Métodos de encriptacion en las redes privadas virtuales
description
Transcript of Métodos de encriptacion en las redes privadas virtuales
MÉTODOS DE ENCRIPTACION EN LAS
REDES PRIVADAS VIRTUALES
AUTORA: Katherine Andrango
CIFRADO DE BLOQUES*El cifrado de bloques (block cipher) es un método de encriptación de
datos enque una llave criptográfica y un algoritmo son aplicados a un bloque de
datos(por ejemplo, 64 bits contiguos) de una vez sobre todo el grupo, en lugar
deaplicarlo a un bit cada vez. Para evitar que bloques idénticos de datos
quedencifrados igual, lo que haría mñas sencillo de reventar el sistema, es
habitualaplicar el texto cifrado del bloque anteriormente cifrado al bloque
siguiente, enuna secuencia. Para evitar que mensajes idénticos encriptados de la
mismaforma no den el mismo resultado, un vector de inicialización, derivado de
ungenerador de números aleatorios, se combina con los datos del primer
bloque yla llave.
DES*(Data Encryption Standard) es un método de encriptación de
clave privadamuy usado. El gobierno de USA restringió su exportación a
otros paises debidoa su estimación de la dificultad para reventarlo por hackers.
Hay 72cuadrillones (72,000,000,000,000,000) o más de posibles
claves. Para cadamensaje, se elige una clave al azar entre todas esas
posibilidades. Es unmétodo de encriptación simétrico, lo que obliga a que tanto el
emisor como elreceptor han de conocer la clave privada. DES aplica una clave
de 56 bits acada bloque de 64 bits de datos. El proceso se puede ejecutar
en diferentesmodos e implica 16 turnos de operaciones.
Esto no quiere decir que un mensajeencriptado por DES no pueda ser reventado. En 1997, Rivest-
Shamir-Adleman,propietarios de otro sistema de encriptación de diferente
filosofía, el RSA,ofrecieron una recompensa de 10 mil dólares ($10,000) por
reventar laencriptación de un mensaje encriptado con el algoritmo DES.
Más de 14,000ordenadores de todo el mundo, en un enorme esfuerzo
cooperativo, finalmentedescifraron el mensaje, descubriendo la clave después de
probar únicamente18 cuadrillones de entre las posibles 72 cuadrillones de claves.
Pocosmensajes pueden estar sujetos a este esfuerzo tan intensivo
paradesencriptarlos.
RSA*(Rivest-Shamir-Adleman) es el algoritmo de encriptación y
autentificaciónmás comunmente usado. Fué desarrollado en 1977 por Ron Rivest,
Adi Shamiry Leonard Adleman, y se incluye como parte de los navegadores de
Netscape yMicrosoft, así como aplicaciones como Lotus Notes y muchos otros
productos.El sistema de encriptación era propiedad de RSA Security hasta que
enseptiembre de 2000 caducó la patente que había sobre este
algoritmo. Elfuncionamiento de este algoritmo se basa en multiplicar dos números
primosextremadamente grandes, y a través de operaciones adicionales
obtener unpar de números que constituyen la clave pública y otro número que
costituye laclave privada.
Una vez que se han obtenido las claves, los números primosoriginales ya no son necesarios para nada, y se descartan. Se
necesitan tantolas claves públicas como las privadas para encriptar y
desencriptar, perosolamente el dueño de la clave privada lo necesitará. Usando el
sistema RSA,la clave privada nunca necesitará ser enviada. La clave privada
se usa paradesencriptar el código que ha sido encriptado con la clave
pública. Por tanto,para enviar un mensaje a alguien, hay que conocer su clave
pública, pero no suclave privada. Al recibir el mensaje, se necesitará la clave
privada paradesencriptarlo. También se puede usar para autentificar un
mensaje, firmandocon la clave privada un certificado digital.