sábado, 7 de noviembre de 2015

La Criptografía

Autopresentación:


Introducción

 
- En este blog notaremos la importancia que ha tenido y tiene actualmente la criptografía con todo su conjunto informático, como sus diferentes tipos, el criptoanálisis y ataques a criptosistemas.


- La criptografía es una disciplina con multitud de aplicaciones, muchas de las cuales están en uso hoy en día, como son: seguridad de las comunicaciones, identificación y autentificación, certificación, comercio electrónico.




Definición:

La criptografía es la técnica que protege documentos y datos. Funciona a través de la utilización de cifras o códigos para escribir algo secreto en documentos y datos confidenciales que circulan en redes locales o en internet. Su utilización es tan antigua como la escritura. (Informatica-Hoy)


A partir de la evolución de las computadoras, la criptografía fue ampliamente divulgada, empleada y modificada, y se constituyó luego con algoritmos matemáticos. Además de mantener la seguridad del usuario, la criptografía preserva la integridad de la web, la autenticación del usuario así como también la del remitente, el destinatario y de la actualidad del mensaje o del acceso.


Objetivo:


Los romanos usaban códigos para ocultar sus proyectos de guerra de aquellos que no debían conocerlos, con el fin de que sólo las personas que conocían el significado de estos códigos descifren el mensaje oculto.


La criptografía actualmente se encarga del estudio de los algoritmos, protocolos y sistemas que se utilizan para dotar de seguridad a las comunicaciones, a la información y a las entidades que se comunican. El objetivo de la criptografía es diseñar, implementar, implantar, y hacer uso de sistemas criptográficos para dotar de alguna forma de seguridad. (Wikipedia)


En esencia la criptografía trata de enmascarar las representaciones caligráficas de una lengua, de forma discreta. Si bien, el área de estudio científico que se encarga de ello es la Criptología.





Historia de la criptografía




La criptografía es tan antigua como la escritura: siempre que ha habido comunicación entre dos personas, o grupos de personas, ha habido un tercero que podía estar interesado en interceptar y leer esa información sin permiso de los otros. Además, siempre que alguien esconde algo, hay personas interesadas en descubrirlo, así que ligado a la ciencia de esconder (la criptografía), se encuentra casi siempre la de descifrar (el criptoanálisis).
Cifrado Julio César
El primer cifrado que puede considerarse como tal se debe a Julio César: su método consistía en sustituir cada letra de un mensaje por su tercera siguiente en el alfabeto. Parece ser que también los griegos y egipcios utilizaban sistemas similares.
Estos sistemas tan simples evolucionaron posteriormente a elegir una reordenación cualquiera (una permutación) del alfabeto, de forma que a cada letra se le hace corresponder otra, ya sin ningún patrón determinado. 




Durante la I Guerra Mundial se utilizaron extensivamente las técnicas criptográficas, con no muy buen resultado, lo que impulsó al final de la guerra, el desarrollo de las primeras tecnologías electromecánicas. Un ejemplo de estos desarrollos es la máquina Enigma, utilizada por los alemanes para cifrar y descifrar sus mensajes.

En la Segunda Guerra Mundial, las máquinas de cifrado mecánicas y electromecánicas se utilizaban extensamente, aunque (allá donde estas máquinas eran poco prácticas) los sistemas manuales continuaron en uso. Se hicieron grandes avances en la rotura de cifrados, todos en secreto. 

La información acerca de esta época ha empezado a desclasificarse al llegar a su fin el periodo de secreto británico de 50 años, al abrirse lentamente los archivos estadounidenses y al irse publicando diversas memorias y artículos.




La era de la criptografía moderna comienza realmente con Claude Shannon, que podría decirse que es el padre de la criptografía matemática. En 1949 publicó el artículo Communication Theory of Secrecy Systems en la Bell System Technical Journal, y poco después el libro Mathematical Theory of Communication, con Warren Weaver. Estos trabajos, junto con los otros que publicó sobre la teoría de la información y la comunicación, establecieron una sólida base teórica para la criptografía y el criptoanálisis.

Claude Shannon
NSA (National Security Agency)
Poco a poco la criptografía desapareció de la escena para quedarse dentro de las organizaciones gubernamentales dedicadas al espionaje y el contraespionaje. De ellas la más importante fue la NSA de Estados Unidos.

La NSA acaparó y bloqueó casi totalmente la publicación de cualquier avance en el campo de la criptografía desde principios de los 50 hasta mediados de los 70. Por esta razón casi toda la información disponible sobre el tema era la básica y totalmente anticuada. (ElDiario.es)

Historia y desarrollo de la criptografía



Tipos básicos de algoritmos de encriptación




Tipos de Criptografía




Publicadas por a la/s No hay comentarios.:

El Criptoanálisis

Se refiere al estudio de los métodos para obtener sentido a un mensaje cifrado, también es conocido como la ciencia opuesta a la Criptografía. Estos métodos se traducen típicamente en conseguir la clave secreta con la cuál fue cifrado el mensaje.

Criptoanálisis moderno

Es la ciencia opuesta a la criptografía quizás no es muy afortunado hablar de ciencias opuestas, sino más bien de ciencias complementarias, ya que si ésta trata principalmente de crear y analizar criptosistemas seguros, la primera intenta romper esos sistemas, demostrando su vulnerabilidad: dicho de otra forma, trata de descifrar los criptogramas. (EcuRed.es)

En el análisis para establecer las posibles debilidades de un sistema de cifrado, se han de asumir las denominadas condiciones:

        - El criptoanalista tiene acceso completo al algoritmo de encriptación.
        - El criptoanalista tiene una cantidad considerable de texto cifrado. 
        - El criptoanalista conoce el texto en claro de parte de ese texto cifrado.

Ataques a sistemas criptográficos

Existen muchas técnicas criptoanalíticas. (EcuRed.es) Algunas de las más importantes se describen a continuación:


                                      
Cómo funciona la criptografía


La Firma Digital


Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

La firma digital se aplica en aquellas áreas donde es importante poder verificar la autenticidad y la integridad de ciertos datos, por ejemplo documentos electrónicos o software, ya que proporciona una herramienta para detectar la falsificación y la manipulación del contenido. (Wikipedia)

Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que pueda ser utilizado. La validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el secreto del firmante.



En el caso de las firmas escritas el secreto está constituido por características de tipo grafológico inherentes al signatario y por ello difíciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para generar la firma.

Firma electrónica


La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido.(Wikipedia) Ejemplos:
Firma electrónica

- Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda.
- Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil.
- Usando una firma digital.
- Usando usuario y contraseña.
- Usando una tarjeta de coordenadas.

Diferencia entre firma digital y firma electrónica














Conclusión



- La importancia de la Criptografía radica en que es el único método actual capaz de hacer cumplir el objetivo de la Seguridad Informática: "mantener la Privacidad, Integridad, Autenticidad..." y hacer cumplir con el No Rechazo, relacionado a no poder negar la autoría y recepción de un mensaje enviado.

- Las redes de comunicación específicamente la internet cambió la forma de pensar y el manejo de la información, aumentando los riegos de información que se transmite, entendiendo que la información es el poder de la humanidad para su propio desarrollo y dominio del mismo ser humano.

- Desde tiempos atrás la criptografía ha dado mucha credibilidad ya que es un buen método de manejar información, sin mencionar todo lo que abarca y la importancia que ha tenido en el mundo.

 <<<Regresar a La Criptografía


Temas relacionados

- Seguridad lógica (Karla Castillo)
- Software de seguridad (Gabriela Batista)
- Los Virus (Alexander Polanco)
- Seguridad física (Yadis Quintero)
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)