PROFESOR: GATAMORA GUSTAVO

Criptografa
Administracin de Sistemas y Redes de
Computadoras
Fernndez Diego & Castro Juan Cruz
Fernndez Diego & Castro Juan Cruz Criptografa

ndice

INTRODUCCIN ........................................................................................................................................... 2

SEGURIDAD Y CRIPTOGRAFA ...................................................................................................................... 2

RELACIN ENTRE AMBOS CONCEPTOS ........................................................................................................ 2

CRIPTOGRAFA ............................................................................................................................................. 4

CLASIFICACIN DE LA CRIPTOGRAFA .......................................................................................................... 4

CRIPTOGRAFA MODERNA .................................................................................................................................... 5

CRIPTOGRAFA SIMTRICA..................................................................................................................................... 5
CRIPTOGRAFA SIMTRICA DE FLUJO ....................................................................................................................... 6
CRIPTOGRAFA ASIMTRICA................................................................................................................................... 6

DOCUMENTOS DIGITALES ............................................................................................................................ 7

FIRMAS DIGITALES ............................................................................................................................................... 7

Validacin de firma .................................................................................................................................... 7
SOBRES DIGITALES ............................................................................................................................................... 8
CERTIFICADOS DIGITALES ...................................................................................................................................... 8

CONCLUSIN ............................................................................................................................................... 9

1
Fernndez Diego & Castro Juan Cruz Criptografa

Introduccin

La criptografa es una herramienta muy til cuando se desea tener seguridad informtica; puede
ser tambin entendida como un medio para garantizar las propiedades de confidencialidad,
integridad y disponibilidad de los recursos de un sistema.

Con la criptografa se puede garantizar las propiedades de integridad y confidencialidad, pero hay
que saber cmo utilizarla, para ello es importante tener claros los conceptos bsicos que estn
detrs de los sistemas criptogrficos modernos. Estos conceptos van desde entender qu es la
criptografa, cmo est clasificada, entender el funcionamiento bsico de algunos sistemas de
cifrado y conocer cmo se forman los documentos digitales como firmas y sobres digitales.

Seguridad y Criptografa
La necesidad de Seguridad de la Informacin en una organizacin ha cambiado en las ltimas
dcadas. Antes del uso de las computadoras, la Seguridad de la Informacin era proporcionada
por medios fsicos, por ejemplo el uso de cajas fuertes y por medidas administrativas, como los
procedimientos de clasificacin de documentos.

Con el uso de la computadora, y ms an con la llegada de Internet, fue indispensable el uso de

herramientas automatizadas para la proteccin de archivos y otro tipo de informacin
almacenada en la computadora, algunas de estas herramientas son los cortafuegos, los Sistemas
Detectores de Intrusos y el uso de sistemas criptogrficos. Estas herramientas no slo permiten
proteger a la informacin, sino tambin a los Sistemas Informticos que son los encargados de
administrar la informacin.

De la necesidad por proteger a la informacin y a los sistemas que la administran surge el trmino
de Seguridad Informtica.

Relacin entre ambos conceptos

La seguridad informtica es un conjunto de polticas y mecanismos que nos permiten garantizar la
confidencialidad, la integridad y la disponibilidad de los recursos de un sistema (entindase
recursos de un sistema como memoria de procesamiento, espacio de almacenamiento en algn
medio fsico, tiempo de procesamiento, ancho de banda y por su puesto la informacin contenida
en el sistema). Es aqu donde se utiliza a la criptografa, ya que mediante el uso correcto de
sistemas criptogrficos se pretende garantizar las propiedades de confidencialidad e integridad.

2
Fernndez Diego & Castro Juan Cruz Criptografa

El segundo caso muestra uno de los problemas ms grandes que hay, la interrupcin de la
transmisin del mensaje, que puede ser ocasionada por fallo del canal o de algn elemento del
sistema de comunicacin, ya sea de forma natural o intencional. Esto es traducido a un problema
de disponibilidad.

La interceptacin de los datos por un intruso (un intruso es un ente externo al sistema) es algo
muy comn dentro de las comunicaciones, ya que muchas de las transmisiones son enviadas
mediante protocolos que son conocidos por todos y a los mensajes no se les hace ningn
tratamiento especial, en otras palabras, viajan tal cual se generan. Lo nico que se hace es
escuchar todo lo que pasa por el canal sin alterar nada. Este es un problema de confidencialidad.

