Criptografa y sus

aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa

Criptografa y sus aplicaciones

Queremos garantizar.
a) Autenticidad del emisor
b) Integridad del mensaje
c) Actualidad del mensaje
d) No repudio del emisor
e) No repudio del receptor
d) Que no haya usurpacin de identidad del emisor/receptor

Criptografa y sus aplicaciones

Seguridad en el Mundo basado en papel
El trmino Seguridad a menudo se confunde con Privacidad.
Para entender los requerimientos existentes en el mundo digital
y las soluciones que para ello existen, es importante comprender
previamente cmo se garantizan los atributos de seguridad
en las transacciones basadas en papel.

LIGHTECH SA

Autenticidad
Integridad

Juan

No repudio
Confidencialidad

Criptografa y sus aplicaciones

Seguridad en el Mundo basado en papel
El trmino Seguridad a menudo se confunde con Privacidad.
Para entender los requerimientos existentes en el mundo digital
y las soluciones que para ello existen, es importante comprender
previamente cmo se garantizan los atributos de seguridad
en las transacciones basadas en papel.

LIGHTECH SA

Autenticidad
Integridad

Juan

No repudio
Confidencialidad

Criptografa y sus aplicaciones

Criptografa
La criptografa (del griego ocultar, y escribir,
literalmente escritura oculta) es el arte o ciencia de
cifrar y descifrar informacin utilizando tcnicas que
hagan posible el intercambio de mensajes de manera
segura que slo puedan ser ledos por las personas a
quienes van dirigidos.
La mquina
alemana de cifrado
de Lorenz, usada en
la Segunda Guerra
Mundial para el
cifrado de mensajes
para los generales
de muy alto rango

La mquina
Enigma utilizada
por los alemanes
durante la II
Guerra Mundial

Criptografa y sus aplicaciones

Criptografa
Con ms precisin, cuando se habla de esta rea de
conocimiento como ciencia se debera hablar de
criptologa, que engloba:
Los algoritmos criptogrficos
Las claves o passphrase
Las tcnicas complementarias de la criptografa: el
criptoanlisis, que estudia los mtodos que se
utilizan para romper textos cifrados con objeto de
recuperar la informacin original en ausencia de las
claves.

Criptografa y sus aplicaciones

Criptografa

Existen dos tipos bsicos de sistemas cifrado:

Sistemas de cifrado simtricos (tambin
conocidos como sistemas de clave secreta o
de clave privada).

Sistemas de cifrado asimtrico (tambin
conocidos como sistemas de clave pblica)

Criptografa y sus aplicaciones

Criptografa simtrica
El mensaje original es encriptado usando la
clave compartida. Se obtiene como resultado
un mensaje encriptado.

Criptografa y sus aplicaciones

Criptografa simtrica
El mensaje encriptado es enviado al destinatario

Criptografa y sus aplicaciones

Criptografa simtrica
El mensaje recibido se desencripta usando
tambin la clave compartida. Se obtiene como
resultado el mensaje original.

Confidencialidad
Integridad

Criptografa y sus aplicaciones

Criptografa simtrica
Los sistemas simtricos o de clave privada
utilizan la misma clave para encriptar y
desencriptar.
Existen dos modos de operacin bsicos:

Cifrado en bloques

Cifrado de flujo

Criptografa y sus aplicaciones

Criptografa simtrica-Cifrado en bloque y
cifrado de flujo
Cifrado en bloque
El mensaje en texto claro se divide en bloques de longitud fija (8,16,
bytes) y luego se aplica el algoritmo de cifrado a cada bloque utilizando
una clave secreta.
Existen distintos modos de operacin dependiendo de cmo se mezcla
la clave con el texto claro: ECB: Electronic Codebook, CBC: Cipher
Block Chaining, CFB: Cipher FeedBack y OFB: Output FeedBack

Cifrado de flujo
Generalmente operan sobre 1 bit de los datos de entrada por vez.El
algoritmo genera una secuencia pseudoaleatoria (secuencia cifrante o
keystream en ingls) de bits que se emplea como clave.
El cifrado se realiza combinando la secuencia cifrante con el texto
claro.

