Criptografa (del griego os '(criptos), oculto, y (graf), escritura,

literalmente escritura oculta). Tradicionalmente se ha definido como el mbito

de la criptologa que se ocupa de las tcnicas de cifrado o codificado destinadas a
alterar las representaciones lingsticas de ciertos mensajes con el fin de hacerlos
ininteligibles a receptores no autorizados. Estas tcnicas se utilizan tanto en el Arte
como en la Ciencia. Por tanto, el nico objetivo de la criptografa era conseguir la
confidencialidad de los mensajes. Para ello se diseaban sistemas de cifrado y
cdigos. En esos tiempos la nica criptografa existente era la llamada criptografa
clsica.

CRIPTOGRAFA

CRIPTOGRAFA

CRIPTOANLISIS

 Confidencialidad
Integridad
Autenticidad
No Repudio

CONFIDENCIALIDAD E INTEGRIDAD
Cualquier medio de transmisin es inseguro

Criptosistema

Medio de
Transmisin

Transmisor
M

C
T

Cifrador

Receptor
C

MT

Mensaje cifrado

Descifrador

Confidencialidad
Usurpacin de identidad
por un intruso (I)

Integridad

Interceptacin del mensaje

por un intruso (I)

Estos dos aspectos bsicos de la seguridad informtica, el de la

confidencialidad y el de integridad (adems de la disponibilidad
del sistema y el no repudio) sern muy importantes en un entorno
de intercambio de informacin segura a travs de Internet.

Cifrado con criptosistemas de clave secreta

k
M
Texto
Base

EKK
E
protegida

Medio de
Transmisin
MT
Criptograma

C no permitido
Integridad

DDKK
protegida

M
Texto
Base

M no permitido
Intruso

Confidencialidad

La confidencialidad y la integridad se lograrn

si se protegen las claves en el cifrado y en el
descifrado. Es decir, se obtienen
simultneamente si se protege la clave secreta.

DES, TDES,
IDEA, CAST,
RC5, AES, ...

 Mala gestin de claves. Crece el nmero de claves secretas en una proporcin

igual a n2 para un valor n grande de usuarios lo que imposibilita usarlo.

Mala distribucin de claves. No existe posibilidad de enviar, de forma segura y

eficiente, una clave a travs de un medio o canal inseguro .

No tiene firma digital. Aunque s ser posible autenticar el mensaje mediante

una marca, no es posible firmar digitalmente el mensaje, al menos en un sentido

amplio y sencillo

Cifrado con clave pblica del receptor

(intercambio de claves RSA)
Clave pblica
del usuario B
M
Usuario A

Medio de
Transmisin

Clave privada
del usuario B
DDBB

MT

EB
C

Criptograma

protegida

M
Usuario B

M no permitido

Observe que se
cifra con la clave
pblica EB del
destinatario B.

Intruso

Las cifras EB y DB (claves) son

inversas dentro de un cuerpo

Confidencialidad

Un sistema similar es el
intercambio de clave de
Diffie y Hellman (DH)

 Una firma digital es un mecanismo criptogrfico que permite al receptor de un

mensaje firmado digitalmente determinar la entidad originadora de dicho

mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no ha
sido alterado desde que fue firmado por el originador (integridad).

Cifrado con clave privada del emisor

(firma digital RSA)
Clave privada
del usuario A
M

DAA
D

Medio de
Transmisin

Firmas: RSA y DSS

Clave pblica
del usuario A
EA

MT

Usuario A

C
protegida

Se firma sobre un hash

h(M) del mensaje, por
ejemplo SHA-1.

Usuario B

Criptograma

C no permitido
Integridad

Intruso

Las cifras DA y EA (claves) son

inversas dentro de un cuerpo

Observe que se cifra

con la clave privada
DA del emisor A.
La firma DSS estar
basada en el algoritmo
de cifra de ElGamal.

Se llaman funciones hash criptogrficas a aquellas funciones hash que se utilizan en

el rea de la criptografa. Este tipo de funciones se caracterizan por cumplir
propiedades que las hacen idneas para su uso en sistemas que confan en la
criptografa para dotarse de seguridad. Estas propiedades las hacen resistentes
frente ataques maliciosos que intentan romper esa seguridad.

Criptosistemas de clave pblica

k privada
de A
M
Usuario A

DA

k pblica
de B

k privada
de B

EB

D
DBB

k pblica
de A
EA

M
Usuario B

Confidencialidad

Firma
digital

Integridad

Informacin cifrada

Autenticacin
del usuario A e
integridad de M

La confidencialidad y la integridad se obtienen por separado

QU USAR, CIFRA SIMTRICA O ASIMTRICA?

Los sistemas de clave pblica son muy lentos
pero tienen un fcil intercambio de clave y
cuentan con firma digital.
Los sistemas de clave secreta son muy rpidos
pero carecen de lo anterior.
Qu hacer?
Cifrado de la informacin:
- Usaremos sistemas de clave secreta
Firma e intercambio de clave de sesin:
- Usaremos sistemas de clave pblica

k privada
de A
h(M)
M
Usuario A

Firma
digital
sobre
h(M)

DA

k secreta

k secreta

Ek(M)

Dk(C)

k pblica
de A
h(M)
EA
M
Usuario B
k

Cifrado simtrico del mensaje

Cifrado asimtrico

Autenticacin
del usuario A e
integridad de M

Intercambio previo de clave de sesin k:

EB(k) en emisin y DB(k) en recepcin
Fin del captulo