2. DEFINICION
• CRIPTOLOGÍA: Es la disciplina que se dedica al estudio de la escritura secreta, es
decir, estudia los mensajes que, procesados de cierta manera, se convierten en difíciles
o imposibles de leer por entidades no autorizadas.
• CRIPTOGRAFÍA: Es una técnica, o más bien un conjunto de técnicas, que
originalmente tratan sobre la protección o el ocultamiento de la información frente a
observadores no autorizados.
• ESTEGANOGRAFÍA: Es la disciplina en la que se estudian y aplican técnicas que
permiten el ocultamiento de objetos o mensajes, dentro de otros llamados portadores,
de manera que no se perciba su existencia
3. CRIPTOLOGIA
La criptologia esta formada por dos técnicas complementarias que son la criptografía y el
criptoanálisis.
• La criptografía es una técnica de convertir un texto inteligible, un texto en claro (en otro
llamado criptograma, el cual su contenido es igual al anterior pero que solo lo pueden
entender las personas autorizadas.
• El criptoanálisis es la técnica de descifrar un criptograma sin tener la autorización.
4. CRIPTOGRAFIA
• Para poder encriptar se debe transformar un
texto mediante un método que solo conocen
las personas autorizadas.
• De esta manera solo se puede utilizar un
algoritmo secreto o un algoritmo publico que
utiliza una palabra la cual es llamada clave
que solo debe ser conocida por las
personas autorizadas. Esta debe ser
imprescindible para la encriptación y la des
encriptación.
5. Esteganografía
Cifrar información de
manera que sea
ininteligible para un
probable intruso, a pesar
del conocimiento de su
existencia
Oculta la información en
un portador de modo
que no sea advertido el
hecho mismo de su
existencia y envío.
Criptografía
• El objetivo de la estenografía
es pasar desapercibida y el de
la criptografía es evitar ser
decodificada (o descifrada)
6. Esteganografía Criptografía
Mayor
Seguridad
• La criptografía y la esteganografía
pueden complementarse, dando un
nivel de seguridad extra a la
información, es decir, es muy común
que el mensaje a esteganografiar sea
previamente cifrado, de tal modo que a
un eventual intruso no sólo le costará
advertir la presencia de la mensajería
oculta, y si la llegara a obtener, la
encontraría cifrada.
8. MODOS DE AUTENTICACION
Autenticación simple: Se basa en el envío de un mensaje de A hacia B con su identificación,
una marca de tiempo y el resultado de aplicar una función de único sentido
Autenticación fuerte Unidireccional: Se basa en el envío de un único mensaje entre A y B,
de modo que la segunda autentique a la primera.
Autenticación fuerte Bidireccional: Se trata de una variante del anterior en la que cada
entidad envía un mensaje firmado de contenido similar al ya explicado. Se consigue que
ambas entidades queden autenticadas frente a su interlocutor
Autenticación fuerte de 3 sentidos: La ventaja de este método es que en este caso no es
necesario hacer uso de marcas de tiempo.
9. NO REPUDIO
El no repudio sirve a los emisores o a los
receptores para negar un mensaje
transmitido. Por lo que cuando un mensaje
es enviado, el receptor puede probar que
el mensaje fue enviado por el presunto
emisor. De manera similar, cuando un
mensaje es recibido, el remitente puede
probar que el mensaje fue recibido por el
presunto receptor.
10. TIPOS DE NO REPUDIO
1. No repudio en creación: Obtener una prueba que garantice que el emisor
de un mensaje ha creado el contenido del mismo
2. No repudio en origen: El emisor no puede negar el envío porque el
destinatario tiene pruebas del mismo. El receptor recibe una prueba
infalsificable del origen del envío.
3. No repudio de envío: El receptor o el emisor del mensaje adquieren una
prueba demostrable de la fecha y hora del envío
4. No repudio en entrega: El receptor no puede negar que recibió el mensaje
porque el emisor tiene pruebas de la recepción.
11. TIPOS DE NO REPUDIO
5. No repudio en recepción: el emisor obtiene una prueba garantizando que el receptor del
mismo lo ha recibido.
6. No repudio en conocimiento: Obtener una prueba garantizando en el mensaje ha sido
conocido por el destinatario
7. No repudio en presentación: el emisor obtiene una prueba de que una autoridad de
entrega ha aceptado la transmisión de un determinado mensaje
Un ejemplo de no repudio sería el sistema de mensajería de WhatsApp , que tiene un sistema
de cifrado y estamos comunicándonos frente a la empresa de WhatsApp , por otra parte el
envío de mensajes serían ambas posibilidades de no repudio , ya que al recibir el mensaje
nos aparece el doble tick y en azul si lo hemos leído , por lo cual no podemos negar que
hemos enviado el mensaje, pero tampoco pueden negar que lo han recibido.