SlideShare una empresa de Scribd logo

Metodos cifrados

Descargar como PPTX, PDF
H
horianamedina

seguridad informática

Tecnología
1 de 26
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIA Y TECNOLOGÍA IUTAI INSTITUTO UNIVERSITARIO TECNOLOGÍA AGRO-INDUSTRIAL Ing. Mora Lisby AUTORES: Medina G. Horiana Del R C.I. 16.320.733 Trayecto: IV Trimestre: II Sección: “A” . SAN JUAN DE COLÓN MAYO 2015
Desde mucho antes que existieran las computadoras los seres humanos han tenido la necesidad de intercambiar mensajes de forma segura, de manera que solo puedan ser leídos por las personas a quienes van dirigidos. A partir de esta necesidad es que nace la criptografía por la cual esta definida por los griego y significa “Escritura secreta”. Se debe hacer una distinción entre cifrados y códigos, un cifrado es una transformación carácter a carácter o bit a bit, sin importar la estructura lingüística del mensaje. A cambio Un código reemplaza una palabra por otra palabra o símbolo. Es por ello desde la aparición de las computadoras y más aun con el crecimiento de las redes, la necesidad de intercambiar información de manera segura fue mayor y es donde aparecen implementaciones de distintos sistemas de cifrado. . Existen dos sistemas de cifrado que involucran distintos tipos de algoritmos, los sistemas simétricos y los sistemas asimétricos, ambos con sus ventajas y sus desventajas, además entre ellas se encuentra las destacadas hoy en día como lo son el Debian y SSL, Adobe, y Epic Fails Criptográfico. A continuación observaremos más de estos métodos cifrados.
La ciencia que estudia la realización y utilización de códigos y cifras es la criptografía, y la que estudia los métodos para descifrar estos códigos, estos mensajes es el criptoanálisis En el año 500 a.c. Los griegos utilizaron un cilindro llamado "scytale" alrededor del cual enrollaban una tira de cuero. Al escribir un mensaje sobre el cuero y desenrollarlo se veía una lista de letras sin sentido. El mensaje correcto sólo podía leerse al enrollar el cuero nuevamente en un cilindro de igual diámetro. Durante el Imperio Romano Julio Cesar empleo un sistema de cifrado consistente en sustituir la letra a enriptar por otra letra distanciada a tres posiciones más adelante. Durante su reinado, los mensajes de Julio Cesar nunca fueron desencriptados. En el S. XII Roger Bacon y en el S. XV León Batista Alberti inventaron y publicaron sendos algoritmos de encriptación basados en modificaciones del método de Julio César.
Durante la segunda guerra mundial en un lugar llamado Bletchley Park (70 Km al norte de Londres) un grupo de científicos trabajaba en Enigma, la máquina encargada de cifrar los mensajes secretos alemanes. En este grupo se encontraban tres matemáticos polacos llamados Marian Rejewski, Jerzy Rozycki, Henryk Zygalski y "un joven que se mordía siempre las pieles alrededor de las uñas, iba con ropa sin planchar y era más bien bajito. Este joven retraído se llamaba Alan Turing y había sido reclutado porque unos años antes había creado un ordenador binario. Probablemente poca gente en los servicios secretos ingleses sabía lo que era un ordenador (y mucho menos binario), pero no cabía duda que sólo alguien realmente inteligente podía inventar algo así, cualquier cosa que eso fuese.
La palabra Criptografía proviene etimológicamente del griego Kruiptoz (Kriptos- Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo enigmático“. Es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es (mediante claves que sólo el emisor y el destinatario conocen), para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo. El mensaje cifrado recibe el nombre Criptograma La importancia de la Criptografía radica en que es el único método actual capaz de hacer cumplir el objetivo de la Seguridad Informática: "mantener la Privacidad, Integridad, Autenticidad..." y hacer cumplir con el No Rechazo, relacionado a no poder negar la autoría y recepción de un mensaje enviado.
La criptografía Simétrica es un método criptográfico monoclave, esto quiere decir que se usa la misma clave para cifrar y descifrar. Esto supone un grave problema a la hora de realizar el intercambio entre el emisor y el receptor, dado que si una tercera persona estuviese escuchando el canal podría hacerse con la clave, siendo inútil el cifrado.. En referencia a lo anterior es importante que la clave sea difícil de adivinar y el método de cifrado empleado el adecuado. Hoy en día, con la capacidad computacional disponible, si se emplean los algoritmos adecuados, dependiendo del método de cifrado empleado se puede obtener una clave en cuestión de minutos-horas.
El algoritmo DES (Data Encryption Standard) es un algoritmo de cifrado desarrollado por la NSA a petición del gobierno de EEUU bajo la presión de las empresas por la necesidad de un método para proteger sus comunicaciones. Además es un algoritmo de cifrado por bloques. En el caso de DES el tamaño del bloque es de 64 bits. La clave también tiene 64 bits pero 8 de estos bits se emplean para comprobar la paridad, haciendo que la longitud efectiva de la clave sea de 56 bits. se compone de 16 fases o rondas idénticas. Al comienzo y al final se realiza una permutación. Estas permutaciones no son significativas a nivel criptográfico, pues se incluyeron para facilitar la carga y descarga de los bloque en el hardware de los años 70. Antes de cada ronda el bloque se divide en dos mitades de 32 bits y se procesan alternativamente. Este proceso es conocido como esquema Feistel. El esquema Feistel nos proporciona un proceso de cifrado y descifrado casi iguales. La única diferencia es que las subclaves se aplican de forma inversa al descifrar.
FUNCIÓN F-FEISTEL Expansión, se toma la mitad del bloque de 64 bits (32bits) que son expandidos a 48 bits mediante la permutación de expansión, denominada E en el diagrama, duplicando algunos de los bits. Mezcla, el resultado se combina con una subclave utilizando una operación XOR. Dieciséis subclaves (una para cada ronda) se derivan de la clave inicial mediante la generación de subclaves. Sustitución, tras la mezcla, el bloque es dividido en ocho trozos de 6 bits que se pasan a las cajas de sustitución. Cada una de las ocho S-cajas reemplaza sus seis bits de entrada con cuatro bits de salida, de acuerdo con una trasformación no lineal, especificada por una tabla. Las S-cajas constituyen el núcleo de la seguridad de DES, sin ellas, el cifrado sería lineal y fácil de romper. Permutación, finalmente, los 32bits salientes de las S-cajas se reordenan de acuerdo a una permutación fija.
