Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin
Historia de Criptologa
La historia de la criptografa se remonta a miles de aos. Hasta dcadas
recientes, ha sido la historia de la criptografa clsica los mtodos
de cifrado que usan papel y lpiz, o quizs ayuda mecnica sencilla. A
principios
del siglo
XX,
la
invencin
de mquinas mecnicas
y
electromecnicas complejas, como la , proporcionaron mtodos de cifrado ms
sofisticados y eficientes; y la posterior introduccin de la electrnica y
la computacin ha permitido sistemas elaborados que siguen teniendo gran
complejidad.
La evolucin de la criptografa ha ido de la mano de la evolucin
del criptoanlisis el arte de "romper" los cdigos y los cifrados. Al principio, el
descubrimiento y aplicacin del anlisis de frecuencias a la lectura de las
comunicaciones cifradas ha cambiado en ocasiones el curso de la historia. De
esta manera, el telegrama Zimmermann provoc que Estados Unidos entrara
en la Primera Guerra Mundial; y la lectura, por parte de los Aliados, de los
mensajes cifrados de la Alemania nazi, puede haber acortado la Segunda
Guerra Mundial hasta dos aos.
Hasta los aos 70, la criptografa segura era dominio casi exclusivo de
los gobiernos. Desde entonces, dos sucesos la han colocado de lleno en el
dominio pblico: la creacin de un estndar de cifrado pblico (DES); y la
invencin de la criptografa asimtrica.
Criptologa
La palabra Criptografa proviene etimolgicamente del griego Kruiptoz
(Kriptos-Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave
secreta o de un modo enigmtico. Es la ciencia que consiste en transformar un
mensaje inteligible en otro que no lo es (mediante claves que slo el emisor y el
destinatario conocen), para despus devolverlo a su forma original, sin que
nadie que vea el mensaje cifrado sea capaz de entenderlo.
La importancia de la Criptografa radica en que es el nico mtodo actual
capaz de hacer cumplir el objetivo de la Seguridad Informtica: "mantener la
Privacidad, Integridad, Autenticidad..." y hacer cumplir con el No Rechazo,
relacionado a no poder negar la autora y recepcin de un mensaje enviado.
DES
El algoritmo DES (Data Encryption Standard) es un algoritmo de cifrado
desarrollado por la NSA a peticin del gobierno de EEUU bajo la presin de las
empresas por la necesidad de un mtodo para proteger sus comunicaciones.
Adems es un algoritmo de cifrado por bloques. En el caso de DES el tamao
del bloque es de 64 bits. La clave tambin tiene 64 bits pero 8 de estos bits se
emplean para comprobar la paridad, haciendo que la longitud efectiva de la
clave sea de 56 bits.
se compone de 16 fases o rondas idnticas. Al comienzo y al final se
realiza una permutacin. Estas permutaciones no son significativas a nivel
criptogrfico, pues se incluyeron para facilitar la carga y descarga de los bloque
en el hardware de los aos 70. Antes de cada ronda el bloque se divide en dos
mitades de 32 bits y se procesan alternativamente. Este proceso es conocido
como esquema Feistel. El esquema Feistel nos proporciona un proceso de
cifrado y descifrado casi iguales. La nica diferencia es que las subclaves se
aplican de forma inversa al descifrar.
Algunos inconvenientes:
Requiere libretas de un solo uso perfectamente aleatorias.
La generacin e intercambio de las libretas de un solo uso tiene que
ser segura, y la libreta tiene que ser al menos tan larga como el
mensaje.
Hace falta un tratamiento cuidadoso para asegurarse de que siempre
permanecern en secreto para cualquier adversario, y es necesario
deshacerse de ellas correctamente para evitar cualquier reutilizacin
parcial o completa de ah el un solo uso.
Cifrado Asimtrico
La criptografa, es el mtodo criptogrfico que usa un par de claves para el envo
de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje.
Una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el
propietario debe guardarla de modo que nadie tenga acceso a ella. Adems, los mtodos
criptogrficos garantizan que esa pareja de claves slo se puede generar una vez, de
modo que se puede asumir que no es posible que dos personas hayan obtenido
casualmente la misma pareja de claves.
Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una vez
cifrado, slo la clave privada del destinatario podr descifrar este mensaje, ya que es el
nico que la conoce. Por tanto se logra la confidencialidad del envo del mensaje, nadie
salvo el destinatario puede descifrarlo.
Adobe
Es una de las grandes empresas de software presente en internet.
Recientemente Adobe reconoci el robo de cdigo fuente de varios de sus
productos y la informacin personal de casi 3 millones de usuarios y clientes.
En su lugar Adobe eligi usar Triple DES como algoritmo de cifrado. Triple DES
es una evolucin del algoritmo DES, del que hablamos previamente. Triple DES
es el resultado de encadenar tres veces el algoritmo DES en cada bloque de
datos. Sin embargo Triple DES cuenta con ataques conocidos que tienden a
reducir su seguridad. Adems, Adobe uso Triple DES con mtodo ECB, que
tiene como problema que dos textos claros idnticos dan el mismo resultado
cifrado.
Esto permite muchas ventajas al atacante, tenemos que el mismo texto
claro siempre va a tener el mismo resultado. Si conseguimos una contrasea
podemos ver si esta se encuentra repetida en el resto sin ningn coste. En
internet se encuentran disponibles listas con las 100 contraseas ms usadas
en adobe.
WEP
El algoritmo WEP (Wired Equivalent Privacy) es el sistema de cifrado
incluido en el estndar IEEE 802.11 (estndar que define las redes
inalmbricas). WEP est basado en el algoritmo de cifrado RC4, teniendo dos
variantes, una que usa clave de 64 bits (40 bits ms 24 bits de vector de
iniciacin) y otra que usa clave de 128 bits (104 bits y 24 bits de vector de
iniciacin). En 2003 la Wi-Fi Alliance anunci la sustitucin de WEP por WPA y
en 2004 se ratific el estndar 802.11i (WPA2) declarando WEP-40 y WEP-104
como inseguros. A pesar de ello todava hoy en da se sigue utilizando.