Fundamentos de Criptografa y Protocolos de
Autenticacin
Edwin Andrs Gamboa, Anglica Ocampo Escobar, Ivn Andrs Reyes, Jorge Luis Torres
edwin199617@hotmail.com, ocampo.angelica@correounivalle.edu.co, torres.jorge@correounivalle.edu.co,
ivan.reyes@correounivalle.edu.co
Resumen
El siguiente informe est hecho con la finalidad de
proporcionar los fundamentos que rigen la criptografa de
nuestros das y los protocolos de autenticacin.
1. Introduccin
Se exponen los antecedentes histricos de la Criptografa y
su evolucin a travs del tiempo, as como los
requerimientos de la seguridad de la informacin dentro del
mundo del cmputo y las redes. El proceso de autenticacin
es un componente crtico en la actividad de la computadora.
Los usuarios no pueden realizar muchas funciones en una
red de computadoras o en Internet sin autenticarse antes en
el servidor. Acceder a una computadora individual o a un
sitio web requiere un protocolo de autenticacin confiable
para ejecutar un proceso de fondo para establecer la
verificacin del usuario. Unas variedades de protocolos
estn en uso activo por parte de muchos servidores por el
mundo.
2. Qu es la criptografa?
La criptografa es la tcnica que protege documentos y
datos. Funciona a travs de la utilizacin de cifras o cdigos
para escribir algo secreto en documentos y datos
confidenciales que circulan en redes locales o en internet.
Su utilizacin es tan antigua como la escritura. Los romanos
usaban cdigos para ocultar sus proyectos de guerra de
aquellos que no deban conocerlos, con el fin de que slo
las personas que conocan el significado de estos cdigos
descifren el mensaje oculto.
3. Proceso de la Criptografa
a) Encriptado o cifrado de datos
Fig. 1. Proceso criptogrfico
b) Desencriptado o descifrado de datos
Fig. 2. Proceso criptogrfico
4. Para qu sirve la criptografa?
La criptografa se usa tradicionalmente para ocultar
mensajes de ciertos usuarios. En la actualidad, esta funcin
es incluso ms til ya que las comunicaciones de Internet
circulan por infraestructuras cuya fiabilidad y
confidencialidad no pueden garantizarse. La criptografa se
usa no slo para proteger la confidencialidad de los datos,
sino tambin para garantizar su integridad y autenticidad.
5. Criptoanlisis
El criptoanlisis consiste en la reconstruccin de un
mensaje cifrado en texto simple utilizando mtodos
matemticos. Por lo tanto, todos los criptosistemas deben
ser resistentes a los mtodos de criptoanlisis. Cuando un
mtodo de criptoanlisis permite descifrar un mensaje
cifrado mediante el uso de un criptosistema, decimos que el
algoritmo de cifrado ha sido decodificado.
6. Mtodos de Criptoanlisis
Generalmente, se distinguen tres mtodos de criptoanlisis:
Ataque de slo texto cifrado
Ataque de texto simple conocido
Ataque de texto simple o cifrado elegido
7. Criptologa
La criptologa es la ciencia que estudia los aspectos
cientficos de estas tcnicas, es decir, combina la
criptografa y el criptoanlisis.
8. Criptografa Clsica
8.1. Cifrado por Transposicin
El mtodo de cifrado por transposicin consiste en
reordenar datos para cifrarlos a fin de hacerlos
ininteligibles. Esto puede significar, por ejemplo, reordenar
los datos geomtricamente para hacerlos visualmente
inutilizables.
8.1.1. Cifrado mediante tcnica asiria (esctala o scytale)
La tcnica de cifrada asiria es, probablemente, la principal
prueba de que los mtodos de cifrado se utilizaron en
Grecia ya en el ao 600 AC para encubrir mensajes escritos
en tiras de papiro.
La tcnica consiste en:
Enrollar una tira de papiro alrededor de un cilindro
llamado scytale,
Escribir el texto a lo largo en la tira enrollada (el
mensaje del ejemplo mostrado arriba es "comment
a marche").
