Las VPNs utilizan diferentes métodos de encriptación para proteger los datos que se transmiten, incluyendo encriptación de clave secreta donde todos los participantes comparten una contraseña secreta, y encriptación de clave pública donde cada participante tiene una clave pública y una privada. Algunos algoritmos comunes de encriptación son DES, IDEA, RSA y Diffie-Hellman. La encriptación debe realizarse en tiempo real en las VPNs utilizando claves de sesión compartidas de corta duración.
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
Métodos de encriptación de las vpns
1. Métodos de encriptación de las VPNs<br />(Networking privado virtual)<br />Todas las VPNs tienen algún tipo de tecnología de encriptación, que esencialmente empaqueta los datos en un paquete seguro. La encriptación es considerada tan esencial como la autenticación, ya que protege los datos transportados de la poder ser vistos y entendidos en el viaje de un extremo a otro de la conexión. <br />Encriptación de clave secreta:<br />En la encriptación de clave secreta, se utiliza una contraseña secreta conocida por todos los participantes que necesitan acceso a la información encriptada. Dicha contraseña se utiliza tanto para encriptar como para desencriptar la información. Este tipo de encriptación posee el problema que, como la contraseña es compartida por todos los participantes y debe mantenerse secreta, al ser revelada, debe ser cambiada y distribuida a los participantes, con lo cual se puede crear de esta manera algún problema de seguridad.<br />ALGORITMOS DE ENCRIPTACIÓN DE CLAVES PRIVADASDES DES fue desarrollado por IBM a mediados de los setenta. Aunque tiene un buen diseño, su tamaño de clave de 56 bits es demasiado pequeño para los patrones de hoy.DES (Data Encryption Standard) es un mecanismo de encriptación de datos de uso generalizado. Hay muchas implementaciones de hardware y software de DES. Este transforma la información de texto llano en datos encriptados llamados texto cifrado mediante el uso de un algoritmo especial y valor semilla llamado clave. Si el receptor conoce la clave, podrá utilizarla para convertir el texto cifrado en los datos originales. <br />IDEA:IDEA es un algoritmo de encriptado a granel ("bulkencryptioncypher") de 64 bits, de alta velocidad para el encriptado masivo de datos. Es similar al "DES" ("Data Encryption Standard") de 56 bits utilizado por el Gobierno de los EE.UU. PGP utiliza IDEA para GARANTIZAR la CONFIDENCIALIDAD de la información enviada. <br />RC5Este sistema es el sucesor de RC4, que consistía en hacer un XOR al mensaje con un vector que se supone aleatorio y que se desprende de la clave, mientras que RC5 usa otra operación, llamada dependencia de datos, que aplica sifths a los datos para obtener así el mensaje cifrado. <br />Encriptación de clave pública:<br />La encriptación de clave pública implica la utilización de dos claves, una pública y una secreta. La primera es enviada a los demás participantes. Al encriptar, se usa la clave privada propia y la clave pública del otro participante de la conversación. Al recibir la información, ésta es desencriptada usando su propia clave privada y la pública del generador de la información. La gran desventaja de este tipo de encriptación es que resulta ser más lenta que la de clave secreta. <br />ALGORITMOS DE ENCRIPTACIÓN DE CLAVES PÚBLICASRSA:El sistema criptográfico con clave pública RSA es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye (en forma autenticada preferentemente), y otra privada, la cual es guardada en secreto por su propietario.Los mensajes enviados usando el algoritmo RSA se representan mediante números y el funcionamiento se basa en el producto de dos números primos grandes (mayores que 10100) elegidos al azar para conformar la clave de descifrado.<br />Diffie-HellmanEste algoritmo de encriptación de Whitfield Diffie y Martin Hellman fue el punto de partida para los sistema asimétricos, basados en claves pública y la privada.Su importancia se debe sobre todo al hecho de ser el inicio de los sistemas asimétricos, ya que en la práctica sólo es válido para el intercambio de claves simétricas, y con esta funcionalidad es muy usado en los diferentes sistemas seguros implementados en Internet, como SSL (Secure Socket Layer) y VPN (Virtual Private Network).Matemáticamente se basa en las potencias de los números y en la función mod (módulo discreto). Uniendo estos dos conceptos se define la potencia discreta de un número como Y = Xa mod q. Si bien el cálculo de potencias discretas es fácil, la obtención de su función inversa, el logaritmo discreto, no tiene una solución analítica para números grandes.<br />El GammalSe refiere a un esquema de cifrado basado en problemas matemáticos de algoritmos discretos. Es un algoritmo de criptografía asimétrica que funciona de una forma parecida a este algoritmo discreto.El algoritmo de ElGamal puede ser utilizado tanto para generar firmas digitales como para cifrar o descifrar.Este algoritmo no esta bajo ninguna patente lo que lo hace de uso libre.Se calcula entonces el valor de A= g^a(mod p)A por lo tanto será la llave pública a utilizar.En este caso (mod p) se refiere al operador de módulo de y es la llave privada mientras que los valores , y son públicos.<br />En las VPNs, la encriptación debe ser realizada en tiempo real. Por eso, los flujos encriptados a través de una red son encriptados utilizando encriptación de clave secreta con claves que son solamente buenas para sesiones de flujo.<br />