GENERACIÓN DE CLAVES De los 64 bits iníciales se toman 56 con la Elección Permutada 1 (PC-1). Estos 56 bits son divididos en dos mitades de 28 bits que serán tratadas de forma independiente. En rondas sucesivas se desplazan los bits de ambas mitades 1 o 2 bits a la derecha. Tras el desplazamiento se toman 48 bits (24+24) mediante la Elección Permutada 2 (PC-2). Al realizar un desplazamiento en cada ronda cada subclave estará empleando un conjunto diferente de bits. La generación de claves para descifrado es similar, la única variación es que se deben generar en orden inverso.
El algoritmo AES (Advanced Encryption Standard) tambien conocido como Rijndael fue el ganador del concurso convocado en el año 1997 por el NIST (Instituto Nacional de Normas y Tecnología) con objetivo de escoger un nuevo algoritmo de cifrado. En 2001 fue tomado como FIPS y en 2002 se transformó en un estándar efectivo. Desde el año 2006 es el algoritmo más popular empleado en criptografía simétrica. AES opera sobre una matriz de 4x4 bytes. Mediante un algoritmo se reordenan los distintos bytes de la matriz. El cifrado es de clave simétrica, por lo que la misma clave aplicada en el cibrado se aplica para el descifrado. Basado en El algoritmo Rijndael, Al contrario que su predecesor DES, Rijndael es una red de sustitución-permutación, no una red de Feistel. AES es rápido tanto en software como en hardware, es relativamente fácil de implementar, y requiere poca memoria. El algoritmos AES funciona mediante una serie de bucles que se repiten. 10 ciclos para claves de 128 bits, 12 para 192 y 14 para 256.
Es un tipo de algoritmo de cifrado por el que el texto en claro se combina con una clave aleatoria o «libreta» de la misma longitud y que sólo se utiliza una vez. Fue inventado en 1917. Si la clave es verdaderamente aleatoria, nunca se reutiliza y, por supuesto, se mantiene en secreto, se puede demostrar que el método de la libreta de un solo uso es irrompible. Algunos inconvenientes:  Requiere libretas de un solo uso perfectamente aleatorias.  La generación e intercambio de las libretas de un solo uso tiene que ser segura, y la libreta tiene que ser al menos tan larga como el mensaje.  Hace falta un tratamiento cuidadoso para asegurarse de que siempre permanecerán en secreto para cualquier adversario, y es necesario deshacerse de ellas correctamente para evitar cualquier reutilización parcial o completa —de ahí el «un solo uso».
Un cifrador de flujo consiste en un algoritmo que convierte el texto claro en texto cifrado pero trabajando bit a bit. El funcionamiento es similar al de bloque, en la entrada tenemos el flujo de datos. Se genera un “flujo de clave” y la salida es una XOR bit a bit del flujo de datos y el de clave. Vamos a tratar 2 algoritmos: WEP-RC4 (flujo) y ECB (bloque)
El algoritmo WEP (Wired Equivalent Privacy) es el sistema de cifrado incluido en el estándar IEEE 802.11 (estándar que define las redes inalámbricas). WEP está basado en el algoritmo de cifrado RC4, teniendo dos variantes, una que usa clave de 64 bits (40 bits más 24 bits de vector de iniciación) y otra que usa clave de 128 bits (104 bits y 24 bits de vector de iniciación). En 2003 la Wi-Fi Alliance anunció la sustitución de WEP por WPA y en 2004 se ratificó el estándar 802.11i (WPA2) declarando WEP-40 y WEP-104 como inseguros. A pesar de ello todavía hoy en día se sigue utilizando. Como hemos dicho WEP utiliza el algoritmo de cifrado RC4. El funcionamiento de RC4 es el siguiente:
 El problema que presenta este método es que si se utiliza la misma semilla para cifrar dos mensajes diferentes obtener la clave a partir de los dos textos cifrados sería trivial (por trivial entendemos sencillo desde el punto de vista matemático). En un intento de evitar esto, en WEP se incluyó un vector de iniciación de 24 bits que se modifica regularmente y se concatena a la contraseña para generar la semilla.  El principal defecto de WEP se encuentra precisamente en este vector de iniciación
ECB (electronic codebook) es uno de los múltiples algoritmos de cifrado de bloque y uno de los más sencillos. En ECB la información se divide en bloques y cada uno de ellos es cifrado por separado aplicando una clave común. Este sistema implica un problema, con bloques idénticos tendremos bloques cifrados idénticos pudiéndose reconocer así un patrón que facilitará la obtención del mensaje original. Una mejora de este algoritmo es CBC (cipher-block chaining). Esta mejora consiste en hacer una XOR del bloque antes del cifrado con el anterior cifrado, y posteriormente cifrarlo. Otras evoluciones como CFB y OFB hacen que el cifrado pase a operar como un cifrado de flujo.
La criptografía asimétrica (también conocida como de clave pública) es un sistema que emplea una pareja de claves. Esta pareja de claves pertenecen a la misma persona. Una es de dominio público y cualquiera puede tenerla y la otra es privada. El funcionamiento de este sistema es el siguiente:  El remitente usa la clave pública del destinatario y sólo con la clave privada se podrá descifrar el mensaje. De esta forma se consigue que sólo el destinatario pueda acceder a la información.  De la misma forma si el propietario usa su clave privada para cifrar un mensaje sólo se podrá descifrar con la clave pública.  La mayor ventaja de este sistema es que la distribución de claves es más fácil y segura que usando clave simétrica. Sin embargo este sistema tiene varias desventajas:  Mayor tiempo de proceso en mismas condiciones respecto a clave simétrica.  Claves más grandes en sistemas simétricos.  El mensaje cifrado es más grande que el original.
RSA (Rivest, Shamir y Adleman), es un algoritmo de cifrado asimétrico desarrollado en el año 1977 por los anteriormente citados. Permite satisfacer los requerimientos establecidos por D-H para hacer posible instrumentar el intercambio descrito previamente. Opera como un cifrado de bloque y ha sido el enfoque más aceptado e implementado para el cifrado de clave pública. Su robustez se fundamenta en la dificultad para factorizar grandes números- números primos como mínimo de 100 dígitos y cuyo producto es 10²ºº dígitos. Diffie Hellman, el protocolo de cifrado Diffie-Hellman (recibe el nombre de sus creadores) es un sistema de intercambio de claves entre partes, que no han contactado previamente, a través de un canal inseguro y sin autenticación. Este protocolo se utiliza principalmente para intercambiar claves simétricas de forma segura para posteriormente pasar a utilizar un cifrado simétrico, menos costoso que el asimétrico.
