La criptografía es un conjunto de técnicas, métodos y algoritmos que tienen como objetivo tradicional cifrar mensajes para hacerlos ininteligibles para quien no debe leerlos. Actualmente la seguridad en la red se centra en 5 pilares, algunos de los cuales veremos como se pueden asegurar gracias a distintas técnicas criptográficas:
- Autenticación: Queremos asegurarnos de que el mensaje que nos envian tiene el origen que nos han dicho. Bob tiene que ser capaz de recibir un mensaje y saber que su emisor es Alicia, y no Darth con peluca.
- Control de acceso: No queremos que nadie acceda a recursos sin tener autorización.
- Confidencialidad: Queremos asegurarnos de que el mensaje enviado solo lo lee quien debe. Alicia quiere que sus intimidades solo las conozca Bob.
- Integridad: Los mensajes no deben poder ser modificados. ¿De que sirve asegurar el origen y el destino del mensaje si cualquiera puede cambiar su contenido?
- No repudio: Una vez enviado el mensaje, no vale negarlo. Se podría considerar una forma más extrema de Autenticación.
La criptografía es simplemente la manera de garantizar en Internet el derecho constitucional a la inviolabilidad de la correspondencia.
Es la ciencia que estudia los aspectos y contenidos de información en condiciones de secrecía se dividen en:
1. EL cripto análisis: metodología y técnicas que permite recuperar
la información que ha sido previamente tratado por un procedimiento
criptográfico sin conocer la técnica utilizada.
2. Criptografía: transforma la información de tal forma que solo las
partes involucradas en la información entiendan el contenido
Los objetivos de la criptografía son:
1. Mantener la confidencialidad
2. Garantizar la autenticidad
Criptosistema: Algoritmo o método utilizado para cifrar o descifrar un mensaje se basa en le tipo de llave
- Llave simétrica o criptografía de claves secretas
- Se usan una misma clave para cifrar y descifrar mensajes
- Llave asimétrica o criptografía de clave publica
- Usa un par de claves para el envío de mensajes.
CLAVE ESTRUCTURAL
A cada nivel de privilegios en la red le es asignada una clave
estructural evitando así la comunicación entre entidades con distintos
privilegios. La clave estructural es implementada en hardware o en
memoria ROM o similar.
CLAVE MAESTRA
Es generada aleatoriamente ya sea de forma manual o con un generador
automático de claves, puede ser modificada por el usuario (el
administrador de seguridad informática) y se usa para cifrar únicamente
claves secundarias. Se almacena sin cifrar en un módulo de seguridad.
CLAVE PRIMARIA
Clave generada con la clave maestra que puede ser almacenada en una
memoria no tan protegida como el módulo de seguridad, generalmente es
utilizada para acceder a los sistemas o servicios.
CLAVE DE GENERACIÓN
Es una clave primaria utilizada para generar claves de sesión o
claves de archivos con la finalidad de protegerlas en la transmisión y
almacenamiento.
CLAVE DE SESIÓN O DE MENSAJE
Clave creada con una clave de generación, utilizada para iniciar una
sesión o bien para cifrar los datos intercambiados entre dos entidades
durante su conexión, una vez terminada la sesión la clave se destruye.
CLAVE DE CIFRADO DE ARCHIVOS
Clave cifrada con una clave de generación, su finalidad es cifrar
archivos. Es utilizada únicamente en el cifrado de un archivo y después
se destruye.Fuentes de informacion: http://exa.unne.edu.ar/informatica/SO/Criptografia04.pdf
http://www.adictosaltrabajo.com/tutoriales/criptografia/
No hay comentarios:
Publicar un comentario