CRIPTOGRAFÍA

• La criptografía es la ciencia de usar las

matemáticas para encriptar y desencriptar
datos. Una vez que la información ha sido
encriptada, puede ser almacenada en un
medio inseguro o enviada a través de una
red insegura (como Internet) y aún así
permanecer secreta. Luego, los datos
pueden desencriptarse a su formato
original.
 Sistema
De Cifrado

Simétrico Asimétrico Híbridos

 SISTEMA DE CIFRADO
SIMETRICO
Los sistemas de cifrado simétrico son aquellos
que utilizan la misma clave para cifrar y
descifrar un documento. El principal problema
de seguridad reside en el intercambio de claves
entre el emisor y el receptor ya que ambos
deben usar la misma clave.
 SISTEMAS DE CIFRADO
ASIMÉTRICO
• También son llamados sistemas de cifrado
de clave pública. Este sistema de cifrado
usa dos claves diferentes. Una es la clave
pública y se puede enviar a cualquier
persona y otra que se llama clave privada,
que debe guardarse para que nadie tenga
acceso a ella.
 SISTEMA DE CIFRADO
HIBRIDOS
• Es el sistema de cifrado que usa tanto los
sistemas de clave simétrica como el de
clave asimétrica. Funciona mediante el
cifrado de clave pública para compartir
una clave para el cifrado simétrico. En
cada mensaje, la clave simétrica utilizada
es diferente por lo que si un atacante
pudiera descubrir la clave simétrica, solo
le valdría para ese mensaje y no para los
restantes
 ¿Qué diferencias hay entre
los algoritmos simétricos y
los asimétricos?
• Los algoritmos simétricos encriptan y
desencriptan con la misma llave. Las
principales ventajas de los algoritmos
simétricos son su seguridad y su
velocidad.
• Los algoritmos asimétricos encriptan y
desencriptan con diferentes llaves. Los
datos se encriptan con una llave pública y
se desencriptan con una privada, siendo
ésta su principal ventaja. Los algoritmos
asimétricos, también conocidos como
algoritmos de llave pública, necesitan al
menos una llave de 3.000 bits para
alcanzar un nivel de seguridad similar al
de uno simétrico de 128 bits.
• Los algoritmos simétricos son
aproximadamente 1.000 veces más
rápidos que los asimétricos.
 ALGORITMOS DE
ENCRIPTACION
• DES (Data Encryption Standard): Fue
desarrollado por IBM a mediados de los
setenta. Aunque tiene un buen diseño, su
tamaño de clave de 56 bits es demasiado
pequeño para los patrones de hoy.
• Este transforma la información de texto
llano en datos encriptados llamados texto
cifrado mediante el uso de un algoritmo
especial y valor semilla llamado clave. Si
el receptor conoce la clave, podrá utilizarla
para convertir el texto cifrado en los datos
originales. Es un mecanismo de
encriptado simétrico.
 IDEA
• (Algoritmo Internacional de Cifrado de
Datos) es un cifrador por bloques
diseñado por Xuejia Lai y James L.
Massey de la Escuela Politécnica Federal
de Zúrich y descrito por primera vez
en 1991
• IDEA fue utilizado como el cifrador
simétrico en las primeras versiones
de PGP(PGP v2.0) y se lo incorporó luego
de que el cifrador original usado en la v1.0
("Bass-O-Matic") se demostró insegura.
Es un algoritmo óptimo en OpenPGP.
 AES
• Advanced Encryption Standard (AES),
también conocido como Rijndael, (llave
de 256 bits) es un algoritmo seguro y
eficiente. Sus creadores son Joan
Daemen y Vincent Rijmen (Bélgica). Ha
sido elegido como el nuevo Estándar
Avanzado de Encriptación por el Instituto
Nacional de Estándares y Tecnología
(NIST) de los EEUU.
 RSA
• El sistema criptográfico con clave pública
RSA es un algoritmo asimétrico cifrador
de bloques, que utiliza una clave pública,
la cual se distribuye (en forma autenticada
preferentemente), y otra privada, la cual
es guardada en secreto por su propietario.
• Cuando se envía un mensaje, el emisor
busca la clave pública de cifrado del
receptor y una vez que dicho mensaje
llega al receptor, éste se ocupa de
descifrarlo usando su clave oculta.
• Los mensajes enviados usando
el algoritmo RSA se representan mediante
números y el funcionamiento se basa en
el producto de dos números primos
grandes (mayores que 10100) elegidos al
azar para conformar la clave de
descifrado.
 GNU Privacy Guard o GPG
• Es una herramienta de cifrado y firmas
digitales, que viene a ser un remplazó
del PGP (Pretty Good Privacy) pero con la
principal diferencia que es software
libre licenciado bajo la GPL. GPG utiliza el
estándar del IETF denominado OpenPGP.
• GPG cifra los mensajes usando pares de
claves individuales asimétricas generadas
por los usuarios. Las claves
públicas pueden ser compartidas con
otros usuarios de muchas maneras, un
ejemplo de ello es depositándolas en
los servidores de claves.
• GnuPG también cifrado simétricos, por
ejemplo CASTS.
• GPG es un software de cifrado híbrido que
usa una combinación convencional de
criptografía de claves simétricas para la
rapidez y criptografía de claves públicas
para el fácil compartimiento de claves
seguras, típicamente usando recipientes
de claves públicas para cifrar una clave de
sesión que es usada una vez. Este modo
de operación es parte del
estándar OpenPGP y ha sido parte del
PGP desde su primera versión.