La organización BANGOV
Enviado por jassono • 13 de Mayo de 2019 • Trabajos • 529 Palabras (3 Páginas) • 141 Visitas
La organización BANGOV tiene una necesidad de trasportar de forma segura una información de alta relevancia; para darle solución a esta problemática tomaremos un método de cifrado criptográfico clásico que se llama cifrado de corrimiento, este método es conocido como el método de cifrado cesar o desplazamiento. Fue utilizado por Julio Cesar para enviar información confidencial a los comandantes cifrada en una forma que no sea intangible si es receptada por el enemigo alrededor del año 58 AC. Este método consiste en cambiar una letra del alfabeto por otra en un orden establecido, por ejemplo:
Se desplazará el alfabeto en 13 espacios: “A” hasta “M” sería reemplazado por “N” hasta “Z” y así viceversa, en conclusión, la letra “A” será reemplazada por la letra N, la “B” será remplazada por la letra “Ñ” y así sucesivamente hasta llegar a la letra “M” que será reemplazada por la letra “Z”. Para enviar el mensaje HOLA el emisor usa un cifrado de corrimiento de 13 caracteres, el cual sabe el receptor por consecuente el mensaje cifrado seria UBYN.
Este tipo de cifrado se considera vulnerable en el momento de intentar descifrarlo, debido a que por ataque de fuera bruta se puede deducir mediante 26 tipos de desplazamientos cumpliendo con la totalidad de las letras del alfabeto.
Como analista de seguridad informática sugiero la aplicabilidad de este método independientemente de que sea considerado como un método de cifrado fácil de vulnerar; La recomendación para darle fortaleza es cambiar el tipo de desplazamiento, en vez de ser constante se realizaría variable y aleatorio entre las palabras y letras. La idea es que el cifrado no siga ni un orden ni una lógica, por ejemplo:
A la letra “A” se le aplica un desplazamiento de 9 espacios a la derecha lo cual será reemplazada por la letra “J” contando con las 27 letras del alfabeto; luego se desplazará la letra “B” con 11 espacios la cual será reemplazada por la letra “L”, la letra “C” será desplazada por 13 espacios y la letra que la reemplaza es la “N”; así sucesivamente de forma aleatoria creando las siguientes posibilidades de crear un alfabeto 27! = (27 * 26 * … 4 * 3 * 2 * 1) = 10.888.869.450.418.352.160.768.000.000 (Aguirre, 2016). Es evidente que el valor de los posibles alfabetos es demasiado alto; lo cual hace que sea demasiado complicado hacer un ataque de fuerza bruta. También se puede realizar un tipo de cifrado asignándole una clave y así poder ser recibido de forma más fácil para el receptor.
Es importante hacer un análisis en las políticas de seguridad aplicadas en la entidad para evitar un posible ataque, donde pueda ser vulnerable la perdida de información por ataques realizados por personas inescrupulosas; hay que recalcar que a pesar que se maneje muchas formas de cifrado y tipos es fundamental contar con planes de seguridad informática donde se puedan minimizar las vulnerabilidades y riesgos que atente con la integridad, disponibilidad y legibilidad de la información de la entidad.
...