CRIPTOGRAFIA

RICARDO LAVAO QUINTERO

Criptografa
La palabraCriptografaproviene etimolgicamente del griego Kruiptoz (Kriptos-Oculto)
y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo
enigmtico"
Aportando luz a la definicin cabe aclarar que la Criptografa hace aos que dej de ser
un arte para convertirse en una tcnica (o conjunto de ellas) que tratan sobre la
proteccin (ocultamiento ante personas no autorizadas) de la informacin. Entre las
disciplinas que engloba cabe destacar la Teora de la Informacin, la Matemtica
Discreta, la Teora de los Grandes Nmeros y la Complejidad Algortmica.

Es decir que laCriptografaes la ciencia que consiste en transformar un mensaje

inteligible en otro que no lo es (mediante claves que slo el emisor y el destinatario
conocen), para despus devolverlo a su forma original, sin que nadie que vea el mensaje
cifrado sea capaz de entenderlo.
El mensaje cifrado recibe el nombreCriptograma
La criptologa tiene por objeto esconder la informacin contenida en
ciertos datos, as como transformarla por motivos como identificacin del
propietario de los datos, del autor, del remitente de un mensaje,
compresin, etc.
La criptografa es la rama de la criptologa que se encarga de encriptar
y desencriptar, o lo que es lo mismo, cifrar y descifrar mensajes.

Encripcin o cifrado es el acto de convertir el texto original en texto

encriptado o cifrado por medio de un algoritmo y un secreto de
encripcin, el texto cifrado debe ser inintelegible para alguien que no
posea el secreto de desencripcin. Anlogamente, la desencripcin nos
devuelve el texto original a partir del texto cifrado por medio de un
algoritmo y un secreto de desencripcin.
El criptoanlisis es la rama que se encarga de obtener el texto original
a partir del texto cifrado, sin poseer acceso legtimo al secreto de
encripcin.
ESTEGANOGRAFIA
Es la disciplina en la que se estudian y aplican tcnicas que permiten el ocultamiento de
objetos o mensajes, dentro de otros llamados portadores, de manera que no se perciba su
existencia. Es una mezcla de artes y tcnicas que se combinan para conformar la prctica de
ocultar y enviar informacin sensible a travs del portador, para que pueda pasar
desapercibida.

La Esteganografa suele confundirse con la Criptografa, por ser ambas parte de los procesos
de proteccin de la informacin, son disciplinas distintas, como en su forma de implementar
como en su mismo objetivo. Mientras que la Criptografia es utilizada para cifrar informacin de
manera que se ininteligible para un intruso, a pesar del conocimiento de su existencia, en
cambio, la Esteganografa oculta la informacin en un portador de modo que no sea advertido
de su existencia y envo. De la Esteganografa un intruso ni siquiera sabr que se est
transmitiendo informacin sensible.
Modos de Autenticacin:

Protocolo de autenticacin extensible (EAP )

Mecanismo de autenticacin arbitrario, valida las conexiones de acceso

remoto.
Es una estructura de soporte, no un mecanismo especfico de
autenticacin
Desarrollado a la demanda de mtodos de autenticacin que utilizan
dispositivos de seguridad:
Tarjetas inteligentes, de identificacin, calculadora de cifrado, calculadora de
cifrado.
EAP-MOS CHAAP
Utiliza el mismo protocolo de desafo mutuo que CHP basado en
PPP, usado para autenticar credenciales de los clientes.

EAT-TLS
Tipo de seguridad del nivel de transporte, utilizada en
entornos de seguridad basados en certificados.
Utilizadas en : tarjetas inteligentes.

EAP-RADIUS
No es un tipo de seguridad EAP, al contrario es el paso de
cualquier tipo EAP, a un servidor RADIUS realizada por un
autenticador de mensajes EAP.
Protocolo de Autenticacin por
desafo mutuo de Microsoft(MS-
CHAP)
Protocolo de autenticacin de contraseas de cifrado no
reversible.
Funciona:

1. Autetificador enva al cliente remoto el acceso remoto.

2. Enva la respuesta, que contiene el nombre del usuario y un
cifrado.
3. El autentificador comprueba la respuesta y si es valida se
autentifica.
MS-CHAP version 2
Proporciona seguridad de alto nivel para las conexiones de acceso remoto,
mejorando problemas de la versin anterior, como autenticacin
unidireccional.

Funciona:
1. El autenticador (el servidor de acceso remoto o el servidor
IAS) enva un desafo al cliente de acceso remoto que consta
de un identificador de sesin y una cadena de desafo
arbitraria. Enva la respuesta, que contiene el nombre del
usuario y un cifrado.
2. El cliente de acceso remoto enva una respuesta.
3. 4.El cliente de acceso remoto comprueba la respuesta de
autenticacin y, si es correcta, utiliza la conexin.
No Repudio

Los Servicios de no repudio permiten disear protocolos y aplicaciones

donde las partes implicadas aseguran su participacin. Segn el estndar
ISO/IEC DIS 13888-1, se distinguen los siguientes tipos:

No Repudio en Creacin: Obtener una prueba que garantice que el

emisor de un mensaje ha creado el contenido del mismo.

No Repudio Envi: el receptor obtiene una prueba garantizando que un

determinado emisor ha realizado un envi.

No Repudio Origen: el receptor obtiene una prueba garantizando que un

determinado emisor ha creado el contenido de un mensaje y lo ha enviado
(incluye no repudio en creacin y en envi).
No Repudio en Recepcin: el emisor obtiene una prueba
garantizando que el receptor del mismo lo ha recibido.

No Repudio en Entrega: el emisor obtiene una prueba

garantizando que el mensaje ha sido recibido y conocido por el
receptor (incluye no repudio en recepcin y en conocimiento)

No Repudio en Presentacin: el emisor obtiene una prueba de que

una autoridad de entrega ha aceptado la trasmisin de un
determinado mensaje.

No Repudio en Transporte: el emisor obtiene una prueba que

garantiza que una autoridad de entrega ha hecho llegar el mensaje al
receptor.