Luego podemos encontrar otros tipos de infiltracin y robo de datos pero los mencionados son los
mas relevantes.

La confidencialidad se puede lograr usando un mecanismo que, aunque sea robada la

informacin, permita que no se pueda acceder a sta o garantice de alguna forma que no se
pueda llegar a ella, hasta que pierda su valor.

La integridad es ms difcil de lograr y se hace con el uso de varios mecanismos que garantizan la
identidad de un ente que est autorizado por el sistema para crear o hacer modificaciones a la
informacin, de tal forma que se puede verificar posteriormente quin cre o modific la

3
Fernndez Diego & Castro Juan Cruz Criptografa

informacin. Adems estos mecanismos permiten ver si la informacin ya creada ha sufrido o no

alguna modificacin no autorizada.

Los mecanismos para garantizar la integridad y la confidencialidad se implementan con sistemas

criptogrficos, de ah la importancia de la criptografa en la seguridad informtica en los sistemas
actuales.

Criptografa
La palabra criptografa proviene en un sentido etimolgico del griego Kriptos=ocultar,
Graphos=escritura, lo que significara ocultar la escritura, o en un sentido ms amplio sera aplicar
alguna tcnica para hacer ininteligible un mensaje.

Clasificacin de la criptografa
La criptografa se puede clasificar histricamente en dos: La criptografa clsica y la criptografa
moderna.

La criptografa clsica es aquella que se utiliz desde antes de la poca actual hasta la mitad del
siglo XX. Tambin puede entenderse como la criptografa no computarizada o mejor dicho no
digitalizada. Los mtodos utilizados eran variados, algunos muy simples y otros muy complicados
de criptoanalizar para su poca.

Se puede decir que la criptografa moderna se inici despus de tres hechos: el primero fue la
publicacin de la Teora de la Informacin por Shannon. El segundo, la aparicin del estndar
del sistema de cifrado DES (Data Encryption Standard) en 1974 y finalmente con la aparicin del
estudio realizado por Whitfield Diffie y Martin Hellman sobre la aplicacin de funciones

4
Fernndez Diego & Castro Juan Cruz Criptografa

matemticas de un solo sentido a un modelo de cifrado, denominado cifrado de llave pblica en

1976.

Tanto la criptografa clsica como la moderna se clasifican de acuerdo a las tcnicas o mtodos
que se utilizan para cifrar los mensajes. Esta clasificacin la podemos ver en la siguiente figura:

Criptografa Moderna
La criptografa moderna se puede clasificar en dos grandes grupos: la criptografa de llave secreta
o asimtrica y la criptografa de llave pblica o asimtrica.

Criptografa Simtrica
La criptografa simtrica o de llave secreta es aquella que utiliza algn mtodo matemtico
llamado sistema de cifrado para cifrar y descifrar un mensaje utilizando nicamente una llave
secreta. Se puede observar en la siguiente figura que la lnea punteada es el eje de simetra: lo
mismo que hay de un lado existe exactamente igual en el otro, esto ilustra el hecho del porqu se
le da el nombre de criptografa simtrica.

5
Fernndez Diego & Castro Juan Cruz Criptografa

Este tipo de criptografa slo utiliza una llave para cifrar y descifrar, esto significa que si yo cifro un
mensaje m con una llave secreta k entonces el mensaje cifrado resultante m nicamente lo voy a
poder descifrar con la misma llave k. Este tipo de llave conocida como secreta se debe de
compartir entre las personas que se desea que vean los mensajes.

Criptografa Simtrica de Flujo

Este tipo de criptografa se basa en hacer un cifrado bit a bit, esto se logra usando la operacin
XOR, representada con . Se utiliza un algoritmo determinstico que genera una secuencia
pseudoaletoria de bits que junto con los bits del mensaje se van cifrando utilizando a operacin
XOR.

Criptografa Asimtrica

Si se observa la siguiente figura, que ilustra la idea de criptografa de llave pblica, se puede ver
claramente que no existe simetra en ella, ya que de un lado de la figura se cifra o descifra con una
llave pblica y en el otro lado con una privada. De este hecho es de donde la criptografa
asimtrica debe su nombre.