Es un algoritmo matemático que, con una entrada A, nos da una salida B. Además es aquella función hash que se emplea en el área de la criptografía.  Una función hash puede ser cualquier algoritmo matemático pero tiene que cumplir una serie de propiedades.  Para una misma función hash, sea cual sea la longitud de la entrada A la salida B tiene que ser de un tamaño fijo.  Para cada A, B tiene que ser única.  Tiene que ser rápido y fácil de calcular.  No se puede volver a A desde B.  No puede presentar colisiones. Esto quiere decir que para dos A diferentes no se puede dar un mismo B. Observando las condiciones 1 y 2 vemos que esto es imposible. La función MD5 nos da
MD5, es un algoritmo de reducción criptográfico de 128 bits ampliamente usado. El algoritmo consta de 5 pasos:  Adición de bits. El mensaje es extendido de forma que su longitud menos 448 sea múltiplo de 512. Este paso se realiza aunque la longitud ya sea congruente con 448 modulo 512.  Longitud del mensaje. Un entero de 64 bits que represente la longitud del mensaje antes de la adición se concatena al final del resultado del paso anterior. Si la longitud del mensaje es de más de 64 bits se usan sólo los 64 primeros bits. Tras este paso el mensaje es múltiplo exacto de 512. A su vez, el mensaje es múltiplo de 16.  Iniciar el búfer MD. Un búfer de cuatro palabras se inicia con unos valores determinados. Cada palabra A,B,C y D tiene 32 bits. Las palabras tienen los siguientes valores: A: 01 23 45 67 B: 89 ab cd ef C: fe dc ba 98 D: 76 54 32 10  Procesado el mensaje en bloques de 16 palabras. Tomamos cuatro funciones auxiliares cuya entrada es de tres palabra y su salida es una:  Representan las operaciones XOR, AND, OR y NOT.
 Tras realizar 16 ciclos en los que se efectúan una serie de operaciones con las funciones anteriores sobre B, C y D obtenemos la salida ABCD. En Diciembre de 2010 saltó la noticia, un grupo de hackers conocimos como fail0verflow afirmaba que había conseguido hallar las claves privadas de la PlayStation 3. Con esta clave privada cualquiera podría firmar digitalmente cualquier aplicación y ejecutarla. De esta forma la PlayStation 3 ,videoconsola nacida en 2006, pasaba a ser pirateable.
¿Cómo pudo ser posible que fail0verflow consiguiera hallar estas claves? Sony en su Playstation 3 incorporó el algoritmo criptográfico ECDSA, Elliptic Curve Digital Signature Algorithm. ECDSA es una modificación del algoritmo DSA que utiliza puntos de curvas elípticas. Lo más importante de este hecho es que ECDSA es un algoritmo fuerte que no se encuentra roto. El problema, como en muchos otros casos, fue la implementación del algoritmo. El proceso de firma de ECDSA necesita una pareja de valores r y s. S requiere la generación de un número aleatorio, m, para generar la clave. Es importante que m sea un valor distinto para cada firma. Sin embargo, para Sony m fue un número estático. Sony evitó la generación de números aleatorios y puso el mismo número en todas sus videoconsolas. De esta forma si se tienen dos firmas generadas con el mismo número aleatorio se obtiene la clave. Este descubrimiento permitió a George Hotz “Geohot” publicar la clave privada de la PlayStation 3 poco después, ya que fail0verflow no hizo pública esta clave.
Es un cifrado que no se encuentra roto, pero al igual que en el caso de Sony, no generar correctamente un número aleatorio volvió a la implementación del algoritmo vulnerable. Los sistemas de cifrado basados en clave asimétrica necesitan calcular números aleatorios para generar claves de sesión, tanto públicas como privadas El fallo fue producido al eliminarse líneas de código que limitan el generador a producir sólo 2^18 claves (solamente 262.144), en vez de poder elegir claves de, por ejemplo 2^1.024 posibilidades. El fallo fue introducido en la versión OpenSSL 0.9.8c-1 de septiembre de 2006 de esta forma desde 2006 OpenSSL de Debian era vulnerable. La líneas que se eliminaron hacía uso de memoria no iniciada. Esto sería un fallo en cualquier aplicación, en la primera clase de programación con punteros siempre te dicen que trabajar con un puntero a memoria no iniciada es un grave error. El problema viene dado en que esa memoria no iniciada se utilizaba para conseguir “basura” o datos aleatorios aumentando de ese modo la entropía. De esta forma todas las claves creadas entre 2006 y 2008 en Debian para usarse en comunicaciones asimétricas pasan a ser vulnerables.
Es una de las grandes empresas de software presente en internet. Recientemente Adobe reconoció el robo de código fuente de varios de sus productos y la información personal de casi 3 millones de usuarios y clientes. En su lugar Adobe eligió usar TripleDES como algoritmo de cifrado. TripleDES es una evolución del algoritmo DES, del que hablamos previamente. TripleDES es el resultado de encadenar tres veces el algoritmo DES en cada bloque de datos. Sin embargo TripleDES cuenta con ataques conocidos que tienden a reducir su seguridad.Además, Adobe uso TripleDES con método ECB, que tiene como problema que dos textos claros idénticos dan el mismo resultado cifrados. Esto permite muchas ventajas al atacante, tenemos que el mismo texto claro siempre va a tener el mismo resultado. Si conseguimos una contraseña podemos ver si esta se encuentra repetida en el resto sin ningún coste. En internet se encuentran disponibles listas con las 100 contraseñas más usadas en adobe.
Para concluir este tema hemos estado hablando La criptografía a lo largo de la historia fue provista por los griegos y además se basa a una serie de métodos para mover o intercambiar las letras del alfabeto y sustituir las letras por números. Para esto se utiliza un número llamado “clave” que se añade o se substrae del número que corresponde a la letra (en el alfabeto) que hace casi imposible la traducción de este mensaje si no se posee dicha clave. Hay que tener en cuenta que los ordenadores y las nuevas tecnologías han ayudado tanto a criptologistas como a criptoanalistas en la utilización de códigos y que por ello ha avanzado demasiado hoy en día los hacker han podido revelar estos códigos como lo isieron con el Debian anteriormente, la seguridad plenamente no existe en el área de informática ya que los hackers como sea podrán acceder a los programas sin necesidad de saber los códigos necesarios de dichos programas. Nosotros como ingenieros de informática debemos hacer el cambio y tener la máxima seguridad en un sistema para ciertos individuos mal intencionados
http://www.segu-info.com.ar/criptologia/criptologia.htm http://www2.uah.es/libretics/concurso2014/files2014/Trabajos/Criptograf%EDa %20y%20M%E9todos%20de%20Cifrado.pdf

