Professional Documents
Culture Documents
Autores:
T.S.U: Yuleisi Guerrero
C.I.16.321.965
T.S.U: Adrian Cegarra
C.I:18.715782
P.N.F en Informtica
Un criptosistema
Es el conjunto de procedimientos que garantizan la seguridad de la
informacin y utilizan tcnicas criptogrficas.
El trmino en ingls es cipher.
El elemento fundamental de un Criptosistema es la llave.
En algunas referencias a la llave se le conoce como clave.
Objetivos de la Criptografa
Mantener la confidencialidad del mensaje
La informacin contenida en el mensaje permanezca secreta.
Garantizar la autenticidad tanto del mensaje como del par
remitente/destinatario:
El mensaje recibido ha de ser realmente el enviado.
El remitente y destinatario han de ser realmente quienes dicen ser y no
remitentes y/o destinatarios fraudulentos.
Clasificacin seguridad criptogrfica
Seguridad incondicional (terica).
Sistema seguro frente a un atacante con tiempo y recursos computacionales
ilimitados.
Seguridad computacional (prctica).
El sistema es seguro frente a un atacante con tiempo y recursos
computacionales limitados.
Seguridad probable.
No se puede demostrar su integridad, pero el sistema no ha sido violado.
Todos los dems sistemas, seguros en tanto que el enemigo carece de medios
para atacarlos.
Criptografa
Tradicionalmente se ha definido como el mbito de la criptologa el que se
ocupa de las tcnicas de cifrado o codificado destinadas a alterar las
representaciones lingsticas de ciertos mensajes con el fin de hacerlos
ininteligibles a receptores no autorizados. Estas tcnicas se utilizan tanto en el
Arte como en la Ciencia. Por tanto, el nico objetivo de la criptografa era
conseguir la confidencialidad de los mensajes. Para ello se diseaban sistemas
de cifrado y cdigos. En esos tiempos la nica criptografa existente era la
llamada criptografa clsica.
La firma digital
Documento es el resultado de aplicar cierto algoritmo matemtico,
denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo
de firma (en el que se emplea una clave privada) al resultado de la operacin
anterior, generando la firma electrnica o digital. El software de firma digital debe
adems efectuar varias validaciones, entre las cuales podemos mencionar:
Vigencia del certificado digital del firmante,
Revocacin del certificado digital del firmante,
Inclusin de sello de tiempo.
Cmo funciona La firma digital
Integridad de los datos
Identificacin del firmante
No repudio
Funciones de firma digital
La firma digital funciona mediante complejos procedimientos matemticos que
relacionan el documento firmado con informacin propia del firmante. Estos
procedimientos permiten que terceras personas puedan reconocer la identidad
del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera o aplica un algoritmo matemtico llamado funcin hash, el
cual se cifra con la clave privada del firmante. El resultado es la firma digital,
que se enviar adjunta al mensaje original. De esta manera el firmante
adjuntar al documento una marca que es nica para dicho documento y que
slo l es capaz de producir.
Para realizar la verificacin del mensaje, el receptor generar la huella digital
del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la
clave pblica del firmante y obtendr de esa forma la huella digital del mensaje
original; si ambas huellas digitales coinciden, significa que no hubo alteracin y
que el firmante es quien dice serlo
Autorizacin
Es el proceso que determina (luego de su autenticacin) a qu recursos de
un sistema tiene acceso una identidad
Sniffeo
Es la prctica de poder capturar tramas de informacin que viajan sobre la
red. Toda la informacin que viaja sobre el Internet, y que llega a una terminal,
como lo es una computadora, es capturada y analizada por dicho dispositivo. Sin
embargo, un sniffer captura dicha informacin a la cual se le llama trama, y
mediante una tcnica llamada "inyeccin de paquetes" puede llegar a modificar,
corromperla y reenviar dicha informacin. Con esto se logra engaar a los
servidores que proveen servicios en el Internet.
Fuerza brutal
Ataque de fuerza bruta es la prctica de ingresar al sistema a travs de
"probar" todas las combinaciones posibles de contrasea en forma sistemtica y
secuencial. Existen distintas variantes para este tipo de ataques, pero todos
basados en el mismo principio: agotar las combinaciones posibles hasta que se
encuentre un acceso vlido al sistema.
Negacin de servicio (Denial of Service-DoS)
Un ataque parcial de negacin de servicio hace que el CPU consuma
muchos recursos y la computadora se ponga inestable. Otra forma de ataque es
lo que se conoce como "flood", el cual consiste en saturar al usuario con
mensajes va mensajera instantnea al punto que la computadora deje de
responder y se pasme. De ah que los ataques de negacin de servicio en
programas de mensajera instantnea haga que el programa deje de funcionar.
Phishing
El trmino phishing se empez a usar en 1996. Es una variante de fishing
pero con "ph" de phone que significa telfono. Se refiere al engao por medio de
correos electrnicos a los usuarios que tienen cuentas bancarias. Segn
estadsticas del Centro de Quejas de Crmenes por Internet en EUA, la prdida
debido a estafas por correo fue de 1256 millones de dlares en 2004 y de
acuerdo con el Grupo de Trabajo Anti-Phishing ha habido un incremento de 28
% en los ltimos cuatro meses en las estafas por correo electrnico.
Web sites falsos (fake websites)
La tcnica de crear sitios web falsos se ha vuelto muy popular hoy en da.
Se trata de subir a la red, mediante hiperenlaces falsos, interfaces idnticas a
pginas web reales. De esta forma el usuario piensa que la pgina es real y
empieza a llenar su informacin, normalmente bancaria. En la mayora de los
casos piden al usuario poner su clave o que entre al sistema con su informacin