LA CRIPTOGRAFÍA MODERNA

REDES[pic 1][pic 2]

SEGURIDAD: CRIPTOgrafÍA

Contenido

1.-INTRODUCCIÓN        

2.-CRIPTOGRAFÍA        

3.-LA CRIPTOGRAFÍA CLÁSICA        

3.1.-Rellenos de una sola vez        

3.2.-Sustitución        

3.3.-Transposición        

4.-LA CRIPTOGRAFÍA MODERNA        

4.1 Cifrado en bloque        

4.1.1 Cifrado en flujo (A5, RC4, SEAL) cifrado bit a bit        

4.1.2 Cifrado con clave secreta o Criptosistemas simétricos        

4.1.3 Cifrado con clave pública o Criptosistemas asimétricos        

4.1.4 Sistemas CEE (de curvas elípticas).-        

4.2-EL CONTROL DE INTEGRIDAD        

4.2.1 MD5        

4.2.2 SHA        

4.3.-EL NO REPUDIO        

4.3.1 Ventajas de la firma digital        

4.3.2 Desventajas de la firma digital        

4.3.3 Outlook XP        

5.-Conclusiones        

bibliografía        

Ilustración 1        

Ilustración 2        

Ilustración 3        

Figura 1        

Figura 2        

Figura 3        

1.-INTRODUCCIÓN

     Desde el principio de la  historia  intercambiar mensajes cifrados ha jugado un papel destacado. Tanto en la milicia, diplomacia y el espionaje, constituyen la mejor defensa de las comunicaciones  y datos que se transmiten, por cualquier canal. Esto es  debido a la necesidad de que algunos de los mensajes solo sean conocidos por aquellas personas a las que van dirigidos y no puedan ser interpretados por nadie más que por ellos.

     En la era de la información como algunos llaman a la época en la que vivimos como se puede pensar la protección de la información es uno de los retos más fascinantes de la informática del futuro. Representada por archivos confidenciales o mensajes que se intercambian dos o más interlocutores autenticados y cuyo contenido en muchos casos debe mantenerse en secreto por razones personales, empresariales, políticas o de otra índole, la información es el bien más preciado en estos días. Por poner sólo un ejemplo sencillo y común, un problema de gran actualidad es el asociado con el correo electrónico que se transmite a través de redes y cuyo nivel seguridad deja mucho que desear. Internet es un claro ejemplo de estas amenazas en tanto es un entorno abierto en su sentido más amplio. Por lo visto en estos pocos años de existencia de la llamada red de redes, sobran los comentarios acerca de pérdida de privacidad, accesos no autorizados, ataques y otros delitos informáticos a nivel nacional e internacional.

     Ante tales amenazas, la única solución consiste en proteger nuestros datos mediante el uso de técnicas criptográficas. Esto nos permitirá asegurar al menos dos elementos básicos de la Seguridad Informática, a saber la confidencialidad o secreto de la información y la integridad del mensaje, además de la autenticidad del emisor.

2.-CRIPTOGRAFÍA

La palabra criptología  proviene de las palabras griegas Krypto y Logos, y significa estudio de lo oculto. Una rama de de la criptología es la criptografía (Kryptos y Graphos que significa descripción), que se ocupa del cifrado de mensajes. Esta se basa en que el emisor emite un mensaje en claro, que es tratado mediante un cifrador con la ayuda de una clave, para crear un texto cifrado. Este texto cifrado, por medio de un canal de comunicación establecido, llega al descifrador que apoyándose en diversos métodos como veremos más adelante, extrae el texto original.

Según explica Jorge Ramió Aguirre en su libro “Seguridad Informática” la criptografía es:

“Rama inicial de las Matemáticas y en la actualidad de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o más claves. Esto da lugar a diferentes tipos de sistemas de cifra que permiten asegurar estos cuatro aspectos de la seguridad informática: la confidencialidad, la integridad, la disponibilidad y el no repudio de emisor y receptor.”

Que como podemos pensar es una descripción mucho más acertada que la que nos podemos encontrar en muchos  libros, así como la definición que nos hace la Real Academia de la Lengua RAE.

     Otra definición a tener en cuenta es el significado de  criptoanálisis, el cual es el arte y la ciencia de transgredir las claves de acceso, es decir la que se encarga de descifrar los mensajes.

     En la siguiente figura podemos observar un ejemplo de un criptosistema que nos muestra como sería el funcionamiento esquemático, sea cual sea el canal de transmisión, del cifrado y descifrado de un mensaje en su paso del transmisor al receptor.

...