Es importante destacar que para este tipo de criptografa lo que se cifra con una llave se puede
descifrar con la otra llave. Es decir, yo puedo cifrar con la llave pblica y descifrar con la privada y
viceversa. Esto es de gran ayuda ya que el nmero de llaves que debo de poseer se reduce
considerablemente. Si alguien quisiera enviar un mensaje cifrado a n personas, necesitara saber n
llaves pblicas una de cada persona, pero si n personas le quiere enviar un mensaje cifrado slo es
necesario que los dems conozcan su llave pblica. As, slo tengo que preocuparme de que la
llave pblica sea de la persona que dice ser. Este es el problema de la criptografa asimtrica, la
autenticidad de las llaves pblicas.

6
Fernndez Diego & Castro Juan Cruz Criptografa

Documentos digitales

En criptografa existen deferentes documentos digitales que se usan para garantizar las
propiedades de confidencialidad e integridad, estos documentos son la integracin de los dos
tipos de criptografa: la simtrica y la asimtrica. Al hacer esta integracin se compensan las
desventajas de los tipos de cifrado y se utilizan las mejores caractersticas de cada uno,
combinando rapidez del cifrado simtrico con la facilidad de la administracin de llaves del cifrado
asimtrico.

Firmas digitales

Una firma digital es un documento que permite garantizar la integridad de un documento y se

puede relacionar de manera nica al firmante con su firma, ya que realiza sta con la llave privada
y nicamente el firmante posee esa llave, sto se traduce en que se verifica la autenticidad del
firmante.

Antes de entrar ms en detalle de cmo se realizan las firmas digitales, es importante hablar de
una funcin denominada Hash o resumen del documento. Es un algoritmo matemtico que
transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud
fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendr
siempre la misma longitud.

La firma de un documento d se realiza tomando un documento digital, se extrae el resumen del

documento y este resumen se cifra asimtricamente con la llave privada del firmante, esto es lo
que vendra siendo la firma digital, ahora hay que ponrsela al documento, para eso se
concatenan el documento y su resumen cifrado.

Validacin de firma

Para esto se separan el documento d del resumen cirado. Se descifra asimtricamente con la llave
pblica del firmante el resumen cifrado obtenindose el resumen del documento original. Se
obtiene el resumen del documento enviado se comparan las dos digestiones y si estos son iguales,
se dice que la firma es vlida, de lo contrario es invlida.

7
Fernndez Diego & Castro Juan Cruz Criptografa

Sobres digitales

Con un sobre digital se pueden garantizar las propiedades de confidencialidad de un documento.

El sobre digital usa criptografa simtrica y asimtrica. Un sobre digital se genera a partir de un
documento y una llave secreta que se genera de forma aleatoria, se cifra simtricamente el
documento con la llave secreta, luego la llave secreta k se cifra asimtricamente con la llave
pblica de la persona a la que le vamos a enviar el sobre y finalmente se concatenan el cifrado del
documento con el cifrado de la llave secreta dando origen al sobre digital.

Certificados digitales

Un certificado digital bsicamente es un documento digital expedido por una autoridad de

confianza que contiene los datos que identifican al dueo del certificado, su llave pblica, fecha de
expedicin, fecha de caducidad, los datos de la autoridad de confianza y finalmente todo esto est
firmado por la misma autoridad.

Los certificados sirven para establecer lazos de confianza entre sistemas o personas, ya que si se
confa en la autoridad de confianza entonces se puede confiar en la llave pblica del dueo del
certificado. Tratando as de resolver el problema de relacionar las identidades con las llaves
pblicas.

8
Fernndez Diego & Castro Juan Cruz Criptografa

Conclusin
Se debe analizar como repercute el factor humano en un sistema se puede ver que ste siempre es
el eslabn ms dbil en un esquema de seguridad. sto se debe en gran medida a la falta de
capacitacin en cuanto al uso de la tecnologa y a que muchas veces los usuarios comparten las
llaves. Otro detalle es que entre ms elementos criptogrficos se agreguen al sistema, es ms
complicado que el usuario los entienda y los use.

Por lo anterior, siempre es importante conocer un poco de criptografa, aunque sea los elementos
bsicos, para por lo menos tener una idea de qu tanta seguridad informtica ofrece el sistema
que se usa.