Criptografa y sus aplicaciones

Criptografa simtrica Cifrado en bloque
Modo ECB
El texto se divide en
bloques y cada bloque es
cifrado en forma
independiente utilizando la
clave.

Modo CBC
El texto se divide en
bloques y cada bloque es
mezclado con la cifra del
bloque previo, luego es
cifrado utilizando la clave.

Criptografa y sus aplicaciones

Criptografa simtrica
Ventajas
Gran velocidad de cifrado y descifrado.
No aumenta el tamao del mensaje
Tecnologa muy conocida y difundida.
Desventajas
La distribucin de claves debe hacerse a travs de
algn medio seguro.
La seguridad depende de un secreto compartido entre
el emisor y el receptor.
La administracin de las claves no es escalable.
Ejemplos
3DES, IDEA, AES, Blowfish.

Criptografa y sus aplicaciones

Criptografa asimtrica
Los sistemas asimtricos utilizan dos claves,
una privada y una pblica (siendo una la
inversa de la otra). Ambas pueden ser usadas
para para encriptar y desencriptar.
Dichas claves estn matemticamente
relacionadas entre s:

Clave pblica disponible para todos.

Clave privada conocida slo por el individuo

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo encripcin
El mensaje original es encriptado usando la
clave pblica del receptor. Se obtiene como
resultado un mensaje encriptado.

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo encripcin
El mensaje encriptado es enviado al destinatario

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo encripcin
El mensaje recibido se desencripta usando
la clave privada del receptor. Se obtiene como
resultado el mensaje original.

Confidencialidad

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo autenticacin
El mensaje original es encriptado usando la clave
privada del emisor. Se obtiene como resultado
un mensaje encriptado.

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo autenticacin
El mensaje encriptado es enviado. El mensaje
puede ser recibido por ms de un destinatario

Criptografa y sus aplicaciones

Criptografa asimtrica-Modo autenticacin
El
usandola clave
El mensaje
mensajerecibido
originalse
esdesencripta
encriptado usando
El mensaje encriptado es enviado. El mensaje
la
clave pblica
del Se
emisor.
Se como
obtiene
como
privada
del emisor.
obtiene
resultado
puede ser recibido por ms de un destinatario
resultado
el encriptado.
mensaje original.
un mensaje

E
Autenticidad
Integridad

Criptografa y sus aplicaciones

Criptografa asimtrica
Ventajas
No es necesario efectuar ningn intercambio de
claves.
Es una tecnologa muy conocida y comprendida.
Garantiza todos los requisitos de los servicios de
seguridad.
Desventajas
Requiere mayor potencia de cmputo para cifrar y
descifrar que el mtodo simtrico.
El mensaje cifrado es de mayor tamao que el
original
Ejemplos
Diffie-Hellman, RSA, DSA, ElGamal, CCE

Criptografa y sus
aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa

Criptografa y sus aplicaciones

Funciones de hash

Son funciones de transformacin que toman
una entrada y retornan un string de longitud fija,
conocido como message digest.

24

Criptografa y sus aplicaciones

Funciones de hash

Propiedades:
El resultado es fcil de calcular
Es imposible obtener el mensaje original a partir del
hash
Es imposible obtener otro mensaje con el cual se
obtenga el mismo hash que para el mensaje anterior.

Ejemplos:

MD5 (128 bits, RFC 1321)


SHA-1 (160 bits, NIST FIPS 180-2)


SHA-256

SHA-512
25

Criptografa y sus aplicaciones

Qu es la firma digital?
Desde el punto de vista legal, produce los mismos
efectos que la firma holgrafa pero sobre un formato
digital.
Desde el punto de vista tcnico, es una secuencia de
bits de longitud fija, resultante de aplicar un conjunto
de algoritmos criptogrficos que permiten identificar al
autor y verificar la integridad del contenido firmado.
El proceso de firmar implica el cifrado, con la clave
privada del firmante, del hash del mensaje a firmar.