Recomendados

Criptografía
CriptografíaCriptografía
CriptografíaNoel Cruz
 
Criptologia
CriptologiaCriptologia
CriptologiaG Hoyos A
 
Trabajo de criptografía
Trabajo de criptografíaTrabajo de criptografía
Trabajo de criptografíaLeidy Johana Garcia Ortiz
 
Encriptación de datos y seguridad de los mismos
Encriptación de datos y seguridad de los mismosEncriptación de datos y seguridad de los mismos
Encriptación de datos y seguridad de los mismosAnyeni Garay
 
Encriptacion de datos, una vista general
Encriptacion de datos, una vista generalEncriptacion de datos, una vista general
Encriptacion de datos, una vista generalChristian Caceres
 
Protección de datos
Protección de datosProtección de datos
Protección de datosDario
 
Criptosistema (1)
Criptosistema (1)Criptosistema (1)
Criptosistema (1)Nicolas Ibarra Betanzo
 
Algoritmos criptograficos
Algoritmos criptograficosAlgoritmos criptograficos
Algoritmos criptograficosIsrra AguiMor
 

Recomendados

Criptografía
CriptografíaCriptografía
CriptografíaNoel Cruz
 
Criptologia
CriptologiaCriptologia
CriptologiaG Hoyos A
 
Trabajo de criptografía
Trabajo de criptografíaTrabajo de criptografía
Trabajo de criptografíaLeidy Johana Garcia Ortiz
 
Encriptación de datos y seguridad de los mismos
Encriptación de datos y seguridad de los mismosEncriptación de datos y seguridad de los mismos
Encriptación de datos y seguridad de los mismosAnyeni Garay
 
Encriptacion de datos, una vista general
Encriptacion de datos, una vista generalEncriptacion de datos, una vista general
Encriptacion de datos, una vista generalChristian Caceres
 
Protección de datos
Protección de datosProtección de datos
Protección de datosDario
 
Criptosistema (1)
Criptosistema (1)Criptosistema (1)
Criptosistema (1)Nicolas Ibarra Betanzo
 
Algoritmos criptograficos
Algoritmos criptograficosAlgoritmos criptograficos
Algoritmos criptograficosIsrra AguiMor
 
Encriptacion
EncriptacionEncriptacion
EncriptacionSHARITO21
 
ENCRIPTACIÓN
ENCRIPTACIÓNENCRIPTACIÓN
ENCRIPTACIÓNiesr1sali
 
Encriptacion
EncriptacionEncriptacion
EncriptacionDaniel Muccela
 
Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografiaTensor
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióNevelyn
 
Una guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de paloUna guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de paloPablo Garaizar
 
EQUIPO THUNDER CAT 81131
EQUIPO THUNDER CAT 81131EQUIPO THUNDER CAT 81131
EQUIPO THUNDER CAT 81131Luis Antonio Juarez
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografíaCYNTHIAG86
 
Aes
AesAes
AesG Hoyos A
 
Tipos de cifrado
Tipos de cifradoTipos de cifrado
Tipos de cifradoMarlon Alberto Galvis
 
Criptografia
Criptografia Criptografia
Criptografia Razialeana
 
Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.Noel Cruz
 
Criptografia
CriptografiaCriptografia
CriptografiaJose Sanchez
 
Metodos De Encriptacion 1
Metodos De Encriptacion 1Metodos De Encriptacion 1
Metodos De Encriptacion 1IRIS
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadasalejandro
 
Algoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadasAlgoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadasJohanna
 
Encriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y PrivadasEncriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y PrivadasDaniel Yánez
 
Critografia Asimetrica el RSA
Critografia Asimetrica el RSACritografia Asimetrica el RSA
Critografia Asimetrica el RSAJuan Carlos Broncanotorres
 
Criptografía sesión ii
Criptografía sesión iiCriptografía sesión ii
Criptografía sesión iiAnaylen Lopez
 
Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.Miguel Mauri
 
Criptografia
CriptografiaCriptografia
CriptografiaCesar Cuamatzi
 
Criptografia Asimetrica
Criptografia AsimetricaCriptografia Asimetrica
Criptografia AsimetricaG Hoyos A
 

Más contenido relacionado

La actualidad más candente

Encriptacion
EncriptacionEncriptacion
EncriptacionSHARITO21
 
ENCRIPTACIÓN
ENCRIPTACIÓNENCRIPTACIÓN
ENCRIPTACIÓNiesr1sali
 
Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografiaTensor
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióNevelyn
 
Una guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de paloUna guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de paloPablo Garaizar
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografíaCYNTHIAG86
 
Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.Noel Cruz
 
Metodos De Encriptacion 1
Metodos De Encriptacion 1Metodos De Encriptacion 1
Metodos De Encriptacion 1IRIS
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadasalejandro
 
Algoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadasAlgoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadasJohanna
 
Encriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y PrivadasEncriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y PrivadasDaniel Yánez
 
Criptografía sesión ii
Criptografía sesión iiCriptografía sesión ii
Criptografía sesión iiAnaylen Lopez
 
Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.Miguel Mauri
 

La actualidad más candente (20)

Encriptacion
EncriptacionEncriptacion
Encriptacion
 
ENCRIPTACIÓN
ENCRIPTACIÓNENCRIPTACIÓN
ENCRIPTACIÓN
 
Encriptacion
EncriptacionEncriptacion
Encriptacion
 
Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografia
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióN
 
Una guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de paloUna guía para entender Advanced Encryption Standard (AES) con muñecos de palo
Una guía para entender Advanced Encryption Standard (AES) con muñecos de palo
 
EQUIPO THUNDER CAT 81131
EQUIPO THUNDER CAT 81131EQUIPO THUNDER CAT 81131
EQUIPO THUNDER CAT 81131
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografía
 
Aes
AesAes
Aes
 
Tipos de cifrado
Tipos de cifradoTipos de cifrado
Tipos de cifrado
 
Criptografia
Criptografia Criptografia
Criptografia
 
Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.Resumen general Criptografía, Criptoanálisis, criptograma,etc.
Resumen general Criptografía, Criptoanálisis, criptograma,etc.
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Metodos De Encriptacion 1
Metodos De Encriptacion 1Metodos De Encriptacion 1
Metodos De Encriptacion 1
 
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para Claves PúBlicas Y Privadas
 
Algoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadasAlgoritmos de claves públicas y privadas
Algoritmos de claves públicas y privadas
 
Encriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y PrivadasEncriptacion De Claves Publicas Y Privadas
Encriptacion De Claves Publicas Y Privadas
 
Critografia Asimetrica el RSA
Critografia Asimetrica el RSACritografia Asimetrica el RSA
Critografia Asimetrica el RSA
 
Criptografía sesión ii
Criptografía sesión iiCriptografía sesión ii
Criptografía sesión ii
 
Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.Algoritmos de clave secreta, privada o simetrica.
Algoritmos de clave secreta, privada o simetrica.
 

