Foro sobre Seguridad en las Redes


 Investigación

Seguridad en las Redes

Criptografía

Resumen Infografía Preguntas

 

RESUMEN


Por “criptografía” se entiende un conjunto de técnicas que tratan sobre la protección de la información frente a observadores no autorizados.

 

 La palabra criptografía proviene del griego kryptos, que significa esconder y gráphein, escribir, es decir, “escritura escondida”. La criptografía ha sido usada a través de los años para mandar mensajes confidenciales cuyo propósito es que sólo las personas autorizadas puedan entenderlos.

 

 Alguien que quiere mandar información confidencial aplica técnicas criptográficas para poder “esconder” el mensaje (lo llamaremos cifrar o encriptar), manda el mensaje por una línea de comunicación que se supone insegura y después solo el receptor autorizado pueda leer el mensaje “escondido” (lo llamamos descifrar o desencriptar).

 

 Pero la “confidencialidad” no es lo único que permite la criptografía. También resuelve otros problemas de seguridad, como certificar la “autenticidad” (firmar mensajes) e “integridad” (comprobar que la información transmitida no ha sido modificada) de la información.

 

 PGP (del que luego daré más detalles) permite por ejemplo encriptar un mensaje para uno o varios destinatarios, y / o firmarlo, para que cualquiera pueda comprobar de quién es y que permanece tal y como fue emitido.

 

 Algunos términos importantes en criptografía que se me pueden escapar durante algunas explicaciones

 

  • Texto claro: mensaje o información sin cifrar

  • Criptograma: mensaje cifrado

  • Criptosistema: sistema completo formado por textos claros, criptogramas, claves de cifrado, y algoritmos de cifrado – descifrado.

  • Criptoanálisis: técnica que intenta comprometer la seguridad de un criptosistema, o bien descifrando un texto sin su clave, u obteniendo ésta a partir del estudio de pares texto claro – criptograma.

Criptografía simétrica y antisimétrica
 

 Existen dos tipos fundamentales de criptosistemas:

 

 Criptosistemas simétricos o de clave privada: se utiliza la misma clave para cifrar y para descifrar, que ha de ser conocida por las partes autorizadas en la comunicación, y solo por éstas.
 

 Criptosistemas asimétricos o de clave pública: emplean una doble clave (Kpública, Ksecreta) de forma que una cifra y la otra descifra, y en muchos casos son intercambiables.
 

 La criptografía simétrica por lo tanto es a priori más sencilla. Sin embargo, aunque los algoritmos son más sencillos y generalmente rápidos, tiene varios problemas, como el hecho de que necesitamos un “canal seguro” para transmitir o acordar la clave.

 

 La criptografía asimétrica en cambio, es más potente, y además de permitirnos la confidencialidad, nos permite un servicio de autenticidad y asegurar la integridad de los mensajes, sin necesidad de transmitir una clave secreta (solo ha de ser conocida la pública, que puede transmitirse por un canal inseguro pues no hay problema en que sea conocida).

 

 Por supuesto, la elección de las claves y los algoritmos que las usan para cifrar y descifrar en criptografía asimétrica no es en absoluto trivial. Han de tener características muy concretas. La clave secreta y la pública han de estar profundamente relacionadas (lo que una encripta la otra lo desencripta), y sin embargo ha de ser “imposible” obtener una de la otra.

 

INICIO

 

INFOGRAFIA

 

1)   Criptoanálisis.

Antecedentes, historia y evolución del criptoanálisis; diversos usos dados de acuerdo al área de implementación.

http://www.ciberia.ya.com/rvalle2001/criptografia3.htm#analisis

 

2)   Las Claves Criptográficas.

http://www.iec.csic.es/criptonomicon/articulos/expertos55.html

 

3)   Auditoria Aplicada a la Seguridad en Redes de Computadores.

http://monografias.com/trabajos10/auap/auap.shtml

 

4)   Infraestructura Extendida de Seguridad.

Aplicaciones de criptografia: caso Banco de México.

http://www.banxico.org.mx/hOtrosServicios/IES/iespub/IES-DOCTOBANXICO.doc

 

5) Criptografía.

http://www.seguridad.internautas.org/criptografia.php

 

6) La Criptografía.

http://www.htmlweb.net/seguridad/varios/criptografia_panda.html

 

7) Criptografía.

http://www.uninet.edu/6fevu/text/criptografia.htm

 

8) Criptografía y Seguridad en Computadores.

http://www.dragones.org/Biblioteca/Articulos/Criptografia.pdf

 

9) Tutorial Seguridad: Criptografía.

http://www.nicolaso.com/seguridad_pages/cripitografia.htm

 

10) Uso de Criptografía en Mecanismos de Pago.

http://www.dat.etsit.upm.es/~mmonjas/pago/cripto.html

                                                                                                                                  INICIO
 

PREGUNTAS

 

1. La Criptología abarca dos grandes y complejas áreas de gran trascendencia  hoy en día, ¿Cuáles son?.

2. ¿Que se entiende por Criptografía?.

3. ¿Cuáles son las principales características de seguridad que brinda la Criptografía?.

4. Mencione tres tipos básicos de criptografía.

5. ¿Por que otro nombre se conoce la Criptografía de Clave Pública?.

6. ¿En qué consiste el Criptoanálisis y cómo se hace?

7. ¿Qué es la Esteganografía?

8. Según la Teoría de Shannon, ¿Cuáles son las dos técnicas básicas para ocultar la redundancia en un texto plano?.

9. ¿Qué servicios básicos de seguridad proporciona principalmente el protocolo de comunicación SSL?.

10. Al realizar una Auditoria de la Red Lógica, ¿Qué se debe hace para evitar un daño interno?.

 

INICIO


Elaborado por :

T.S.U. Dervis Corro

 

[ Principal ]  [ Foro ]

[ Portada ]