Criptografa y sus aplicaciones

Propsitos de la firma digital
Verificar que el contenido del documento no
fue alterado ( integridad del documento).
Atribuir el documento a su autor de manera
fehaciente (autenticacin del autor).
Garantizar que el autor no pueda negar haber
firmado el documento o mensaje (no repudio de
la accin).

Criptografa y sus aplicaciones

Qu se necesita para firmar?

Un par de claves

Alice

Un certificado digital que identifica al firmante:

Que contenga la clave pblica del firmante.
Datos del firmante.
Firma confiable.

Criptografa y sus aplicaciones

Proceso de firma
Para crear una firma digital hay que crear un resumen del
mensaje original o hash . La funcin de resumen reduce
el mensaje a un cadena de caracteres de tamao fijo.
El emisor encripta el resumen del mensaje
con su clave privada.
La funcin que genera el resumen y el
proceso de encripcin son llevados a cabo
automticamente por los mdulos de
hardware y/o software intervinientes.

Clave
privada

Criptografa y sus aplicaciones

Proceso de firma
El encriptado del resumen del mensaje se
adjunta al mensaje original formando as la
FIRMA DIGITAL

El mensaje original junto con la firma son

enviados al destinatario.

Clave
privada

Criptografa y sus aplicaciones

Proceso de verificacin
Para poder verificar una firma digital, el receptor
debe obtener la clave pblica del emisor.
La clave pblica es usada para desencriptar la firma digital
El sistema calcula un nuevo resumen a partir del mensaje recibido

Autenticidad

D
Clave
pblica

Integridad

No repudio
Confidencialidad

Criptografa y sus aplicaciones

Proceso de verificacin
El resumen del mensaje original coincide con el
resumen obtenido a partir del mensaje recibido?
Si los resultados no coinciden, significa que el mensaje fue alterado
durante su transmisin. Esto constituye el chequeo de integridad, si el
mismo falla, se puede requerir al emisor que retransmita el mensaje.

?
D
Clave
pblica

Si alguien intenta generar una

firma del documento usando
otra clave privada,
la verificacin ser errnea,
o sea el chequeo de
autenticidad dar falso.
Nadie puede generar la misma
firma de un documento
sin poseer la clave privada.

Criptografa y sus aplicaciones

Proceso de verificacin
La ligadura entre la clave privada y la identidad del emisor est
garantizada por el certificado firmado por la Autoridad de
Certificacin en la cual el receptor confa.
La privacidad de la clave privada garantiza el no repudio.
El emisor no puede negar ms tarde haber enviado el mensaje.

Autenticidad

D
Clave
pblica

Integridad

No repudio
Confidencialidad

Criptografa y sus aplicaciones

Certificado digital
El certificado es una estructura de datos que
contiene:
La identidad del poseedor de la clave
pblica.
La clave pblica.
Perodo de validez.
Identidad del emisor.
Informacin adicional (cargo, poltica de
certificacin, etc.).
Firma del emisor (entidad usualmente
denominada AC, o tercero confiable).
Opcionalmente contiene:
- Identificador nico de emisor (opcional)
- Identificador nico de sujeto (opcional)
- Extensiones (optional)

Criptografa y sus aplicaciones

PKI-Infraestructura de clave pblica

La PKI es la infraestructura encargada del manejo de certificados

digitales. La misma, a travs de los certificados, provee la
seguridad requerida para la transmisin de informacin sensible en
Internet.
Su objetivo consiste en asociar una clave a la identidad de su
poseedor mediante la emisin de certificados digitales X.509v3.

