miércoles, 7 de diciembre de 2016

Cifrado de la información

Consiste en conseguir utilizando una clave, un mensaje cuyo contenido se quiere ocultar, el contenido del mensaje cifrado solo puede ser comprendido por quienes conozcan la clave.
Se remonta al origen del lenguaje cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el S.V A.C. se utilizaba el bastón llamado SKYTALE. Los romanos usaron el cifrado Cesar que consiste en desplazar cada letra del alfabeto un número determinado de posiciones. En el S XIII se escribe un libro sobre la criptografía escrito por Roger Bacon. En la 2GM los alemanes construyen la maquina enigma y por parte de los aliados Alan Turing construyo una máquina para descifrar los mensajes. La era de la criptografía moderna comienza con Claude Elwood Shannon.

La palabra criptografía viene del lenguaje griego, criptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar textos sin conocer las claves.
  • Cifrado simétrico: utiliza la misma clave para cifrar y para descifrar la información, cada par de interlocutores debe tener una clave secreta reconocible por ambos. A este tipo de cifrado se le llama cifrado de clave privada. Son necesarias (n*(n-1))/2 siendo n el número de interlocutores. Son vulnerables a ataques de fuerza bruta. Tipos: DES, IDEA y AES.


En criptografía, International Data Encryption Algorithm o IDEA (del inglés, algoritmo internacional de cifrado de datos) es un cifrador por bloques diseñado por Xuejia Lai y James L. Massey de la Escuela Politécnica Federal de Zúrich y descrito por primera vez en 1991.
 Fue un algoritmo propuesto como reemplazo del DES (Data Encryption Standard). IDEA fue una revisión menor de PES (Proposed Encryption Standard, del inglés Estándar de Cifrado Propuesto), un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES (Improved PES, del inglés PES Mejorado).
IDEA fue diseñado en contrato con la Fundación Hasler, la cual se hizo parte de Ascom-Tech AG. IDEA es libre para uso no comercial, aunque fue patentado y sus patentes vencieron en 2010 y 2011. El nombre "IDEA" es una marca registrada y está licenciado mundialmente por MediaCrypt.
IDEA fue utilizado como el cifrador simétrico en las primeras versiones de PGP (PGP v2.0) y se incorporó luego de que el cifrador original usado en la v1.0 ("Bass-O-Matic") se demostrara inseguro. Es un algoritmo opcional en OpenPGP.

  • Cifrado asimétrico: Usa dos claves, una clave pública para el proceso de cifrado y una clave privada para el de descifrador cada interlocutor tiene que poseer dos claves, una publica que conocera todo el mundo y una privada solo para él. A este cifrado se le llama cifrado de clave pública.
  • Sistema Hibrido: consiste en utilizar el sistema simétrico para intercambiar mensajes y el asimétrico para el intercambio de la clave privada del cifrado simétrico. Los algoritmos mas importantes PGP y GPG bajo licencia GPL
-GNU Privacy Guard (GnuPG o GPG) es una herramienta de cifrado y firmas digitales desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

-Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales. PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio de Minnesota Garrison Keillor.      
  • Función Resumen 

Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado (es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos).
Estas funciones no tienen el mismo propósito que la criptografía simétrica y asimétrica, tiene varios cometidos, entre ellos está asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

-Características de los hash

En definitiva las funciones hash se encargan de representar de forma compacta un archivo o conjunto de datos que normalmente es de mayor tamaño que el hash independientemente del propósito de su uso.
Este sistema de criptografía usa algoritmos que aseguran que con la respuesta (o hash) nunca se podrá saber cuales han sido los datos insertados, lo que indica que es una función unidireccional. Sabiendo que se puede generar cualquier resumen a partir de cualquier dato nos podemos preguntar si se podrían repetir estos resúmenes (hash) y la respuesta es que teóricamente si, podría haber colisiones, ya que no es fácil tener una función hash perfecta (que consiga que no se repita la respuesta), pero esto no supone un problema, ya que si se consiguieran (con un buen algoritmo) dos hash iguales los contenidos serían totalmente distintos.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Multicursor - Alternate Select