Cifrado de datos
15
Cifrado de datos
description
Cifrado de datos. - PowerPoint PPT Presentation
Transcript of Cifrado de datos
Cifrado de datos
• El cifrado se puede entender como el hecho de guardar algo valioso dentro de una caja fuerte cerrada con llave. Los datos confidenciales se cifran con un algoritmo de cifrado y una clave que los hace ilegibles si no se conoce dicha clave. Las claves de cifrado de datos se determinan en el momento de realizar la conexión entre los equipos. El uso del cifrado de datos puede iniciarse en su equipo o en el servidor al que se conecta.
• Criptografía y Sistemas Criptográficos• La criptografía es la práctica y el estudio de la ocultación
de información. En otras palabras, es el arte o ciencia de cifrar y descifrar cierta información mediante técnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por personas a las que van dirigidos y que poseen los medios para descifrarlos.
• Donde interviene la criptografía es el del token de seguridad o tokenPKI, que es un dispositivo electrónico, por ejemplo en forma de llavero, que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.
• En función del tipo de clave a utilizar en los algoritmos de cifrado y descifrado, existen dos tipos de sistemas criptográficos: criptografía simétrica y criptografía asimétrica.
criptografía simétrica
• Criptografía simétrica• En la criptografía simétrica se usa una única clave para
cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez compartida la clave, el remitente cifra un mensaje con ella, lo envía al destinatario y éste lo descifra con la misma.
• Los algoritmos más utilizados para realizar el cifrado y descifrado de los datos son: DES , Triple-DES , AES , Blowfish .
criptografía asimétrica.
Criptografía asimétrica• La criptografía asimétrica usa dos claves para el envío de mensajes: una
clave pública y una clave privada.• Cada usuario tiene una clave pública y una privada asociadas a él. El usuario
debe mantener en secreto la privada y distribuir la pública a todos los receptores con los que desea comunicarse.
• La criptografía asimétrica es la base para realizar operaciones de autenticación y firma electrónica.
• Algunos de los algoritmos más utilizados son:• RSA • DSA • Diffie-Hellman • ElGamal
Ventajas Desventajas
Simétrica
sistema eficiente en grupos muy reducidos, ya que sólo es necesaria una única clave
no es necesario disponer de una tercera parte confiable
Infraestructura sencilla
es necesario compartir la clave entre emisor y receptor por medios que pueden no ser seguros
si se compromete la clave, se compromete toda la comunicación
no permite autenticar al emisor ya que una misma clave la utilizan dos personas
se necesita un elevado número de claves: n*(n-1)/2; siendo n el número de personas implicadas en una comunicación cifrada
Ejemplo
• El código César se rige por un algoritmo de sustitución de clave D: a cada letra del texto en claro o llano le hacemos corresponder la letra que está tres posiciones más adelante en el orden alfabético, de manera que a partir de nuestro alfabeto de 27 letras -arriba- resulta un alfabeto cifrado que comienza por la letra D -abajo-:
Ejemplo
A B C D E F G H O J K L M N Ñ O P Q R S T U V X Y Z
D E F G H I J K L M N Ñ O P Q R S T U V X Y Z A B C
C E S A R --->>> F H V D U • El número posible de claves con este cifrado es igual al de letras
menos 1. Por ejemplo, clave M: • M N Ñ O P Q R S T U V X Y Z A B C D E F G H I J K L con lo
que C E S A R --->>> Ñ P F M E • El cifrado de César es un caso particular de los algoritmos de
cifrado afín.
Ventajas Desventajas
Asimétrica
número de claves reducido, ya que cada individuo necesitará únicamente un par de clavescomputacionalmente es complicado encontrar la clave privada a partir de la públicano es necesario transmitir la clave privada entre emisor y receptorpermite autenticar a quien utilice la clave privada
alto coste computacional en el proceso de generación de claves
la necesidad de un tercero (Autoridad de Certificación) en el proceso
necesidad de una gran infraestructura independientemente del número de individuos. Se precisa mayor tiempo de proceso y claves más grandes
Aplicaciones de firma digital en Costa Rica
Posiblemente la más conocida es Comprared en donde los proveedores comerciales pueden enviar sus ofertas, aclaraciones, objeciones y un general todos los procesos de contratación administrativa de forma electrónica gracias al uso de certificado digitales. Comprared inició con certificados digitales generados por el Ministerio de Hacienda y ya realizó los cambios para usar también los generados por SINPE / MICIT. Actualmente Comprared está trabajando en la generación de facturas electrónicas firmadas digitalmente.
http://www.firmadigital.go.cr/
• El CFIA también implementó firma digital en el Administrador de Planos de Construcción (APC). Mediante este sistema se realiza el visado digital de los planos evitando desplazamientos, disminuyendo tiempos del proceso y por tanto disminuyendo los tiempos asociados.
