1..

criptosistema de clave secreta y de clave publica

La criptografa asimtrica (en ingls asymmetric key cryptography), tambin llamada criptografa de clave
pblica (en ingls public key cryptography) o criptografa de dos claves1(en ingls two-key cryptography),
es el mtodo criptogrfico que usa un par de claves para el envo de mensajes. Las dos claves pertenecen a
la misma persona que ha enviado el mensaje. Una clave es pblica y se puede entregar a cualquier
persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella.
Adems, los mtodos criptogrficos garantizan que esa pareja de claves slo se puede generar una vez, de
modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma
pareja de claves.

Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una vez cifrado, slo la clave
privada del destinatario podr descifrar este mensaje, ya que es el nico que la conoce. Por tanto se logra
la confidencialidad del envo del mensaje, nadie salvo el destinatario puede descifrarlo.

Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo
utilizando su clave pblica. En este caso se consigue por tanto la identificacin y autentificacin del
remitente, ya que se sabe que slo pudo haber sido l quien emple su clave privada (salvo que alguien se
la hubiese podido robar). Esta idea es el fundamento de la firma electrnica.
Los 'sistemas de cifrado de clave pblica' o 'sistemas de cifrado asimtricos' se inventaron con el fin de
evitar por completo el problema del intercambio de claves de los sistemas de cifrado simtricos. Con las
claves pblicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a
emplear. Todo lo que se requiere es que, antes de iniciar la comunicacin secreta, el remitente consiga una
copia de la clave pblica del destinatario. Es ms, esa misma clave pblica puede ser usada por cualquiera
que desee comunicarse con su propietario. Por tanto, se necesitarn slo n pares de claves por cada n
personas que deseen comunicarse entre s

2.. comparacion de cifrado en bloque y cifrado en flujo

Cul es la diferencia entre el cifrado de flujo y el cifrado de bloque?

El cifrado de flujo es bueno para las aplicaciones de hardware en tiempo real.

Por david dunning

Cifrado de flujo

La idea bsica del cifrado de flujo es dividir el texto en bloques pequeos, de un bit o un byte de
largo, y codificar cada bloque dependiendo de muchos bloques anteriores. El cifrado de flujo
utiliza una clave de codificacin diferente, un valor que debe ser alimentado en el algoritmo,
para cada bit o byte, para que este mismo produzca un texto cifrado diferente cada vez que se
codifica. Algunos cifrados de flujo utilizan un generador de flujo de claves, que producen un flujo
de bits al azar, o casi al azar. El cifrado lleva a cabo una operacin Boolean, conocida cono una
OR exclusiva, entre los bits en el flujo de claves y los bits en el texto sin formato para producir un
texto cifrado.

Cifrado de bloque

La idea bsica de un cifrado de bloque es dividir el texto en bloques relativamente largos,

normalmente de 64 o 128 bits, y codificar cada bloque por separado. Se utiliza la misma clave de
cifrado por cada bloque y es la clave de cifrado la que determina el orden en el que se llevan a
cabo la sustitucin, el transporte y otras funciones matemticas en cada bloque. Los algoritmos
fuertes significan que la ingeniera inversa del sistema de cifrado, o la determinacin de qu
funciones se llevaron a cabo en cada bloque, en qu orden, es virtualmente imposible.
Difusin y confusin

El cifrado de bloques utiliza tcnicas conocidas como confusin y difusin para convertir el texto
sin formato en un texto cifrado. La idea detrs de la confusin es hacer la relacin entre la clave
de cifrado y el texto sin formato lo ms complejo posible. Idealmente, cada carcter de la clave
de cifrado debe tener influencia en cada carcter del texto cifrado. En contraste, la difusin
extiende la influencia de cada carcter en el texto sin formato sobre varios caracteres en el texto
cifrado, haciendo que el cifrado sea menos susceptible a los ataques estadsticos.

Pros y contras

El hecho de que el cifrado de flujo cifre y descifre la informacin con un bit a la vez significa que
son particularmente adaptables a las aplicaciones del hardware en tiempo real, tales como las
de audio y video. El cifrado de flujo es ms dbil y menos eficaz que el de bloque cuando se trata
de aplicaciones de software y son utilizadas con menos frecuencia en ese mbito. El cifrado de
bloque es ms fcil de implementar en el software debido a que cifra la informacin en blues de
longitud que el software ya utiliza. La clave de cifrado a menudo tiene la misma longitud que el
tamao del bloque.

3.. indicar ventajas y desventajas

Seguridad[editar]

Segn el segundo principio de Kerckhoffs toda la seguridad debe descansar en la clave y

no en el algoritmo (en contraposicin con la seguridad por la oscuridad). Por lo tanto, el
tamao de la clave es una medida de la seguridad del sistema, pero no se puede
comparar el tamao de la clave del cifrado simtrico con el del cifrado de clave pblica
para medir la seguridad. En un ataque de fuerza bruta sobre un cifrado simtrico con
una clave del tamao de 80 bits, el atacante debe probar hasta 280-1 claves para
encontrar la clave correcta. En un ataque de fuerza bruta sobre un cifrado de clave
pblica con una clave del tamao de 512 bits, el atacante debe factorizar un nmero
compuesto codificado en 512 bits (hasta 155 dgitos decimales). La cantidad de trabajo
para el atacante ser diferente dependiendo del cifrado que est atacando. Mientras
128 bits son suficientes para cifrados simtricos, dada la tecnologa de factorizacin de
hoy en da, se recomienda el uso de claves pblicas de 1024 bits para la mayora de los
casos.
Ventajas y desventajas del cifrado asimtrico[editar]

La mayor ventaja de la criptografa asimtrica es que la distribucin de claves es ms

fcil y segura ya que la clave que se distribuye es la pblica mantenindose la privada
para el uso exclusivo del propietario, pero este sistema tiene bastantes desventajas:

Para una misma longitud de clave y mensaje se necesita mayor tiempo de proceso.

Las claves deben ser de mayor tamao que las simtricas (generalmente son cinco o ms
veces de mayor tamao que las claves simtricas),

El mensaje cifrado ocupa ms espacio que el original.

Los nuevos sistemas de clave asimtrica basado en curvas elpticas tienen caractersticas
menos costosas.

Herramientas como PGP, SSH o la capa de seguridad SSL para la jerarqua de protocolos
TCP/IP utilizan un hbrido formado por la criptografa asimtrica para intercambiar claves
de criptografa simtrica, y la criptografa simtrica para la transmisin de la
informacin.