Destacado

Criptografia Asimetrica
Criptografia AsimetricaCriptografia Asimetrica
Criptografia AsimetricaG Hoyos A
 
Metodo De Encriptacion
Metodo De EncriptacionMetodo De Encriptacion
Metodo De EncriptacionStefany
 
Descripción del cifrado
Descripción del cifradoDescripción del cifrado
Descripción del cifradoJulio Lopez
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave públicamanu betran
 
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...Hatch Early Learning
 
sistemas de cifrado clasicos
sistemas de cifrado clasicossistemas de cifrado clasicos
sistemas de cifrado clasicosHeyOS RA
 
Cifrado De Claves Publicas Y Privadas
Cifrado De Claves Publicas Y PrivadasCifrado De Claves Publicas Y Privadas
Cifrado De Claves Publicas Y PrivadasEvelyn
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoBolois
 
métodos cifrado
métodos cifradométodos cifrado
métodos cifradoirenech92
 
Diapositiva criptografia
Diapositiva criptografiaDiapositiva criptografia
Diapositiva criptografiajofaan
 
Hatch y Degradado (Gradient)
Hatch y Degradado (Gradient)Hatch y Degradado (Gradient)
Hatch y Degradado (Gradient)delta_madruga43
 
Métodos y técnicas de encriptación
Métodos y técnicas de encriptaciónMétodos y técnicas de encriptación
Métodos y técnicas de encriptaciónlacandymamy
 
CIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADACIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADAdanyro
 
Seguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasSeguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasAnna Vega
 

Destacado (20)

Criptografia
CriptografiaCriptografia
Criptografia
 
Criptografia Asimetrica
Criptografia AsimetricaCriptografia Asimetrica
Criptografia Asimetrica
 
METODOS DE ENCRIPTACIÓN
METODOS DE ENCRIPTACIÓNMETODOS DE ENCRIPTACIÓN
METODOS DE ENCRIPTACIÓN
 
Metodo De Encriptacion
Metodo De EncriptacionMetodo De Encriptacion
Metodo De Encriptacion
 
Descripción del cifrado
Descripción del cifradoDescripción del cifrado
Descripción del cifrado
 
Cifrado
CifradoCifrado
Cifrado
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave pública
 
Cifrado Ssl
Cifrado SslCifrado Ssl
Cifrado Ssl
 
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...
Learning with New Technologies: Encouraging and Scaffolding Activities & Expl...
 
Pgp
PgpPgp
Pgp
 
sistemas de cifrado clasicos
sistemas de cifrado clasicossistemas de cifrado clasicos
sistemas de cifrado clasicos
 
Cifrado De Claves Publicas Y Privadas
Cifrado De Claves Publicas Y PrivadasCifrado De Claves Publicas Y Privadas
Cifrado De Claves Publicas Y Privadas
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifrado
 
métodos cifrado
métodos cifradométodos cifrado
métodos cifrado
 
Diapositiva criptografia
Diapositiva criptografiaDiapositiva criptografia
Diapositiva criptografia
 
Hatch y Degradado (Gradient)
Hatch y Degradado (Gradient)Hatch y Degradado (Gradient)
Hatch y Degradado (Gradient)
 
Métodos y técnicas de encriptación
Métodos y técnicas de encriptaciónMétodos y técnicas de encriptación
Métodos y técnicas de encriptación
 
CIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADACIFRADO DE CLAVE PUBLICA Y PRIVADA
CIFRADO DE CLAVE PUBLICA Y PRIVADA
 
Alan Turing
Alan TuringAlan Turing
Alan Turing
 
Seguridad en Redes Inalámbricas
Seguridad en Redes InalámbricasSeguridad en Redes Inalámbricas
Seguridad en Redes Inalámbricas
 

Similar a Metodos cifrados

Criptografía y métodos de cifrado
Criptografía y métodos de cifradoCriptografía y métodos de cifrado
Criptografía y métodos de cifradoMario Rodriguez
 
Criptografia y metodos de cifrado
Criptografia y metodos de cifradoCriptografia y metodos de cifrado
Criptografia y metodos de cifradoYulyana López
 
Criptografia
CriptografiaCriptografia
Criptografiachristian
 
Criptografia
CriptografiaCriptografia
Criptografiachristian
 
Criptografia
CriptografiaCriptografia
Criptografiachristian
 
Criptografia y Metodos de cifrado
Criptografia y Metodos de cifradoCriptografia y Metodos de cifrado
Criptografia y Metodos de cifradokyaalena
 
Caranqui Rodriguez Eduardo 1 C
Caranqui Rodriguez Eduardo 1 CCaranqui Rodriguez Eduardo 1 C
Caranqui Rodriguez Eduardo 1 CESPE
 
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y PrivadasJorge
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadaschristian
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadaschristian
 
2.3 criptografia
2.3 criptografia2.3 criptografia
2.3 criptografiajorgecan91
 
Criptografia simetrica
Criptografia simetricaCriptografia simetrica
Criptografia simetricaBaruch Ramos
 
Fundamentos de Seguridad y Criptografia
Fundamentos de Seguridad y CriptografiaFundamentos de Seguridad y Criptografia
Fundamentos de Seguridad y CriptografiaWilmer Quicaliquin
 
Unidad 5 - Criptografía
Unidad 5 - CriptografíaUnidad 5 - Criptografía
Unidad 5 - Criptografíavverdu
 
S i ud04
S i ud04S i ud04
S i ud04sabubu
 
Criptografia1
Criptografia1Criptografia1
Criptografia1roderto
 
Criptografia1
Criptografia1Criptografia1
Criptografia1roderto
 

Similar a Metodos cifrados (20)

Criptografía y métodos de cifrado
Criptografía y métodos de cifradoCriptografía y métodos de cifrado
Criptografía y métodos de cifrado
 
Criptografia y metodos de cifrado
Criptografia y metodos de cifradoCriptografia y metodos de cifrado
Criptografia y metodos de cifrado
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Criptografia
CriptografiaCriptografia
Criptografia
 
Criptografia
CriptografiaCriptografia
Criptografia
 
criptografia simetrica
criptografia simetricacriptografia simetrica
criptografia simetrica
 
Criptografia y Metodos de cifrado
Criptografia y Metodos de cifradoCriptografia y Metodos de cifrado
Criptografia y Metodos de cifrado
 
Siud04 121202120228-phpapp01
Siud04 121202120228-phpapp01Siud04 121202120228-phpapp01
Siud04 121202120228-phpapp01
 
Caranqui Rodriguez Eduardo 1 C
Caranqui Rodriguez Eduardo 1 CCaranqui Rodriguez Eduardo 1 C
Caranqui Rodriguez Eduardo 1 C
 
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y PrivadasAlgoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y Privadas
Algoritmos De Cifrado Para El Encriptamiento De Claves PúBlicas Y Privadas
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadas
 
Encriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves PrivadasEncriptacion De Claves Publicas Y Claves Privadas
Encriptacion De Claves Publicas Y Claves Privadas
 
2.3 criptografia
2.3 criptografia2.3 criptografia
2.3 criptografia
 
Encriptacion mark
Encriptacion markEncriptacion mark
Encriptacion mark
 
Criptografia simetrica
Criptografia simetricaCriptografia simetrica
Criptografia simetrica
 
