Ultima actualizacin: 02/03/04 Archivo con 13 diapositivas Material Docente de Libre Distribucin
Jorge Rami Aguirre Universidad Politcnica de Madrid
v 3.2
Este archivo forma parte de un curso sobre Seguridad Informtica y Criptografa. Se autoriza la reproduccin en computador e impresin en papel slo con fines docentes o personales, respetando en todo caso los crditos del autor. Queda prohibida su venta, excepto a travs del Departamento de Publicaciones de la Escuela Universitaria de Informtica, Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA
Criptografa
una definicin no muy afortunada...
La Real Academia Espaola define criptografa (oculto + escritura) como: "el arte de escribir mensajes con una clave secreta o de modo enigmtico".
Es interesante pero resulta muy poco ajustada a los tiempos actuales. vea la siguiente diapositiva
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 29 Madrid (Espaa) 2004
Criptografa
Lo que realmente es
Rama inicial de las Matemticas y en la actualidad de la Informtica y la Telemtica, que hace uso de mtodos y tcnicas con el objeto principal de cifrar y/o proteger un mensaje o archivo por medio de un algoritmo, usando una o ms claves. Esto da lugar a diferentes tipos de sistemas de cifra que permiten asegurar estos cuatro aspectos de la seguridad informtica: la confidencialidad, la integridad, la disponibilidad y el no repudio de emisor y receptor.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 31
Confidencialidad e integridad
Criptosistema
Transmisor M T Cifrador C MT Mensaje cifrado
Confidencialidad
Usurpacin de identidad por un intruso (I)
Integridad
Estos dos principios de la seguridad informtica, el de la confidencialidad y la integridad, (adems de la disponibilidad y el no repudio) sern muy importantes en un sistema de intercambio de informacin segura a travs de Internet.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Diapositiva 32 Madrid (Espaa) 2004
Tipos de criptosistemas
Clasificacin de los criptosistemas
Segn el tratamiento del mensaje se dividen en:
Cifrado en bloque (DES, IDEA, RSA) 64-128 bits Cifrado en flujo (A5, RC4, SEAL) cifrado bit a bit
Criptosistemas simtricos
Cifrado con criptosistemas de clave secreta
k M Texto Base C EK E K protegida Medio de Transmisin
C
MT Criptograma
C D D K K
protegida M
no permitido Intruso
Integridad
Confidencialidad
La confidencialidad y la integridad se lograrn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultneamente si se protege la clave secreta.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 1: Una Introduccin a la Criptografa
Madrid (Espaa) 2004
Intruso
Confidencialidad
Intruso
Se firma sobre un hash H(M) del mensaje, por ejemplo MD5 o SHA-1
Seguridad Informtica y Criptografa. Jorge Rami Aguirre
Usuario A
D DB B
Usuario B
Confidencialidad
Firma digital
Integridad
Informacin cifrada
k secreta k C
k secreta k
k pblica de A EA Usuario B M
k