Criptografa y sus aplicaciones

Infraestructura de clave pblica-Componentes

Repositorio de
certificados y
CRLs

Autoridad de
Registracin

Aplicaciones

CP CPS

Autoridad de
Certificacin

Clientes

Criptografa y sus aplicaciones

PKI-Emisin de certificados
DNI

Juan

RA

CA

Credenciales

Clave
pblica

Certificado

Juan

Repositorio
de
Certificados

Juan es
El usuario
certificado
un documento
electrnico,
tiene
El
debe
un par
de
claves
antes
deun
Para
obtener
un generar
certificado,
la persona
debe
La
Autoridad
de Registracin
o RAlaautentica
Opcionalmente,
copia ser:
dellas
certificado
formato
estndar
y El
contiene
atributos
como
requerir
certificado.
certificado
se adjunta
enviar
a un
la
Autoridad
de Registracin
o RAal mensaje.
credenciales
provistas
por
la persona
de un
acuerdo
a las
puede
obtenerse
de
repositorio
nombre
de pueden
la
persona,
correo
electrnico,
una
copia
dede
Las
claves
ser
generadas
usando
tipos
Luego,
receptor
usa distintos
la
clave
informacin
que
pruebe
su el
identidad
junto
con
su
polticas.
certificados
la
CA. de la
la clave
pblica,
un
perodo
deprovisto
validez
yelelcertificado
nombre
de
software
o usando
Smartcards.
pblica
contenida
en por
clave
pblica.
Luego,
enva el requerimiento a la CA para que
CA quelaloRA
emiti.
para desencriptar el mensaje.
sta
emita
el
certificado
y sede
loclaves
envie aly usuario.
Es el vnculo entreLaelconfianza
par
elelposeedor
de
sobre
certiticado
dichas claves.
est dada por la firma digital de la CA.
El certificado es firmado digitalmente por la CA.

Criptografa y sus aplicaciones

PKIX
Es un grupo de trabajo del IETF
RFC 3280 Certificate and CRL profile

RFC 3647 Cert Policy and Certification Practices

Framework
RFC 3820 - Internet X.509 Public Key Infrastructure
Proxy Certificate Profile
RFC 3494 LDAP
RFC 2560 OCSP

Criptografa y sus aplicaciones

PKCS
Conjunto de especificaciones tcnicas desarrolladas por
Netscape, RSA y otros cuyo objeto es uniformizar las
tcnicas y protocolos de criptografa de clave pblica.
Algunos ejemplos:
PKCS #1: RSA Cryptography Standard
PKCS #3: Diffie-Hellman Key Agreement Standard
PKCS #7: Cryptographic Message Syntax Standard
PKCS #10: Certification Request Syntax Standard
PKCS #11: Cryptographic Token Interface Standard
PKCS #12: Personal Information Exchange Syntax Standard
PKCS #15: Cryptographic Token Information Format Standard

Criptografa y sus aplicaciones

PKI-Opciones de implementacin
Una organizacin o empresa puede:

Implementar/Instalar su propia PKI

Contratar los servicios de certificacin de una PKI
existente

Criptografa y sus aplicaciones

Ejemplos de PKIs en la red

Entrust http://www.entrust.net/
Globalsign http://www.globalsign.net/
Verisign http://www.verisign.com/
AC de la Administracin Pblica Nacional http://www.pki.gov.ar
UNLP PKIGrid CA http://www.pkigrid.unlp.edu.ar

Criptografa y sus aplicaciones

OpenCA
OPENCA:
Constituye una implementacin opensource de una
infraestructura PKI.

