“Encriptación”
Criptografía: mediante el uso
de la criptografía se intenta proteger la información a base de codificarla de
una forma desconocida a los elementos que no forman parte de la comunicación.
Se distinguen,
básicamente, dos tipos de encriptación:
Algoritmos de clave privada o
simétricos (DES,
TDES, IDEA, RC4 y Skipjack), dónde el emisor y el receptor utilizan la misma
clave secreta para cifrar y descifrar respectivamente el mensaje
(Emisor-Receptor).
– Servicios:
● Confidencialidad.
● Autenticación.
● Integridad.
Algoritmos de clave pública o
asimétricos
(RSA
y Diffie- Hellman), en los que un proceso matemático genera dos claves (privada
y pública asociadas) matemáticamente relacionadas para cada individuo, de forma
que un mensaje que se cifre con una de las claves sólo puede ser desencriptado
con la otra.
– Servicios:
● cifrado
con privada y descifrado con publica → autenticación y no Repudio.
● Cifrado
con pública y descifrado con privada → confidencialidad.
Las aplicaciones
básicas de los algoritmos criptográficos son:
El
cifrado es la encriptación de un mensaje con una clave.
La
firma digital conjunto de datos que se añaden a una unidad de datos para
protegerlos contra la falsificación, permitiendo al receptor probar la fuente y
la integridad de los mismos.
Una función hash segura es capaz de
reducir una secuencia de caracteres de longitud arbitraria a un número tal que
un cambio mínimo en la entrada produce una salida completamente distinta, no
existe su función inversa y su rango es lo bastante extenso como para hacer
inviable una búsqueda exhaustiva.
Autenticación.
● Es un procedimiento
para verificar la autenticidad de un mensaje:
– que la fuente es la que dice ser.
– que el contenido no ha sido
modificado.
● Valor
utilizado para autenticar un mensaje: autenticador.
● Existen mecanismos
para generar el autenticador:
– Cifrado del mensaje: el mensaje cifrado sirve como autenticador del mensaje.
– Código de Autenticación de Mensaje
(MAC): función publica del mensaje y una
clave secreta ⇒ valor de longitud fija.
– Función Hash: función publica que genera un valor de longitud fija a
partir de un mensaje de cualquier longitud.
Ejemplo de Algoritmos que utilizan para encriptar:
– Cifrado simétrico:
DES, Triple DES, IDEA, Skipjack, CAST-128, Blowfish, RC2, RC4, RC5
– Cifrado asimétrico:
RSA, DSA, El Gamal
– Hash: MD2,
MD3, MD5, RIPEMD-160, SHA
– MAC: HMAC-MD5, HMAC-SHA, HMAC-RIPEMD-160.
System.Security.Cryptography (Sistema de seguridad
criptografica)
– Sus componentes:
● Clases
abstractas de algoritmos de cifrado.
– Definen las funciones que se han de
implementar.
– De ellas se derivan implementaciones
de los algoritmos.
● Clases
“helper” de elementos de cifrado. Son clases de ayuda generales para realizar
cifrados y descifrados.
● Clases
de implementaciones concretas de algoritmos de cifrado. Implementaciones que se
extienden de las clases abstractas.
Ejemplos de Sw para encriptar:
i.
Kenvast Sw Inc. Password Book es una herramienta
inteligente y útil para administrar toda la información de contraseñas de su
cuenta fácilmente de una forma segura y centralizada. Mantiene sus datos de
contraseñas de cuentas - cuentas del banco, cuentas de tarjetas de crédito,
tarjetas de identificación, cuentas de buzones de correo, y nombres de inicio
de sesión de cuentas de sitios web - siempre con usted en cualquier lugar, en
cualquier momento. Password Book utiliza algoritmos AES de 128 bits para encriptar
su información de cuentas, nadie puede acceder a sus datos sin su PIN de
aplicación.
ii.
Certificados SSL. Potente cifrado SSL para
proteger sus datos más importantes.
iii.
No Trax 1.5.0.75 . Nos permite navegar por el
internet sin dejar ningún rastro de ello.
iv.
Web replay 1.7. Graba acciones realizadas en una
web.
No hay comentarios:
Publicar un comentario