Scribd Logo
Upload

Welcome to Scribd!

  • Encriptación y Firma Digital

    Uploaded by

    Laddy Martha Rojas Román
    51 views23 pages
    Conceptos y Procesos de la Encriptación y Firma Digital

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Conceptos y Procesos de la Encriptación y Firma Digital

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    51 views23 pages

    Encriptación y Firma Digital

    Uploaded by

    Laddy Martha Rojas Román
    Conceptos y Procesos de la Encriptación y Firma Digital

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 23

    Carolina Escaleras

    Martha Rojas
    Yanitza Villasagua

    1.
    2.

    Introduccin
    Cifrado Digital
    1. Criptografa de clave simtrica.
    2. Criptografa de clave asimtrica.
    1. Cifrado de clave publica.
    2. Firma Digital.
    3. Certificado Digital

    En Internet nadie sabe quin est al otro lado


    Actualmente es cada vez mayor nmero de actividades que se
    est trasladando al mundo electrnico a travs de Internet.
    Necesitamos un documento digital que ofrezca las mismas
    funcionalidades que los documentos fsicos con el plus de
    ofrecer garantas an sin presencia fsica.

    Cmo se resuelve este problema?


    Certificado digital y la firma electrnica.
    Con estos elementos se consigue:
    Comprobar en una comunicacin la identidad del interlocutor
    (autenticacin).
    Asegurarse de que solo obtendr la informacin el usuario
    seleccionado (confidencialidad).
    Asegurarse de que la informacin no ha sido modificada
    despus de su envo (integridad).
    Asegurarse de que el emisor no puede desdecirse de su propio
    mensaje (no repudio en origen).

    Dado un mensaje en claro, es decir, mensaje reconocible, al que se


    le aplique un algoritmo de cifrado, se generar como resultado un
    mensaje cifrado que slo podr ser descifrado por aquellos que
    conozcan el algoritmo utilizado y la clave que se ha empleado.
    Dentro del cifrado digital encontramos dos opciones bsicas:
    Cifrado de clave simtrica y
    Cifrado de clave asimtrica.

    Se emplea una sola clave para cifrar y descifrar el mensaje.


    Ana ha escrito un mensaje para Bernardo
    pero quiere asegurarse de que nadie ms
    que l lo lee. Por esta razn ha decidido
    cifrarlo con una clave. Para que Bernardo
    pueda descifrar el mensaje, Ana deber
    comunicarle dicha clave.
    Bernardo recibe el mensaje y la
    clave y realiza el descifrado.

    El beneficio ms importante de las criptografa de clave


    simtrica es su velocidad lo cual hace que ste tipo de
    algoritmos sean los ms apropiados para el cifrado de grandes
    cantidades de datos.
    El problema que presenta la criptografa de clave simtrica es
    la necesidad de distribuir la clave que se emplea para el
    cifrado por lo que si alguien consigue hacerse tanto con el
    mensaje como con la clave utilizada, podr descifrar el
    mensaje.

    En este caso, cada usuario del sistema criptogrfico ha de poseer


    una pareja de claves:
    Clave privada: ser custodiada por su propietario y no se dar
    a conocer a ningn otro.
    Clave pblica: ser conocida por todos los usuarios.
    Esta pareja de claves es complementaria: lo que cifra una SLO lo
    puede descifrar la otra y viceversa.
    Estas claves se obtienen mediante mtodos matemticos
    complicados de forma que por razones de tiempo de cmputo, es
    imposible conocer una clave a partir de la otra.

    Ana y Bernardo tienen


    sus pares de claves
    respectivas:
    una clave privada que slo ha de
    conocer el propietario de
    la misma y
    una clave pblica que est disponible para todos los usuarios del sistema.

    Ana escribe un mensaje a Bernardo y


    quiere que slo l pueda leerlo. Por esta
    razn lo cifra con la clave pblica de
    Bernardo, accesible a todos los usuarios.

    Se produce el envo del mensaje cifrado no siendo


    necesario el envo de la clave.
    Slo Bernardo puede descifrar el mensaje
    enviado por Ana ya que slo l conoce la
    Clave privada correspondiente.

    El beneficio obtenido consiste en la supresin de la necesidad


    del envo de la clave, siendo por lo tanto un sistema ms
    seguro.
    El inconveniente es la lentitud de la operacin. Para solventar
    dicho inconveniente, el procedimiento que suele seguirse para
    realizar el cifrado de un mensaje es utilizar un algoritmo de
    clave pblica junto a uno de clave simtrica.

    El uso de claves asimtricas hace lento el proceso de cifrado. Para


    solventar dicho inconveniente, el procedimiento que suele seguirse
    para realizar el cifrado de un mensaje es utilizar un algoritmo de
    clave pblica junto a uno de clave simtrica.

    Ana y Bernardo tienen sus pares de claves respectivas.


    Ana escribe un mensaje a Bernardo. Lo cifra con
    el sistema de criptografa de clave simtrica.
    La clave que utiliza se llama clave de sesin
    y se genera aleatoriamente.
    Para enviar la clave de sesin de forma
    segura, esta se cifra con la clave pblica de
    Bernardo, utilizando por lo tanto criptografa
    de clave asimtrica.

    Bernardo recibe el mensaje cifrado con la


    clave de sesin y esta misma cifrada con
    su clave pblica. Para realizar el proceso
    inverso, en primer lugar utiliza su clave
    privada para descifrar la clave de sesin.
    Una vez ha obtenido la clave de sesin,
    ya puede descifrar el mensaje.

    Con este sistema conseguimos:


    Confidencialidad: slo podr leer el mensaje el destinatario del
    mismo.
    Integridad: el mensaje no podr ser modificado. Pero todava
    quedan sin resolver los problemas de autenticacin y de no
    repudio. Veamos cual es la solucin.

    La firma digital permite al receptor de un mensaje verificar la


    autenticidad del origen de la informacin as como verificar que
    dicha informacin no ha sido modificada desde su generacin.

    Ana y Bernardo tienen sus pares de claves respectivas.


    Ana escribe un mensaje a Bernardo.
    Es necesario que Bernardo pueda
    verificar que realmente es Ana
    quien ha enviado el mensaje.
    Por lo tanto Ana debe enviarlo firmado

    1. Resume el mensaje mediante una funcin hash.


    2. Cifra el resultado de la funcin hash con su clave privada. De esta
    forma obtiene su firma digital.
    3. Enva a Bernardo el mensaje original junto con la firma.

    Bernardo recibe el mensaje junto a la firma digital. Deber comprobar la validez


    de sta para dar por bueno el mensaje y reconocer al autor del mismo (integridad
    y autenticacin).

    4. Descifra el resumen del mensaje mediante la clave pblica de Ana.


    5. Aplica al mensaje la funcin hash para obtener el resumen.
    6. Compara el resumen recibido con el obtenido a partir de la funcin hash. Si
    son iguales,
    7. Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y
    que ste no ha sido modificado.

    Con este sistema conseguimos:


    Autenticacin: la firma digital es equivalente a la firma
    fsica de un documento.
    Integridad: el mensaje no podr ser modificado.
    No repudio en origen: el emisor no puede negar haber
    enviado el mensaje.

    Un certificado digital sirve para:


    Autenticar la identidad del usuario, de forma electrnica, ante terceros.
    Firmar electrnicamente de forma que se garantice la integridad de los
    datos trasmitidos y su procedencia. Un documento firmado no puede
    ser manipulado, ya que la firma est asociada matemticamente tanto
    al documento como al firmante
    Cifrar datos para que slo el destinatario del documento pueda acceder
    a su contenido.

    You might also like