CRIPTOGRAFA
Qu es la Criptografa?
La Criptografa es una rama de las matemticas que, al orientarse al mundo de
los mensajes digitales, proporciona las herramientas idneas para solucionar
los problemas relacionados con la autenticidad y la confiabilidad. El problema
de la confidencialidad se vincula comnmente con tcnicas denominadas de
"encripcin" y la autenticidad con tcnicas denominadas de "firma digital",
aunque la solucin de ambos, en realidad, se reduce a la aplicacin de
procedimientos criptogrficos de encripcin y desencripcin.
Cul propsito Criptografa?
El uso de tcnicas criptogrficas tiene como propsito prevenir algunas faltas
de seguridad en un sistema computarizado.
Diferencia entre Criptografa y seguridad informtica
En un modelo criptogrfico tpico, existen dos puntos: "a" y "b", que se
consideran fiables y, entre ellos, se transmite informacin mediante un canal
no fiable. La Criptografa se ocupa de los problemas relacionados con la
transmisin confidencial y segura por el medio no fiable, en tanto la seguridad
informtica se ocupa de asegurar la fiabilidad de los nodos "a" y "b".
Partes de la criptografa
La Criptografa simtrica:
Se ha implementado en diferentes tipos de dispositivos: manuales, mecnicos,
elctricos, hasta llegar a las computadoras, donde se programan los algoritmos
actuales. La idea general es aplicar diferentes funciones al mensaje que se
desea cifrar de modo tal, que slo conociendo la clave, pueda descifrarse.
Aunque no existe un tipo de diseo estndar, tal vez, el ms popular es el de
Fiestel, que realiza un nmero finito de interacciones de una manera particular,
hasta que finalmente el mensaje es cifrado. Este es el caso del sistema
criptogrfico simtrico ms conocido: DES (Data Encryption Standard).
La Criptografa de clave pblica o asimtrica:
Tambin denominada RSA por las siglas de los apellidos de sus inventores
Rivest Shamir y Adelman, es por definicin aquella que utiliza dos claves
diferentes para cada usuario, una para cifrar que se llama clave pblica y otra
para descifrar que es la clave privada. El nacimiento de la Criptografa
asimtrica ocurri como resultado de la bsqueda de un modo ms prctico de
intercambiar las llaves simtricas.
LIMITACIONES DE LA CRIPTOGRAFA
Los algoritmos criptogrficos tienden a degradarse con el tiempo. A medida
que transcurre el tiempo, los algoritmos de encripcin se hacen ms fciles de
quebrar debido al avance de la velocidad y potencia de los equipos de
computacin.
Todos los algoritmos criptogrficos son vulnerables a los ataques de fuerza
bruta -tratar sistemticamente con cada posible clave de encripcin, buscando
colisiones para funciones hash, factorizando grandes nmeros, et, la fuerza
bruta es ms fcil de aplicar en la medida que pasa el tiempo.
Conclusin:
La Criptografa es una disciplina/tecnologa orientada a la solucin de los
problemas relacionados con la autenticidad y la confidencialidad, y provee las
herramientas idneas para ello.
Administracin
Definimos la Administracin como la que establece, mantiene y elimina las
autorizaciones de los usuarios del sistema, los recursos del sistema y las
relaciones usuarios-recursos del sistema.
Los administradores son responsables de transformar las polticas de la
organizacin y las autorizaciones otorgadas a un formato que pueda ser usado
por el sistema.
La administracin de la seguridad informtica dentro de la organizacin es una
tarea en continuo cambio y evolucin ya que las tecnologas utilizadas cambian
muy rpidamente y con ellas los riesgos.
Mantenimiento de la integridad
Definimos el Mantenimiento de la integridad de la informacin como el
conjunto de procedimientos establecidos para evitar o controlar que los
archivos sufran cambios no autorizados y que la informacin enviada desde un
punto llegue al destino inalterada.
Dentro de las tcnicas ms utilizadas para mantener (o controlar) la integridad
de los datos estn: uso de antivirus, encriptacin y funciones 'hash'
Mtodos
Para definir una poltica de seguridad informtica se han desarrollado distintos
mtodos, diferencindose especialmente por la forma de analizar los riesgos.
Algunos de ellos son:
Mtodo MEHARI
(Mtodo armonizado de anlisis de riesgos), desarrollado por CLUSIF (Club de
la Scurit de l'Information Franais), se basa en mantener los riesgos a un
Mtodo EBIOS
(Expresin de las necesidades e identificacin de los objetivos de seguridad),
desarrollado por la DCSSI (Direction Centrale de la Scurit des Systmes
d'Information, permite apreciar y tratar los riesgos relativos a la seguridad de
los sistemas de informacin.
La norma ISO/IEC 17799
es una gua de buenas prcticas pero no especifica requisitos para establecer
un sistema de certificacin.
La norma ISO/IEC 27001
es certificable ya que especifica los requisitos para establecer, implantar,
mantener y mejorar un sistema de gestin de la seguridad segn el PDCA,
acrnimo de "plan, do, check, act" (planificar, hacer, verificar, actuar)