Cuando se desenrolla el mensaje, ya no tiene significado
("cecaeonar mt c m mh"). Para descifrar el mensaje, el
destinatario simplemente necesita tener un cilindro del
mismo dimetro (clave). En realidad, un descifrador de
cdigos (haba descifradores de cdigos en esa poca!) 8.2.2. Sustitucin Polialfabtica
puede descifrar el mensaje probando cilindros con una serie
de dimetros diferentes; esto significa que el mtodo puede
romperse estadsticamente (los caracteres slo tienen que
tomarse uno a uno, separados por una determinada
distancia).
8.2. Cifrado por Sustitucin
Los caracteres que conforman el mensaje original se
intercambian por otros que pueden ser del mismo alfabeto o
de uno diferente. La sustitucin causa confusin (trmino
introducido por Shannon), es decir oculta la relacin que
existe entre el texto claro y el texto cifrado.
8.2.1. Sustitucin Monoalfabtica
Los sistemas monoalfabticos reemplazan cada smbolo de
texto llano con un smbolo de texto cifrado. Los caracteres
del texto llano y del texto cifrado se corresponden uno a
uno, esto es, todas las ocurrencias de un smbolo en el texto
llano sern sustituidas por el mismo smbolo cifrado, con lo
que se mantienen las frecuencias de aparicin de los
smbolos y no ofrecen ninguna resistencia ante ataques que
se ayuden de anlisis estadsticos del texto cifrado.
8.2.1.1. Cifrado Cesar
Es un tipo de cifrado por sustitucin en el que una letra en
el texto original es reemplazada por otra letra que se
encuentra un nmero fijo de posiciones ms adelante en el
alfabeto. Por ejemplo, con un desplazamiento de 3, la A
sera sustituida por la D (situada 3 lugares a la derecha de la
A), la B sera reemplazada por la E, etc. Este mtodo debe
su nombre a Julio Csar, que lo usaba para comunicarse con
sus generales.
8.2.1.1.1. ROT-13
Es un sencillo cifrado Csar utilizado para ocultar un texto
sustituyendo cada letra por la letra que est trece posiciones
por delante en el alfabeto
Fig. 3. ROT-13
ROT13 no proporciona seguridad criptogrfica real y no se
usa para tales fines; de hecho, a menudo se emplea como
ejemplo cannico de cifrado dbil.
Los sistemas polialfabticos tambin cambian smbolos del
texto llano por otros smbolos para formar el texto cifrado.
La diferencia con los sistemas monoalfabticos es que no
siempre se cambia un smbolo del texto llano por el mismo
smbolo en el texto cifrado, sino que el smbolo por el que
se cambiar depender del smbolo que se va a sustituir y de
la posicin que ocupe. Los cifrados polialfabticos aplican
varias sustituciones monoalfabticas al texto llano. Segn la
posicin del smbolo a cifrar le aplicarn una sustitucin
monoalfabtica u otra.
8.2.3. Sustitucin Homofnica
En criptografa entenderemos por homfonos a las distintas
representaciones que damos al mismo carcter plano sin
seguir ninguna relacin o funcin determinada. Por
ejemplo, si establecemos una relacin entre los 27
caracteres del alfabeto con los 100 primeros nmeros del 0
al 99, al cifrar podramos sustituir la letra A con cualquiera
de los siguientes nmeros: {1, 15, 18, 29, 50, 97}. Luego, el
receptor autorizado, que conoce esta correspondencia,
simplemente reemplaza dichos nmeros por la letra A para
descifrar el mensaje.
En el cifrado de sustitucin homofnica el nmero de
potenciales sustitutos es proporcional a la frecuencia de la
letra, de modo que, si una letra se usa el doble de veces que
otra, la primera ser sustituida por el doble de caracteres
que la segunda.
8.2.4. Sustitucin Poligrfica
Una sustitucin poligrfica es un sistema de cifrado en el
que una sustitucin uniforme se realiza en bloques de letras.