Componentes:
 Autoridad de certificacin
 Autoridades de registracin
 Servidor web pblico que posibilita la interaccin con
los usuarios de la pki
 Repositorio de certificados

Criptografa y sus aplicaciones

PKI -OpenCA
Sitio pblico

Criptografa y sus aplicaciones

PKI-OpenCA
Interfaz de la CA

Criptografa y sus aplicaciones

PKI-OpenCA
Interfaz de la RA

Criptografa y sus aplicaciones

Firma Digital-Situacin Legal en Argentina

Ley 25.506 (promulgada 11/dic/2001) reglamentada por el

Decreto 2628/02 (20 de Diciembre de 2002) y por el
Decreto 724/06 modificatorio del anterior (13 de junio de
2006)
Tambin existen un conjunto de normas complementarias
que fijan o modifican competencias y establecen
procedimientos.

Criptografa y sus aplicaciones

Firma Digital-Situacin Legal en Argentina
Este conjunto normativo conforma una Infraestructura de
Firma Digital de alcance federal integrada por:
Autoridad de Aplicacin: Jefatura de Gabinete de Ministros,
establece las normas y procedimientos tcnicos
Comisin Asesora para la Infraestructura de Firma Digital: emite
recomendaciones sobre los aspectos tcnicos referidos al
funcionamiento de la Infraestructura de Firma Digital.
Ente Administrador de Firma Digital: encargado de otorgar las
licencias a los certificadores y de supervisar su actividad.

Criptografa y sus aplicaciones

Firma Digital-Situacin Legal en Argentina
Certificadores licenciados: organismos pblicos que obtengan una
licencia para actuar como proveedores de servicios de certificacin
Autoridades de Registro: son entidades con las funciones de
validacin de la identidad y otros datos de los suscriptores de
certificados.
Sistema de Auditora: ser establecido por la autoridad de
aplicacin, a fin de evaluar la confiabilidad y calidad de los
sistemas utilizados por los certificadores licenciados.

Criptografa y sus aplicaciones

Firma Digital-Situacin Legal en Argentina
Los trminos "Firma Digital" y "Firma Electrnica" no poseen el
mismo significado. La diferencia radica en el valor probatorio atribuido
a cada uno de ellos, dado que en el caso de la "Firma Digital" existe
una presuncin "iuris tantum" en su favor; esto significa que si un
documento firmado digitalmente es verificado correctamente, se
presume salvo prueba en contrario que proviene del suscriptor del
certificado asociado y que no fue modificado. Por el contrario, en el
caso de la firma electrnica, en caso de ser desconocida la firma por
su titular corresponde a quien la invoca acreditar su validez.

Criptografa y sus aplicaciones

PKI - Usos de certificados

Autenticacin del usuario

Emisin de
Certificados X509
Firma de documentos

Comunicaciones seguras
(SSH, SSL, IPSec)

Correo electrnico seguro

Criptografa y sus aplicaciones

PKI y usos de certificados - SSL
SSL (Secure Sockets Layer)
TLS
 Protocolo originalmente desarrollado por Netscape.
 Se convirti luego en el estndar de la WEB para:
 Autenticar Sitios WEB (servidores) frente a navegadores WEB
(clientes).
 Encriptar las comunicaciones entre clientes y servidores WEB.

 En la actualidad la funcionalidad de SSL est integrada en la mayor

parte de clientes y servidores web.

Criptografa y sus aplicaciones

PKI y usos de certificados - SSL
Hello
Server Digital ID

Cliente

Client Digital ID
Session Key

Comunicacin
segura
establecida

Servidor

Criptografa y sus
aplicaciones
Conceptos bsicos de criptografa
Firma digital
PKI
PGP
Esteganografa

Criptografa y sus aplicaciones

PGP
PGP (Pretty Good Privacy) es un conjunto de programas
creados por Phil Zimerman para proteger la informacin
mediante criptografa de clave pblica.
Al convertirse en uno de los mecanismos ms populares para
utilizar criptografa, la IETF tom como base su diseo para crear
el estndar OpenPGP.
Ms fcil de utilizar que otros criptosistemas.
Adems de proteger los datos en trnsito tambin puede utilizarse
para proteger datos almacenados en discos, copias de seguridad,
etc.

