Instituto Profesional La Araucana Ingeniera en Computacin e Informtica

Seguridad Informtica

Profesora

: Marisel Prado

Asignatura : Seguridad Informtica Alumno Nivel : Luis Martinez Riveaud : 700

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica

Funciones y operaciones de cifra

C=E(M) M=D(C) M=D(E(M))

E(M)= cifrado del mensaje M D(c) = descifrado del criptograma C operaciones D y E son las claves que intervienen

Si se usa una clave K: C=E(K,M) o Ek (m) M =D(K,E(K,M)) M=D(kr,E(Ke,M))

CRIPTOSISTEMA de clave secreta (de clave privada, de clave nica o simtrico) a aquel criptosistema en el que la clave de cifrado, , puede ser calculada a partir de la de descifrado, , y viceversa. En la mayora de estos sistemas, ambas claves coinciden, y por supuesto han de mantenerse como un secreto entre emisor y receptor: si un atacante descubre la clave utilizada en la comunicacin, ha roto el criptosistema.

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica

RSA

En criptografa, RSA (Rivest, Shamir y Adleman) es un sistema criptogrfico de clave pblica desarrollado en 1977. Es el primer y ms utilizado algoritmo de este tipo y es vlido tanto para cifrar como para firmar digitalmente. La seguridad de este algoritmo radica en el problema de la factorizacin de nmeros enteros. Los mensajes enviados se representan mediante nmeros, y el funcionamiento se basa en el producto, conocido, de dos nmeros primos grandes elegidos al azar y mantenidos en secreto. Actualmente estos primos son del orden de , y se prev que su tamao crezca con el aumento de la capacidad de clculo de los ordenadores. Como en todo sistema de clave pblica, cada usuario posee dos claves de cifrado: una pblica y otra privada. Cuando se quiere enviar un mensaje, el emisor busca la clave pblica del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, este se ocupa de descifrarlo usando su clave privada. Se cree que RSA ser seguro mientras no se conozcan formas rpidas de descomponer un nmero grande en producto de primos. La computacin cuntica podra proveer de una solucin a este problema de factorizacin.

Ejemplo: p = 61 q = 53 e = 17 d = 2753 1 n primo privado 2 n primo privado exponente pblico exponente privado

n = pq = 3233 producto pq

La clave pblica (e, n). La clave privada es (d, n). La funcin de cifrado es:

Donde m es el texto sin cifrar. La funcin de descifrado es:

Donde c es el texto cifrado. Para cifrar el valor del texto sin cifrar 123, nosotros calculamos:

Para descifrar el valor del texto cifrado, nosotros calculamos:

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica Ambos de estos clculos pueden ser eficientemente usados por el algoritmo de multiplicacin cuadrtica para exponenciacin modular.

SSL

Secure Socket Layers: es un proceso que administra la seguridad de las transacciones que se realizan a travs de Internet. El estndar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI ySilicon Graphics. Se basa en un proceso de cifrado de clave pblica que garantiza la seguridad de los datos que se envan a travs de Internet. Su principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos equipos (el cliente y el servidor) despus de una fase de autenticacin. El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a travs del protocolo HTTP y tambin conexiones a travs de los protocolos FTP, POP e IMAP. SSL acta como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte (por ejemplo, el protocolo TCP). De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que est usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para conectarse a una pgina Web de comercio electrnico protegido por SSL enviar datos cifrados sin tener que realizar ninguna operacin especial. Actualmente, casi todos los navegadores soportan el protocolo SSL. Por ejemplo, Netscape Navigator muestra un candado cerrado para indicar la conexin a un sitio Web con seguridad SSL y un candado abierto en el caso opuesto, en tanto que Microsoft Internet Explorer muestra un candado slo si establece una conexin con un sitio Web SSL.

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica

SET

Secure Electronic Transaction; en castellano, Transaccin Electrnica Segura ) es un protocolo desarrollado por Visa y Mastercard y que utiliza el estndar SSL (Secure Socket Layer). SET se basa en el uso de una firma electrnica del comprador y una transaccin que involucra, no slo al comprador y al vendedor, sino tambin a sus respectivos bancos.

Cuando se realiza una transaccin segura por medio de SET, los datos del cliente son enviados al servidor del vendedor, pero dicho vendedor slo recibe la orden. Los nmeros de la tarjeta del banco se envan directamente al banco del vendedor, quien podr leer los detalles de la cuenta bancaria del comprador y contactar con el banco para verificarlos en tiempo real.

Este tipo de mtodo requiere una firma electrnica del usuario de la tarjeta para verificar que es su propietario.

PGP

Es un protocolo de seguridad diseado a comienzos de los 90 por Phill Zimmerman. La exportacin del sistema fuera de los Estados Unidos le vali a su creador un largo proceso judicial, acusado de exportacin de armas de valor estratgico, y le convirti en un prestigioso mrtir del ciberespacio. En la actualidad, las versiones ms avanzadas del programa PGP siguen sin poder ser exportadas legalmente de USA, pero su cdigo fuente es considerado un artculo cientfico que puede ser divulgado y compilado en el exterior, por lo que en todo el mundo podemos disponer de ellas. El programa PGP es gratuito para el uso no comercial y accesible en www.pgpi.com. Es el sistema ms utilizado en todo el mundo tanto por usuarios particulares como por

Instituto Profesional La Araucana Ingeniera en Computacin e Informtica grandes empresas. Las versiones modernas, son extraordinariamente amistosas con el usuario y se comunican con los programas de correo electrnico ms habituales (Outlook, Netscape Mail, Eudora, etc.). Al instalarse el programa por primera vez, se generan automticamente las claves privada y pblica del usuario. La clave pblica se distribuye automticamente por bases de datos de todo el mundo. La clave privada queda almacenada en el ordenador de forma muy protegida[1]. El programa de correo queda automticamente modificado para poder enviar y recibir mensajes codificados. El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) en la forma habitual. En el momento de enviarlo tendr la opcin de incluir una firma digital o de enviarlo codificado. En este caso se necesitar disponer de la clave pblica del destinatario que puede ser buscada en cualquier servidor de claves de PGP . Todos los resultados de PGP -claves, firmas y documentos codificados- estn en formato ASCII de forma que pueden ser transmitidos por cualquier servidor de correo.