Anda di halaman 1dari 6

CRIPTOGRAFIA

Etimologa
La palabra criptografa proviene del griego criptos que significa oculto y grafe de
escritura que alude textualmente a la escritura oculta.

Qu es?
Como concepto son las tcnicas utilizadas para cifrar y descifrar informacin utilizando
tcnicas matemticas que hagan posible el intercambio de mensajes de manera que slo
puedan ser ledos por las personas a quienes van dirigidos.
A travs de la criptografa la informacin puede ser protegida contra el acceso no
autorizado, su interceptacin, su modificacin y la insercin de informacin extra. Tambin
puede ser usada para prevenir el acceso y uso no autorizado de los recursos de una red o
sistema informtico y para prevenir a los usuarios la denegacin de los servicios a los que
s estn permitidos. Modernamente, la criptografa es la metodologa para proveer la
seguridad de las redes telemticas, incluyendo la identificacin de entidades y
autenticacin, el control de acceso a los recursos, la confidencialidad de los mensajes
transmitidos, la integridad de los mensajes y su no repudio.

Caractersticas
Confidencialidad: Es decir, garantiza que la informacin sea accesible nicamente
a personal autorizado. Para conseguirlo utiliza cdigos y tcnicas de cifrado.
Integridad: Mantener la exactitud de la informacin, es decir, que no sufra
alteraciones por usuarios o medios no-autorizados. Detectar y evitar cualquier
modificacin no autorizada de la informacin y garantiza la correccin y completitud
de la informacin.
Disponibilidad: La informacin est cuando el usuario lo requiera.
Accesibilidad : Es el acceso a los recursos disponibles en ella, independiente del
tipo de hardware, software, infraestructura de red, idioma, localizacin geogrfica.
Control de acceso: Restricciones de acceso a ciertos recursos de informacin
permitiendo slo usuarios distinguidos
Privacidad: Evitar intromisiones indeseadas a la informacin propia
Autentificacin de identidades: Reconocimiento de remitentes, corroboracin de
sus identidades. Es decir proporciona mecanismos que permiten verificar la
identidad del comunicador. Para conseguirlo puede usar por ejemplo funcin hash
criptogrfica MAC o protocolo de conocimiento cero.
Tipos

Simtrica
La criptografa simtrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene
que conocer el emisor y el receptor previamente y este es el punto dbil del sistema, la
comunicacin de las claves entre ambos sujetos, ya que resulta ms fcil interceptar una
clave que se ha transmitido sin seguridad (dicindola en alto, mandndola por correo
electrnico u ordinario o haciendo una llamada telefnica).

El beneficio ms importante de las criptografa de clave simtrica es su velocidad lo cual


hace que ste tipo de algoritmos sean los ms apropiados para el cifrado de grandes
cantidades de datos.
El problema que presenta la criptografa de clave simtrica es la necesidad de distribuir la
clave que se emplea para el cifrado por lo que si alguien consigue hacerse tanto con el
mensaje como con la clave utilizada, podr descifrar el mensaje.
Asimtrica
La criptografa asimtrica se basa en el uso de dos claves: la pblica (que se podr difundir
sin ningn problema a todas las personas que necesiten mandarte algo cifrado) y la privada
(que no debe de ser revelada nunca).

La criptografa asimtrica se basa en el uso de dos claves: la pblica y la privada.

Clave privada: ser custodiada por su propietario y no se dar a conocer a ningn


otro.
Clave pblica: ser conocida por todos los usuarios.
Esta pareja de claves es complementaria: lo que cifra una slo lo puede descifrar la otra y
viceversa. Estas claves se obtienen mediante mtodos matemticos complicados de forma
que por razones de tiempo de cmputo, es imposible conocer una clave a partir de la otra.

Sabiendo lo anterior, si queremos que tres compaeros de trabajo nos manden un archivo
cifrado debemos de mandarle nuestra clave pblica (que est vinculada a la privada) y nos
podrn mandar de forma confidencial ese archivo que solo nosotros podremos descifrar
con la clave privada.
Otro propsito de este sistema es tambin el de poder firmar documentos, certificando que
el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la
pblica.
Hibrida
Este sistema es la unin de las ventajas de los dos anteriores, debemos de partir que el
problema de ambos sistemas criptogrficos es que el simtrico es inseguro y el asimtrico
es lento.
El proceso para usar un sistema criptogrfico hbrido es el siguiente (para enviar un
archivo):

Generar una clave pblica y otra privada (en el receptor).


Cifrar un archivo de forma sncrona.
El receptor nos enva su clave pblica.
Ciframos la clave que hemos usado para encriptar el archivo con la clave pblica
del receptor.
Enviamos el archivo cifrado (sncronamente) y la clave del archivo cifrada
(asncronamente y solo puede ver el receptor).

La criptografa hbrida solventa los problemas de privacidad que podra suponer el uso del
cifrado simtrico y el tiempo de procesado del uso del cifrado asimtrico, de esta forma se
combinan ambas para su uso.
Cuando por ejemplo, deseamos mandar un mensaje, este mensaje lo cifraremos con una
clave simtrica, conocida en este proceso como la clave de sesin.
Despus, cifraremos con la clave pblica del receptor la clave de sesin. Cuando el receptor
reciba el mensaje, primero descifrar con su clave privada la clave de sesin. Una vez
posee la clave de sesin ya puede acceder al contenido del mensaje.
Programas como PGP, protocolos como el SSH, la capa de transporte TCP, usan del
cifrado asimtrico para transmitir la informacin.
Campos de Uso

Seguridad de las comunicaciones. Es la principal aplicacin de la criptografa a las redes


de computadores, ya que permiten establecer canales seguros sobre redes que no lo son.
Adems, con la potencia de clculo actual y empleando algoritmos de cifrado simtrico (que
se intercambian usando algoritmos de clave pblica) se consigue la privacidad sin perder
velocidad en la transferencia.
Identificacin y autentificacin. Gracias al uso de firmas digitales y otras tcnicas
criptogrficas es posible identificar a un individuo o validar el acceso a un recurso en un
entorno de red con ms garantas que con los sistemas de usuario y clave tradicionales.
Certificacin. La certificacin es un esquema mediante el cual agentes fiables (como una
entidad certificadora) validan la identidad de agentes desconocidos (como usuarios reales).
El sistema de certificacin es la extensin lgica del uso de la criptografa para identificar y
autentificar cuando se emplea a gran escala.
Comercio electrnico. Gracias al empleo de canales seguros y a los mecanismos de
identificacin se posibilita el comercio electrnico, ya que tanto las empresas como los
usuarios tienen garantas de que las operaciones no pueden ser espiadas, reducindose el
riesgo de fraudes y robos.
Pago electrnico
Transacciones seguras
Monedero electrnico
http://seguridad-8vo-semestre.blogspot.mx/p/blog-page_4.html

http://delta.cs.cinvestav.mx/~gmorales/CriptoConf/slicripto.pdf

http://slideplayer.es/slide/102775/

https://www.genbetadev.com/seguridad-informatica/tipos-de-criptografia-simetrica-asimetrica-e-
hibrida

http://seguridad-8vo-semestre.blogspot.mx/p/blog-page_4.html

ASIMETRICA