Fundamentos de Seguridad y Criptografia
Fundamentos de Seguridad y CriptografiaFundamentos de Seguridad y Criptografia
Fundamentos de Seguridad y Criptografia
 
Unidad 5 - Criptografía
Unidad 5 - CriptografíaUnidad 5 - Criptografía
Unidad 5 - Criptografía
 
S i ud04
S i ud04S i ud04
S i ud04
 
Criptografia1
Criptografia1Criptografia1
Criptografia1
 
Criptografia1
Criptografia1Criptografia1
Criptografia1
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Último (10)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Metodos cifrados

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIA Y TECNOLOGÍA IUTAI INSTITUTO UNIVERSITARIO TECNOLOGÍA AGRO-INDUSTRIAL Ing. Mora Lisby AUTORES: Medina G. Horiana Del R C.I. 16.320.733 Trayecto: IV Trimestre: II Sección: “A” . SAN JUAN DE COLÓN MAYO 2015
  • 2. Desde mucho antes que existieran las computadoras los seres humanos han tenido la necesidad de intercambiar mensajes de forma segura, de manera que solo puedan ser leídos por las personas a quienes van dirigidos. A partir de esta necesidad es que nace la criptografía por la cual esta definida por los griego y significa “Escritura secreta”. Se debe hacer una distinción entre cifrados y códigos, un cifrado es una transformación carácter a carácter o bit a bit, sin importar la estructura lingüística del mensaje. A cambio Un código reemplaza una palabra por otra palabra o símbolo. Es por ello desde la aparición de las computadoras y más aun con el crecimiento de las redes, la necesidad de intercambiar información de manera segura fue mayor y es donde aparecen implementaciones de distintos sistemas de cifrado. . Existen dos sistemas de cifrado que involucran distintos tipos de algoritmos, los sistemas simétricos y los sistemas asimétricos, ambos con sus ventajas y sus desventajas, además entre ellas se encuentra las destacadas hoy en día como lo son el Debian y SSL, Adobe, y Epic Fails Criptográfico. A continuación observaremos más de estos métodos cifrados.
  • 3. La ciencia que estudia la realización y utilización de códigos y cifras es la criptografía, y la que estudia los métodos para descifrar estos códigos, estos mensajes es el criptoanálisis En el año 500 a.c. Los griegos utilizaron un cilindro llamado "scytale" alrededor del cual enrollaban una tira de cuero. Al escribir un mensaje sobre el cuero y desenrollarlo se veía una lista de letras sin sentido. El mensaje correcto sólo podía leerse al enrollar el cuero nuevamente en un cilindro de igual diámetro. Durante el Imperio Romano Julio Cesar empleo un sistema de cifrado consistente en sustituir la letra a enriptar por otra letra distanciada a tres posiciones más adelante. Durante su reinado, los mensajes de Julio Cesar nunca fueron desencriptados. En el S. XII Roger Bacon y en el S. XV León Batista Alberti inventaron y publicaron sendos algoritmos de encriptación basados en modificaciones del método de Julio César.
  • 4. Durante la segunda guerra mundial en un lugar llamado Bletchley Park (70 Km al norte de Londres) un grupo de científicos trabajaba en Enigma, la máquina encargada de cifrar los mensajes secretos alemanes. En este grupo se encontraban tres matemáticos polacos llamados Marian Rejewski, Jerzy Rozycki, Henryk Zygalski y "un joven que se mordía siempre las pieles alrededor de las uñas, iba con ropa sin planchar y era más bien bajito. Este joven retraído se llamaba Alan Turing y había sido reclutado porque unos años antes había creado un ordenador binario. Probablemente poca gente en los servicios secretos ingleses sabía lo que era un ordenador (y mucho menos binario), pero no cabía duda que sólo alguien realmente inteligente podía inventar algo así, cualquier cosa que eso fuese.
  • 5. La palabra Criptografía proviene etimológicamente del griego Kruiptoz (Kriptos- Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo enigmático“. Es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es (mediante claves que sólo el emisor y el destinatario conocen), para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo. El mensaje cifrado recibe el nombre Criptograma La importancia de la Criptografía radica en que es el único método actual capaz de hacer cumplir el objetivo de la Seguridad Informática: "mantener la Privacidad, Integridad, Autenticidad..." y hacer cumplir con el No Rechazo, relacionado a no poder negar la autoría y recepción de un mensaje enviado.
  • 6. La criptografía Simétrica es un método criptográfico monoclave, esto quiere decir que se usa la misma clave para cifrar y descifrar. Esto supone un grave problema a la hora de realizar el intercambio entre el emisor y el receptor, dado que si una tercera persona estuviese escuchando el canal podría hacerse con la clave, siendo inútil el cifrado.. En referencia a lo anterior es importante que la clave sea difícil de adivinar y el método de cifrado empleado el adecuado. Hoy en día, con la capacidad computacional disponible, si se emplean los algoritmos adecuados, dependiendo del método de cifrado empleado se puede obtener una clave en cuestión de minutos-horas.
  • 7. El algoritmo DES (Data Encryption Standard) es un algoritmo de cifrado desarrollado por la NSA a petición del gobierno de EEUU bajo la presión de las empresas por la necesidad de un método para proteger sus comunicaciones. Además es un algoritmo de cifrado por bloques. En el caso de DES el tamaño del bloque es de 64 bits. La clave también tiene 64 bits pero 8 de estos bits se emplean para comprobar la paridad, haciendo que la longitud efectiva de la clave sea de 56 bits. se compone de 16 fases o rondas idénticas. Al comienzo y al final se realiza una permutación. Estas permutaciones no son significativas a nivel criptográfico, pues se incluyeron para facilitar la carga y descarga de los bloque en el hardware de los años 70. Antes de cada ronda el bloque se divide en dos mitades de 32 bits y se procesan alternativamente. Este proceso es conocido como esquema Feistel. El esquema Feistel nos proporciona un proceso de cifrado y descifrado casi iguales. La única diferencia es que las subclaves se aplican de forma inversa al descifrar.
  • 8. FUNCIÓN F-FEISTEL Expansión, se toma la mitad del bloque de 64 bits (32bits) que son expandidos a 48 bits mediante la permutación de expansión, denominada E en el diagrama, duplicando algunos de los bits. Mezcla, el resultado se combina con una subclave utilizando una operación XOR. Dieciséis subclaves (una para cada ronda) se derivan de la clave inicial mediante la generación de subclaves. Sustitución, tras la mezcla, el bloque es dividido en ocho trozos de 6 bits que se pasan a las cajas de sustitución. Cada una de las ocho S-cajas reemplaza sus seis bits de entrada con cuatro bits de salida, de acuerdo con una trasformación no lineal, especificada por una tabla. Las S-cajas constituyen el núcleo de la seguridad de DES, sin ellas, el cifrado sería lineal y fácil de romper. Permutación, finalmente, los 32bits salientes de las S-cajas se reordenan de acuerdo a una permutación fija.
