CONCEPTOS DE SEGURIDAD DE DATOS Seleccin del algoritmo de encriptacin

La primera decisin que se debe tomar es si se va a utilizar un algoritmo simtrico o asimtrico. Los algoritmos simtricos emplean la misma clave para encriptar y desencriptar. Los algoritmos asimtricos, en cambio, utilizan dos claves, generalmente una privada y una pblica. La diferencia fundamental est en la velocidad, los asimtricos son mucho ms lentos y requieren de claves muy grandes (en el orden de los miles de caracteres) para alcanzar la seguridad que tienen los simtricos. Debido a eso es que decidimos utilizar un algoritmo simtrico. Dentro de stos existen dos tipos: los de flujo (o stream) y los de bloque. Los de flujo encriptan los bits de un mensaje de uno en uno, mientras que los de bloque toman un conjunto de bits y los encriptan como una unidad, quees lo que necesitamos. Existe una amplia variedad de algoritmos de bloque, y lo que buscamos es fundamentalmente la seguridad (un algoritmo que nunca haya sido roto), bajo costo y sencillez de uso. Encontramos que Blowfish es un algoritmo que cumple con todos esos requisitos. Claro que la seguridad en este caso depende totalmente de la seguridad de la clave -que no sea conocida- , y la calidad de la encriptacin es funcin de la entropa de la clave, o grado de randomizacin (cuanto ms random, ms segura la clave).

El algoritmo Blowfish
Es un cifrador simtrico que utiliza claves de longitud variable (entre 32 y 448 bits), lo que lo hace ideal para usos variados, desde la encripcin domstica hasta empresarial. Fu diseado en 1993 por Bruce Schneier, como una alternativa rpida y sin costo a los algoritmos existentes, y ha ido desde entonces ganando aceptacin entre los usuarios. Tambin se lo conoce como OpenPGP.Cipher.4 Entre sus ventajas, mencionemos que utiliza apenas 4 Kb. de RAM. Muchos criptgrafos han examinado Blowfish, sin encontrar debilidades notorias. La encriptacin se efecta en 16 rondas, y ninguno ha podido desencriptar ms de 4 rondas. Como demostracin de su aceptacin, aqu se puede consultar una lista de las aplicaciones que usan Blowfish, entre las que se destaca Linux, que lo incorpora al kernel. Referencia: http://www.schneier.com/blowfish.html

Conceptos bsicos de criptografa

Tomados de http://www.cryptoforge.com.ar/seguridad.htm Qu es la criptografa? La criptografa es la ciencia de usar las matemticas para encriptar y desencriptar datos. Una vez que la informacin ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a travs de una red insegura (como Internet) y an as permanecer secreta. Luego, los datos pueden desencriptarse a su formato original. Qu es el proceso de encriptacin y desencriptacin? La encriptacin es el proceso en el cual los datos a proteger son traducidos a algo que parece aleatorio

y que no tiene ningn significado (los datos encriptados o cifrados). La desencriptacin es el proceso en el cual los datos encriptados son convertidos nuevamente a su forma original. Qu es un algoritmo criptogrfico? Un algoritmo criptogrfico, o cifrador, es una funcin matemtica usada en los procesos de encriptacin y desencriptacin. Un algoritmo criptogrfico trabaja en combinacin con una llave (un nmero, palabra, frase, o contrasea) para encriptar y desencriptar datos. Para encriptar, el algoritmo combina matemticamente la informacin a proteger con una llave provista. El resultado de este clculo son los datos encriptados. Para desencriptar, el algoritmo hace un clculo combinando los datos encriptados con una llave provista, siendo el resultado de esta combinacin los datos desencriptados (exactamente igual a como estaban antes de ser encriptados si se us la misma llave). Si la llave o los datos son modificados el algoritmo produce un resultado diferente. El objetivo de un algoritmo criptogrfico es hacer tan difcil como sea posible desencriptar los datos sin utilizar la llave. Si se usa un algoritmo de encriptacin realmente bueno, entonces no hay ninguna tcnica significativamente mejor que intentar metdicamente con cada llave posible. Incluso para una llave de slo 40 bits, esto significa 240 (poco ms de 1 trilln) de llaves posibles. Qu diferencias hay entre los algoritmos simtricos y los asimtricos? Los algoritmos simtricos encriptan y desencriptan con la misma llave. Las principales ventajas de los algoritmos simtricos son su seguridad y su velocidad. Los algoritmos asimtricos encriptan y desencriptan con diferentes llaves. Los datos se encriptan con una llave pblica y se desencriptan con una privada, siendo sta su principal ventaja. Los algoritmos asimtricos, tambin conocidos como algoritmos de llave pblica, necesitan al menos una llave de 3.000 bits para alcanzar un nivel de seguridad similar al de uno simtrico de 128 bits. Y son increblemente lentos, tanto que no pueden ser utilizados para encriptar grandes cantidades de informacin. Los algoritmos simtricos son aproximadamente 1.000 veces ms rpidos que los asimtricos. Jos Torres Logosoft sistemas www.logosoftcr.com