Cuando la longitud del bloque se conoce especficamente,
se utilizan trminos ms precisos: por ejemplo, un sistema
de cifrado en la que se sustituyen pares de letras es
biogrfico. Como concepto, la sustitucin poligrfica
contrasta con sustituciones monoalfabticas (o simples) en
el que las letras individuales se sustituyen de manera
uniforme o sustituciones polialfabticas en el que las letras
individuales se sustituyen de diferentes maneras
dependiendo de su posicin en el texto.
9. Criptografa Moderna
9.1. Criptografa simtrica o clave secreta
Conocida tambin como criptografa e de una clave porque
la misma clave que se usa para cifrar y descifrar, por lo que
solo el emisor y el receptor deben conocerlas, se basan en
operaciones matemticas sencillas por eso pueden ser
implementadas en hardware y debido a su simplicidad son
tambin muy eficientes para cifrar grandes cantidades de
datos.
9.1.1. DES (Data Encryption Standard)
Desarrollado en 1975 por IBM como resultado de la
convocatoria realizada por el NIST en la que se peda el
desarrollo de sistemas criptogrficos. En 1977 fue adoptado
como Estndar Federal de Procesamiento de la Informacin
46 (FIPS PUB-46) por el Bur Nacional de Estndares hoy
en da conocido como Instituto Nacional de Estndares y
Tecnologa (NIST). En 1994, el NIST establece que el DES
seguir siendo de uso federal por 5 aos ms. En 1998 fue
desencriptado por la Fundacin de las Fronteras
Electrnicas (EFF, Electronic Frontier Foundation)
utilizando un ataque de fuerza bruta el cual dur 56 horas
9.1.2. AES (Advanced Encryption Standard)
En 1997, el NIST convoc al desarrollo de un nuevo
algoritmo que fuese la base de un nuevo estndar, los
requerimientos dados fueron los siguientes:
1. Algoritmo de cifrado simtrico.
2. Algoritmo de cifrado en bloques.
3. Manejo de bloques de 128 bits.
4. Soporte de manejo de claves de diferente
longitud.
5. Claves de 128, 192 y 256 bits.
Publicado por el NIST en 2001, con la finalidad de sustituir
al DES.
9.2. Criptografa asimtrica o de clave pblica
Se utiliza una clave para cifrar y otra para descifrar. El
emisor emplea la clave pblica del receptor para cifrar el
mensaje, ste ltimo lo descifra con su clave privada. Se
basan en operaciones matemticas complejas. Se ejecutan
de 100 a 1000 veces ms lento que los algoritmos
simtricos.
9.2.1. Diffie-Hellman
Creado por Whitfield Diffie y Martin Hellman en 1976. Se
trata de un algoritmo de acuerdo de claves que permite a
dos usuarios intercambiar una clave secreta a travs de un
medio inseguro. En otras palabras, los dos usuarios son
capaces de acordar una clave, aun cuando los intercambios
previos al acuerdo sean pblicos.
9.2.2. RSA (Rivest Shamir Adelman)
Fue desarrollado en el MIT en 1977, es el algoritmo de
clave pblica ms popular en la actualidad utilizado tanto
para cifrar texto como para generar firmas digitales.
Multiplicando dos nmeros primos, genera un nmero
llamado mdulo pblico el cual es utilizado para conseguir
las claves pblica y privada, la idea es que los nmeros
primos escogidos sean muy grandes ya que factorizar el
resultado de multiplicar dos nmeros primos es un
problema computacionalmente imposible.
10. Protocolos de Autenticacin
Un protocolo de autentificacin (o autenticacin) es un tipo
de protocolo criptogrfico que tiene el propsito de
autentificar entidades que deseen comunicarse de forma
segura. Los protocolos de autenticacin se negocian
inmediatamente despus de determinar la calidad del
vnculo y antes de negociar el nivel de red
Propiedades
1. Verificacin de la identidad de una persona,
usuario o proceso, para as acceder a determinados
recursos o poder realizar determinadas tareas.
2. Verificacin de identidad de cualquier mensaje.
10.1. Protocolo PAP (Password Authentication
Protocol).
Es un protocolo de autenticacin simple en el que el
nombre de usuario y la contrasea se envan al servidor de
acceso remoto como texto simple (sin cifrar).
