Sistemas
Herramientas y Tcnicas parte 2
Ing. Yolfer Hernndez, MBA, CIA
TEMARIO Herramientas y Tcnicas SL
Mtodos de Criptografa
Conceptos de criptografa y proteccin
Criptografa Clsica y Moderna
Algoritmos Simtricos
Algoritmos Asimetricos
Mtodos de Criptografa: Certificado
Digital
Mtodos de Criptografa
Criptografa
Es el arte y ciencia de cifrar y descifrar
datos usando las matemticas.
Usualmente se usan Algoritmos y
Claves, haciendo posible ocultar la
lectura de los datos pero sin modificar
su contenido, a fin de que slo puedan
ser ledos por las personas
autorizadas.
Mtodos de Criptografa
Funciones:
Autenticacin: Como puedo garantizar que soy quien
digo ser?
Integridad: Como puedo saber si la informacin no
ha sido manipulada?
Confidencialidad: Como se garantiza que solo
aquellos a los que se ha autorizado tienen acceso a la
informacin ?
No repudio: Como me aseguro que las partes que
intervienen en una transaccin no niegan haberlo
hecho?
Criptografa clsica
Sistema de Sustitucin
Los caracteres del mensaje en claro se modifican o sustituyen
por otros elementos o letras en la cifra.
El criptograma tendr caracteres distintos a los que tena el
mensaje en claro.
Ejemplo: El cifrador de Vigenre, Soluciona la debilidad del cifrado del
Csar en que una letra se cifra siempre igual. Ci = Mi + 3 mod 27
Se usa una clave K de longitud L y se cifra carcter a carcter sumando
mdulo n el texto en claro con los elementos de esta clave. C = M + K mod 27
i i i
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
Algoritmos Hash
Genera un resumen de datos
Longitud fija de resultado: Hasta 512 bits
Usado en Firma Digital, aadiendo a un
mensaje que garantiza al receptor probar el
origen
Permite validar la integridad de los datos
Mtodos de Criptografa
Algoritmos Simtricos
Certificado Digital
Garantizar el vnculo entre personas, entidades o servidores
web, mediante un par de claves de un sistema criptogrfico
de clave pblica.
Documento electrnico con datos del propietario y su clave
pblica firmadas por una entidad certificadora reconocida.
Los certificados tienen diferentes tipos para comprobacin
de datos segn el uso
Puede participar una entidad certificadora que est
integrada en el navegador o programa de correo
Mtodos de Criptografa
Aplicaciones
SSL (Secure Sockets Layer)
Creado en 1994 por Netscape, hoy es considerado como un
canal seguro que permite autentificar al servidor y cliente
(cubre confidencialidad e Integridad)
SET (Secure Electronic Transaction)
Sistema de pago seguro para certificar a tarjetas y
comercios, creado por Visa, Mastercard, IBM, Microsoft,
Verisign y Netscape.
PKI (Public Key Infraestructure)
Es una fusin de soluciones de Hard, Soft y Seguridad,
usando Certificados Digitales para mejoras de seguridad que
incluye no-repudio, control de acceso, gestin de
certificados, claves, etc.
Mtodos de Criptografa
Certificado Digital