Criptografa y sus aplicaciones

PGP- Procesos de encriptar y desencriptar

Cmo encripta PGP?

Cmo desencripta PGP?

Criptografa y sus aplicaciones

PGP

Ms caractersticas:

 Su punto fuerte radica en la facilidad que ofrece a los usuarios para

generar claves y gestionarlas.
 El software y la documentacin se encuentran disponibles en Internet.
 Existen versiones libres (GPG) y comerciales que implementan PGP,
para manejo de claves y aplicacin de criptografa.
 Tambin existen versiones libres y comerciales que implementan
Servidores de claves PGP.

Criptografa y sus aplicaciones

PGP - Implementacin
Esquema de confianza
Las claves pblicas se pueden subir a un servidor de claves.
Los que desean intercambiar mensajes se encuentran y certifican con
un documento de identidad (ej: pasaporte)
, el ID y fingerprint
mutuamente. (PGP Party)

Las partes obtienen la clave pblica y confirman el ID y fingerprint
de la parte.
Firman la clave pblica del otro con su clave privada.
Puede haber confianza indirecta.

Criptografa y sus aplicaciones

PGP - Implementacin
Anillos de claves:
Anillo de claves pblicas: archivo en el que se guardan las claves
pblicas del usuario propietario y las claves pblicas importadas.
Anillo de claves privadas: archivo en el que se guarda la/s clave/s
privada/s del usuario propietario.
La confianza se basa en la creacin y el mantenimiento de anillos de
confianza.
El esquema de confianza puede ser:
Confianza directa
Anillos de confianza

Criptografa y sus aplicaciones

PGP
Ventajas de PGP:
Disponible para correr en una gran variedad de plataformas.
Basado en algoritmos extensamente revisados y considerados
ampliamente seguros (RSA, DSS y Diffie-Hellman; CAST-128, IDEA y 3DES;
SHA-1)

Tiene un amplio campo de aplicacin (permite,

a individuos que quieren

comunicarse entre s de manera segura, encriptar archivos y mensajes)

No fue desarrollado por ningn gobierno ni organizacin de creacin

de estndares, lo cual lo hace atractivo.

Criptografa y sus aplicaciones

PGP
Desventajas de PGP:
La gestin de claves en PGP se basa
en la confianza mutua: los amigos de
tus amigos son mis amigos!
En un sistema abierto en Internet como puede ser el
comercio electrnico, esta situacin y otras ms que
pueden darse en este sistema de gestin de claves de
confianza mutua, resulta inaceptable.

Esteganografa
Complemento de la criptografa
Esteganografa es una disciplina que trata sobre tcnicas
que permiten ocultar mensajes u objetos, dentro de otros,
llamados portadores, de modo que no se perciba su
existencia.
En la esteganografa digital tanto el mensaje como el
portador es, en trminos generales, un objeto software
cualquiera. Aunque los medios portadores preferidos (por
sus caractersticas) son archivos multimedia (imgenes,
audio y vdeo).

Esteganografa
Complemento de la criptografa
Los mensajes ocultos muchas veces son cifrados previamente, lo cual
le otorga un nivel de seguridad extra a la esteganografa: el sujeto
receptor no slo deber conocer la existencia del mensaje, conocer el
portador y la tcnica (o clave) utilizada para esconderlo; sino que
tambin deber contar con el descifrador adecuado.
Existen diferentes tcnicas para implementarla
Ejemplos de herramientas que la implementan:
Camouflage
Steganos
MP3Stego
Steghide

Algunas referencias
http://www.ietf.org/rfc/rfc2510.txt
http://www.ietf.org/rfc/rfc3647.txt
http://www.ietf.org/html.charters/pkix-charter.html
http://www.openca.org
http://privacidad.linti.unlp.edu.ar
http://www.pgpi.org/
http://www.gnupg.org/
http://www.arcert.gov.ar/