10.2. Protocolo CHAP (Challenge Handshake
Authentication Protocol).
Protocolo de autenticacin por desafo mutuo es un mtodo
de autenticacin muy utilizado en el que se enva una
representacin de la contrasea del usuario, no la propia
contrasea. Con CHAP, el servidor de acceso remoto enva
un desafo al cliente de acceso remoto.
10.3. Protocolo SPAP (Shiva Password Authentication
Protocol).
El Protocolo de autenticacin de contrasea de Shiva es un
protocolo de autenticacin simple de contrasea cifrada
compatible con servidores de acceso remoto de Shiva. Con
SPAP, el cliente de acceso remoto enva una contrasea
cifrada al servidor de acceso remoto. SPAP utiliza un
algoritmo de cifrado bidireccional o llave secreta.
10.4. Protocolo EAP (Extensible Authentication
Protocol).
El Protocolo de autenticacin extensible es una extensin
del Protocolo punto a punto (PPP) que admite mtodos de
autenticacin arbitrarios que utilizan intercambios de
credenciales e informacin de longitudes arbitrarias. EAP
se ha desarrollado como respuesta a la creciente demanda
de mtodos de autenticacin que utilizan dispositivos de
seguridad, como las tarjetas inteligentes, tarjetas de
identificacin y calculadoras de cifrado.
Es un framework de autenticacin usado habitualmente en
redes WLAN. Aunque el protocolo EAP no est limitado a
LAN inalmbricas y puede ser usado para autenticacin en
rede cableadas, es ms frecuente su uso en las primeras.
1. REQUEST
2. RESPONSE
3. REQUEST/RESPONSE LOOP
4. SUCCESS/FAILURE
10.5. Protocolo KERBEROS
Fue creado por el MIT como una solucin para los
problemas de seguridad de la red. El protocolo de Kerberos
usa una criptografa fuerte con el propsito de que un
cliente pueda demostrar su identidad a un servidor (y
viceversa) a travs de una conexin de red insegura.
Despus de que un cliente/servidor han conseguido a travs
de Kerberos demostrar su identidad, tambin pueden cifrar
todas sus comunicaciones para garantizar la privacidad y la
integridad de los datos intercambiados.
10.8. TACACS
TACACS se define en el RFC 1492, y usa (TCP o UDP) en
el puerto 49 por defecto. TACACS permite a un cliente usar
un nombre de usuario y contrasea y enva una consulta a
un servidor de autenticacin TACACS, a veces llamado
demonio de TACACS o simplemente TACACSD.
Determina si se acepta o rechaza la solicitud de
autenticacin y enva una respuesta de vuelta.
10.9. TACACS+
TACACS+ y RADIUS generalmente han reemplazado a
TACACS, es un protocolo nuevo y no es compatible con
sus predecesores.
- Ventajas respecto a RADIUS
Referencias
[1] https://www.informatica-hoy.com.ar/seguridad-
informatica/Criptografia.php
[2] http://redyseguridad.fi-
p.unam.mx/proyectos/criptografia/criptografia/

10.6. Protocolo NTLM

NTLM es un protocolo de autenticacin de desafo-
respuesta que utiliza tres mensajes para autenticar un cliente
en un entorno orientado a la conexin, y un cuarto mensaje
adicional si se desea integridad.
1. NEGOTIATE_MESSAGE
2. CHALLENGE_MESSAGE
3. AUTHENTICATE_MESSAGE

10.7. Protocolo RADIUS

Cuando se realiza la conexin con un ISP mediante mdem,
DSL, cablemdem, Ethernet o Wi-Fi, se enva una
informacin que generalmente es un nombre de usuario y
una contrasea. Esta informacin se transfiere a un
dispositivo Network Access Server (NAS) sobre el
protocolo PPP, quien redirige la peticin a un servidor
RADIUS sobre el protocolo RADIUS.
El servidor RADIUS devuelve una de tres respuestas
posibles despus de que le hayan hecho una solicitud:

Fig. 4. Mensajes RADIUS