Criptografía

Criptografía:

• Asegura la confidencialidad de los datos. (Componente de la seguridad de la información: confidencialidad, integridad y disponibilidad).

• La seguridad de la información comprende:

• Protección de la información.
• Acceso a Sistemas de Información.
• Uso, revelación, interrupción, modificación o destrucción de accesos no autorizados.

• El cifrado provee confidencialidad al ocultar los datos en texto plano.

• La integridad de datos se mantiene mediante del uso de mecanismos de hashing.

• Las funciones hash criptográficas a aquellas funciones hash que se utilizan en el área de la criptografía. Estas se caracterizan por cumplir propiedades utilizadas en sistemas con criptografía que dotan a éste de seguridad. Dichas propiedades las hacen resistentes frente ataques maliciosos que intentan romper esa seguridad. Fuente: https://bit.ly/1GHDsg9

• La disponibilidad, que es la accesibilidad a los datos garantizada por los mecanismos de network hardening, y sistemas de resguardo de datos.

Criptografía Simétrica

[pic 1]

• Symmetric Key Cryptography es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes.

• Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar.

• Una vez que ambas partes tienen acceso a esta clave, el remitente cifra un mensaje usando la clave, lo envía al destinatario, y éste lo descifra con la misma clave.

• Método poco seguro, ya que puede ser interceptado y descifrado de manera fácil, interceptando la clave mediante correo electrónico, llamada telefónica o simplemente escuchándola (Ing. Social).

Seguridad (Criptografía Simétrica)

• Un buen sistema de cifrado pone énfasis en la clave y no en el algoritmo. Sólo si el atacante obtuviera la clave, le serviría conocer el algoritmo.

• Los algoritmos de cifrado ampliamente utilizados tienen estas propiedades (por ejemplo: GnuPG en sistemas GNU).

• Utiliza el algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 256 claves posibles (72.057.594.037.927.936 claves).  Pero actualmente en los terminales modernos pueden ser descifrados de manera rápida, desde minutos a un par de horas o días.

Criptografía Asimétrica

[pic 2]

• Asymmetric Key Cryptography, conocida también como criptografia de clave pública.

• Criptografía  de dos claves (Two - Key Cryptography), consiste en una clave pública y otra privada. Ambas usadas en conjunto con métodos criptográficos, que garantizan que las llaves son creadas una sola vez.

• La clave privada logra descifrar el mensaje en conjunto con la clave pública logran descifrar el mensaje, lo que demuestra que se cumple el principio de confidencialidad.

• Nadie salvo el destinatario puede descifrarlo.

Seguridad (Criptografía Asimétrica)

• Toda la seguridad debe descansar en la clave y su extensión o tamaño.
• Clave 512 bits (Utiliza hasta 155 dígitos decimales), por lo cual se hace más difícil de desencriptar.

Debemos tener en cuenta:

1. El cifrado de clave pública o sistemas de cifrado asimétricos se inventó evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos, y evitar falencias de Seguridad.

1. Las dos principales ramas de la criptografía de clave pública son:

1. Cifrado de Clave Pública: Confidencialidad

un mensaje cifrado con la clave pública de un destinatario no puede ser descifrado por nadie (incluyendo al que lo cifró), excepto un poseedor de la clave privada correspondiente--presumiblemente.

1. Firmas Digitales: Autenticidad

Un mensaje firmado con la clave privada del remitente puede ser verificado por cualquier persona que tenga acceso a la clave pública del remitente, lo que demuestra que el remitente tenía acceso a la clave privada (y por lo tanto, es probable que sea la persona asociada con la clave pública utilizada) y la parte del mensaje que no se ha manipulado.

...