialidad Garantiza que la informacin nicamente sea al personal autorizado.
Integridad Es decir garantiza la correccin y completitud de la informacin. . Vinculacin Permite vincular un documento o transaccin a una persona o un sistema de gestin criptogrfico automatizado. Autenticacin Es decir proporciona mecanismos que permiten verificar la identidad del comunicador. TERMINOLOGA En el campo de la criptografa muchas veces se agrupan conjuntos de funcionalidades que tienen alguna caracterstica comn y a ese conjunto lo denominan 'Criptografa de' la caracterstica que comparten
Criptografa simtrica se apoyan en el uso de una sola clave
Criptografa asimtrica Se apoyan en el uso de parejas de claves compuesta por una clave pblica Criptografa con umbral Se apoyan en el uso de un umbral de participantes a partir del cual se puede realizar la accin. Criptografa basada en identidad Que se basa en el uso de identidades Criptografa basada en certificados Criptografa sin certificados
Criptografa de clave aislada Evaluacin de la seguridad de un sistema criptogrfico Para calibrar la calidad de un sistema criptogrfico es necesario evaluar la seguridad que aporta dicho sistema. Hacer pblico o no Para poder evaluar mejor la seguridad de un sistema criptogrfico, adems de las verificaciones internas de seguridad que la organizacin haga, se puede considerar hacer pblico a todo el mundo los entresijos del sistema
Formas de romper la seguridad Atacar la criptografa subyacente. Atacar la implementacin concreta. Atacar el lado humano.
Grados de Seguridad Tericas Seguridad incondicional: Si un atacante no puede resolver la tarea aunque tenga infinito poder computacional. Criptosistemas incondicionalmente seguros (cifrado). Autentificacin incondicionalmente segura (autenticacin). - Distribucin de claves incondicionalmente segura.
- Firma digital incondicionalmente segura (firma digital).
Inconvenientes en la longitud de las claves. Limitaciones:
El oponente siempre tiene una probabilidad mayor que cero de romper con la seguridad. (Solo un intento, en algunos casos).
Es incondicionalmente seguro se refiere al nivel terico. Ataques aplicados en un sistema concreto:
Explotacin de canales ocultos (ej. pistas sobre la clave).
Malos diseos o implementaciones del software o hardware (desbordamiento de buffer, inyeccin SQL). Seguridad Condicional: Si un atacante puede tericamente resolver la tarea, pero no es computacionalmente factible para el.
Seguridad Demostrable: Romper un sistema es computacionalmente equivalente a resolver un problema matemtico difcil.
Cumplen las 2 sentencias:
Si el problema puede ser resuelto, entonces el sistema puede ser roto.
Si el sistema puede ser roto, entonces el problema puede ser resuelto.
Puntos de vista de los que se puede evaluar la seguridad Enfoque basado en la teora de la informacin: Evala la seguridad del sistema utilizando las herramientas que proporciona la teora de la informacin (entropa, distancia de unicidad). Enfoque basado en la teora de la complejidad: Evala en funcin de la cantidad de trabajo computacional requerido para romperlo. Enfoque basado en la practica: Su objetivo es producir soluciones practicas a partir del estudio de sistemas concretos y de la experiencia acumulada (meet in the middle). La criptografa en el correo electrnico La mayor parte de los mensajes de correo electrnico que se transmiten por Internet no incorporan seguridad alguna, por lo que la informacin que contienen es fcilmente accesible a terceros. Para evitarlo, la criptografa tambin se aplica al correo electrnico Entre las diversas ventajas que tiene usar un certificado al enviar un email, podramos destacar la seguridad que nos aporta ya que as evita que terceras personas (o hackers) puedan leer su contenido,
Tambin que tenemos la certeza de que el remitente de ste correo electrnico es realmente quien dice ser.