  • 9. GENERACIÓN DE CLAVES De los 64 bits iníciales se toman 56 con la Elección Permutada 1 (PC-1). Estos 56 bits son divididos en dos mitades de 28 bits que serán tratadas de forma independiente. En rondas sucesivas se desplazan los bits de ambas mitades 1 o 2 bits a la derecha. Tras el desplazamiento se toman 48 bits (24+24) mediante la Elección Permutada 2 (PC-2). Al realizar un desplazamiento en cada ronda cada subclave estará empleando un conjunto diferente de bits. La generación de claves para descifrado es similar, la única variación es que se deben generar en orden inverso.
  • 10.
  • 11. El algoritmo AES (Advanced Encryption Standard) tambien conocido como Rijndael fue el ganador del concurso convocado en el año 1997 por el NIST (Instituto Nacional de Normas y Tecnología) con objetivo de escoger un nuevo algoritmo de cifrado. En 2001 fue tomado como FIPS y en 2002 se transformó en un estándar efectivo. Desde el año 2006 es el algoritmo más popular empleado en criptografía simétrica. AES opera sobre una matriz de 4x4 bytes. Mediante un algoritmo se reordenan los distintos bytes de la matriz. El cifrado es de clave simétrica, por lo que la misma clave aplicada en el cibrado se aplica para el descifrado. Basado en El algoritmo Rijndael, Al contrario que su predecesor DES, Rijndael es una red de sustitución-permutación, no una red de Feistel. AES es rápido tanto en software como en hardware, es relativamente fácil de implementar, y requiere poca memoria. El algoritmos AES funciona mediante una serie de bucles que se repiten. 10 ciclos para claves de 128 bits, 12 para 192 y 14 para 256.
  • 12. Es un tipo de algoritmo de cifrado por el que el texto en claro se combina con una clave aleatoria o «libreta» de la misma longitud y que sólo se utiliza una vez. Fue inventado en 1917. Si la clave es verdaderamente aleatoria, nunca se reutiliza y, por supuesto, se mantiene en secreto, se puede demostrar que el método de la libreta de un solo uso es irrompible. Algunos inconvenientes:  Requiere libretas de un solo uso perfectamente aleatorias.  La generación e intercambio de las libretas de un solo uso tiene que ser segura, y la libreta tiene que ser al menos tan larga como el mensaje.  Hace falta un tratamiento cuidadoso para asegurarse de que siempre permanecerán en secreto para cualquier adversario, y es necesario deshacerse de ellas correctamente para evitar cualquier reutilización parcial o completa —de ahí el «un solo uso».
  • 13. Un cifrador de flujo consiste en un algoritmo que convierte el texto claro en texto cifrado pero trabajando bit a bit. El funcionamiento es similar al de bloque, en la entrada tenemos el flujo de datos. Se genera un “flujo de clave” y la salida es una XOR bit a bit del flujo de datos y el de clave. Vamos a tratar 2 algoritmos: WEP-RC4 (flujo) y ECB (bloque)
  • 14. El algoritmo WEP (Wired Equivalent Privacy) es el sistema de cifrado incluido en el estándar IEEE 802.11 (estándar que define las redes inalámbricas). WEP está basado en el algoritmo de cifrado RC4, teniendo dos variantes, una que usa clave de 64 bits (40 bits más 24 bits de vector de iniciación) y otra que usa clave de 128 bits (104 bits y 24 bits de vector de iniciación). En 2003 la Wi-Fi Alliance anunció la sustitución de WEP por WPA y en 2004 se ratificó el estándar 802.11i (WPA2) declarando WEP-40 y WEP-104 como inseguros. A pesar de ello todavía hoy en día se sigue utilizando. Como hemos dicho WEP utiliza el algoritmo de cifrado RC4. El funcionamiento de RC4 es el siguiente:
  • 15.  El problema que presenta este método es que si se utiliza la misma semilla para cifrar dos mensajes diferentes obtener la clave a partir de los dos textos cifrados sería trivial (por trivial entendemos sencillo desde el punto de vista matemático). En un intento de evitar esto, en WEP se incluyó un vector de iniciación de 24 bits que se modifica regularmente y se concatena a la contraseña para generar la semilla.  El principal defecto de WEP se encuentra precisamente en este vector de iniciación
  • 16. ECB (electronic codebook) es uno de los múltiples algoritmos de cifrado de bloque y uno de los más sencillos. En ECB la información se divide en bloques y cada uno de ellos es cifrado por separado aplicando una clave común. Este sistema implica un problema, con bloques idénticos tendremos bloques cifrados idénticos pudiéndose reconocer así un patrón que facilitará la obtención del mensaje original. Una mejora de este algoritmo es CBC (cipher-block chaining). Esta mejora consiste en hacer una XOR del bloque antes del cifrado con el anterior cifrado, y posteriormente cifrarlo. Otras evoluciones como CFB y OFB hacen que el cifrado pase a operar como un cifrado de flujo.
  • 17. La criptografía asimétrica (también conocida como de clave pública) es un sistema que emplea una pareja de claves. Esta pareja de claves pertenecen a la misma persona. Una es de dominio público y cualquiera puede tenerla y la otra es privada. El funcionamiento de este sistema es el siguiente:  El remitente usa la clave pública del destinatario y sólo con la clave privada se podrá descifrar el mensaje. De esta forma se consigue que sólo el destinatario pueda acceder a la información.  De la misma forma si el propietario usa su clave privada para cifrar un mensaje sólo se podrá descifrar con la clave pública.  La mayor ventaja de este sistema es que la distribución de claves es más fácil y segura que usando clave simétrica. Sin embargo este sistema tiene varias desventajas:  Mayor tiempo de proceso en mismas condiciones respecto a clave simétrica.  Claves más grandes en sistemas simétricos.  El mensaje cifrado es más grande que el original.
  • 18. RSA (Rivest, Shamir y Adleman), es un algoritmo de cifrado asimétrico desarrollado en el año 1977 por los anteriormente citados. Permite satisfacer los requerimientos establecidos por D-H para hacer posible instrumentar el intercambio descrito previamente. Opera como un cifrado de bloque y ha sido el enfoque más aceptado e implementado para el cifrado de clave pública. Su robustez se fundamenta en la dificultad para factorizar grandes números- números primos como mínimo de 100 dígitos y cuyo producto es 10²ºº dígitos. Diffie Hellman, el protocolo de cifrado Diffie-Hellman (recibe el nombre de sus creadores) es un sistema de intercambio de claves entre partes, que no han contactado previamente, a través de un canal inseguro y sin autenticación. Este protocolo se utiliza principalmente para intercambiar claves simétricas de forma segura para posteriormente pasar a utilizar un cifrado simétrico, menos costoso que el asimétrico.
