Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.inacap.cl
www.inacap.cl
www.inacap.cl
Conceptos bsicos de
criptografa
Algoritmo de cifrado simtrico: aquel donde se usa la
misma clave para cifrar y descifrar un documento.
a
b c
d e
d e
g h i
g h i
m n o
m n o
Frambuesa
p q r
p q r
u v
w x
u v
w x
Htcdwguc
2
www.inacap.cl
Conceptos bsicos de
criptografa
Criptosistema de llave simtrica (K):
A K
Internet
www.inacap.cl
R K
www.inacap.cl
Conceptos bsicos de
criptografa
Algoritmo de cifrado asimtrico: aquel donde, dados
un par de claves A y B, es posible cifrar con una clave y
descifrar con otra.
www.inacap.cl
www.inacap.cl
Conceptos bsicos de
criptografa
Criptosistema de llave pblica:
R
A
Internet
A
R
www.inacap.cl
Ms problemas:
Ahora, C intercepta la carta en el camino, y enva a R una
receta falsa de kuchen de almejas y alcaparras
hacindose pasar por A.
Por si fuera poco, A empieza a aburrirse y a negar que ella
enva las recetas.
Algunas preguntas importantes:
Cmo puede R estar seguro de que fue A quien envi la
receta?
Cmo puede R estar seguro de que C no modific la
receta en el camino?
Cmo puede R asegurarse de que A no niegue que envi
la receta?
www.inacap.cl
Conceptos bsicos de
criptografa
Funcin de message digest: funcin matemtica no
reversible (sin inverso) que permite tomar un
documento (archivo) y obtener un identificador, ms
pequeo que el documento, que representa al
documento mismo. Es una huella digital del
documento.
Esto es un
hash!
www.inacap.cl
Conceptos bsicos de
criptografa
Un hash es a un documento lo que una huella digital
es a una persona:
Si tengo un modelo de huella digital (previo) de la
persona, y tengo a la persona delante, puedo comparar
y deducir si la persona es o no la duea de la huella.
A partir de una huella digital, no puedo reconstruir a
una persona completa.
Por tanto:
Si tengo un hash (previo), y tengo el documento del
que (supuestamente) fue generado, puedo comparar y
deducir si fue o no generado a partir del documento.
A partir del hash, no puedo reconstruir el documento
completo.
www.inacap.cl
Conceptos bsicos de
criptografa
Firma Electrnica:
=?
A
R
Internet
C
www.inacap.cl
www.inacap.cl
Conceptos bsicos de
criptografa
Llave de sesin o de una sola vez: Clave
simtrica que utilizamos para enviar slo un mensaje, y
luego no utilizamos nunca ms.
K1
K1
K2
K2
K3
K3
www.inacap.cl
Conceptos bsicos de
criptografa
K
=?
Internet
www.inacap.cl
La
llave
pblica
de ...?
www.inacap.cl
ab435
dspkd0
9lslk7k
32lk23l
k397...!
Conceptos bsicos de
criptografa
La infraestructura de llave pblica (PKI) es una arquitectura
que permite asegurar el manejo, almacenamiento y
divulgacin razonable de llaves pblicas.
pblicas
Prestadoras de Servicios de
Certificacin (CA, Certification
Authorities)
www.inacap.cl
www.inacap.cl
www.inacap.cl
www.inacap.cl
Llave
Privada
Almacenamiento
(Token USB u otros)
Firma
de CA
Nombre de la
persona,
otros datos.
Firma
Publicacin
www.inacap.cl
www.inacap.cl
www.inacap.cl
www.inacap.cl
www.inacap.cl
Algunas herramientas
relacionadas
OpenSource PKI: Proyecto documental que provee
informacin sobre cmo generar una infraestructura de
llave pblica a partir de herramientas de cdigo abierto:
http://ospkibook.sourceforge.net.
OpenSSL: Implementacin libre de SSL, permite
generar certificados X.509: http://www.openssl.org.
OpenCA: Software que permite levantar y administrar
una CA (requiere OpenSSL): http://www.openca.org.
PHPKI: Interfaz Web para OpenSSL, permite administrar
una CA local. Disponible en http://sourceforge.net/
projects/phpki.
www.inacap.cl
Requisitos:
Contar con OpenSSL instalado.
Pasos:
Generar un par de llaves. Este par de llaves ser
utilizado posteriormente para firmar certificados de
usuarios, y para certificarse a s misma.
Generar un certificado raz autofirmado. Este
certificado puede ser utilizado para ser instalado en
aplicaciones externas para verificaciones.
www.inacap.cl
Pasos:
Generar un par de llaves. El comando para generar
este par de llaves es igual al anterior (genrico).
Generar una peticin de certificado (CSR). Esto es
una peticin de certificado a una entidad certificadora,
quien debe revisar esta peticin y firmarla (si
corresponde).
Generar un certificado de usuario (CRT). Este
certificado es genrico, y puede ser utilizado
(indirectamente) para diversos medios.
Generar un certificado PKCS12. Esta forma del
certificado original es utilizable para firmar correos y
documentos (MS Word, PDF, etc.)
www.inacap.cl