  • 19. Es un algoritmo matemático que, con una entrada A, nos da una salida B. Además es aquella función hash que se emplea en el área de la criptografía.  Una función hash puede ser cualquier algoritmo matemático pero tiene que cumplir una serie de propiedades.  Para una misma función hash, sea cual sea la longitud de la entrada A la salida B tiene que ser de un tamaño fijo.  Para cada A, B tiene que ser única.  Tiene que ser rápido y fácil de calcular.  No se puede volver a A desde B.  No puede presentar colisiones. Esto quiere decir que para dos A diferentes no se puede dar un mismo B. Observando las condiciones 1 y 2 vemos que esto es imposible. La función MD5 nos da
  • 20. MD5, es un algoritmo de reducción criptográfico de 128 bits ampliamente usado. El algoritmo consta de 5 pasos:  Adición de bits. El mensaje es extendido de forma que su longitud menos 448 sea múltiplo de 512. Este paso se realiza aunque la longitud ya sea congruente con 448 modulo 512.  Longitud del mensaje. Un entero de 64 bits que represente la longitud del mensaje antes de la adición se concatena al final del resultado del paso anterior. Si la longitud del mensaje es de más de 64 bits se usan sólo los 64 primeros bits. Tras este paso el mensaje es múltiplo exacto de 512. A su vez, el mensaje es múltiplo de 16.  Iniciar el búfer MD. Un búfer de cuatro palabras se inicia con unos valores determinados. Cada palabra A,B,C y D tiene 32 bits. Las palabras tienen los siguientes valores: A: 01 23 45 67 B: 89 ab cd ef C: fe dc ba 98 D: 76 54 32 10  Procesado el mensaje en bloques de 16 palabras. Tomamos cuatro funciones auxiliares cuya entrada es de tres palabra y su salida es una:  Representan las operaciones XOR, AND, OR y NOT.
  • 21.  Tras realizar 16 ciclos en los que se efectúan una serie de operaciones con las funciones anteriores sobre B, C y D obtenemos la salida ABCD. En Diciembre de 2010 saltó la noticia, un grupo de hackers conocimos como fail0verflow afirmaba que había conseguido hallar las claves privadas de la PlayStation 3. Con esta clave privada cualquiera podría firmar digitalmente cualquier aplicación y ejecutarla. De esta forma la PlayStation 3 ,videoconsola nacida en 2006, pasaba a ser pirateable.
  • 22. ¿Cómo pudo ser posible que fail0verflow consiguiera hallar estas claves? Sony en su Playstation 3 incorporó el algoritmo criptográfico ECDSA, Elliptic Curve Digital Signature Algorithm. ECDSA es una modificación del algoritmo DSA que utiliza puntos de curvas elípticas. Lo más importante de este hecho es que ECDSA es un algoritmo fuerte que no se encuentra roto. El problema, como en muchos otros casos, fue la implementación del algoritmo. El proceso de firma de ECDSA necesita una pareja de valores r y s. S requiere la generación de un número aleatorio, m, para generar la clave. Es importante que m sea un valor distinto para cada firma. Sin embargo, para Sony m fue un número estático. Sony evitó la generación de números aleatorios y puso el mismo número en todas sus videoconsolas. De esta forma si se tienen dos firmas generadas con el mismo número aleatorio se obtiene la clave. Este descubrimiento permitió a George Hotz “Geohot” publicar la clave privada de la PlayStation 3 poco después, ya que fail0verflow no hizo pública esta clave.
  • 23. Es un cifrado que no se encuentra roto, pero al igual que en el caso de Sony, no generar correctamente un número aleatorio volvió a la implementación del algoritmo vulnerable. Los sistemas de cifrado basados en clave asimétrica necesitan calcular números aleatorios para generar claves de sesión, tanto públicas como privadas El fallo fue producido al eliminarse líneas de código que limitan el generador a producir sólo 2^18 claves (solamente 262.144), en vez de poder elegir claves de, por ejemplo 2^1.024 posibilidades. El fallo fue introducido en la versión OpenSSL 0.9.8c-1 de septiembre de 2006 de esta forma desde 2006 OpenSSL de Debian era vulnerable. La líneas que se eliminaron hacía uso de memoria no iniciada. Esto sería un fallo en cualquier aplicación, en la primera clase de programación con punteros siempre te dicen que trabajar con un puntero a memoria no iniciada es un grave error. El problema viene dado en que esa memoria no iniciada se utilizaba para conseguir “basura” o datos aleatorios aumentando de ese modo la entropía. De esta forma todas las claves creadas entre 2006 y 2008 en Debian para usarse en comunicaciones asimétricas pasan a ser vulnerables.
  • 24. Es una de las grandes empresas de software presente en internet. Recientemente Adobe reconoció el robo de código fuente de varios de sus productos y la información personal de casi 3 millones de usuarios y clientes. En su lugar Adobe eligió usar TripleDES como algoritmo de cifrado. TripleDES es una evolución del algoritmo DES, del que hablamos previamente. TripleDES es el resultado de encadenar tres veces el algoritmo DES en cada bloque de datos. Sin embargo TripleDES cuenta con ataques conocidos que tienden a reducir su seguridad.Además, Adobe uso TripleDES con método ECB, que tiene como problema que dos textos claros idénticos dan el mismo resultado cifrados. Esto permite muchas ventajas al atacante, tenemos que el mismo texto claro siempre va a tener el mismo resultado. Si conseguimos una contraseña podemos ver si esta se encuentra repetida en el resto sin ningún coste. En internet se encuentran disponibles listas con las 100 contraseñas más usadas en adobe.
  • 25. Para concluir este tema hemos estado hablando La criptografía a lo largo de la historia fue provista por los griegos y además se basa a una serie de métodos para mover o intercambiar las letras del alfabeto y sustituir las letras por números. Para esto se utiliza un número llamado “clave” que se añade o se substrae del número que corresponde a la letra (en el alfabeto) que hace casi imposible la traducción de este mensaje si no se posee dicha clave. Hay que tener en cuenta que los ordenadores y las nuevas tecnologías han ayudado tanto a criptologistas como a criptoanalistas en la utilización de códigos y que por ello ha avanzado demasiado hoy en día los hacker han podido revelar estos códigos como lo isieron con el Debian anteriormente, la seguridad plenamente no existe en el área de informática ya que los hackers como sea podrán acceder a los programas sin necesidad de saber los códigos necesarios de dichos programas. Nosotros como ingenieros de informática debemos hacer el cambio y tener la máxima seguridad en un sistema para ciertos individuos mal intencionados