Este documento describe varios mecanismos de seguridad informática. Explica que estos mecanismos se clasifican en preventivos, detectivos y correctivos dependiendo de su función. También habla sobre la encripción de datos como un mecanismo para fortalecer la confidencialidad y describe los sistemas de cifrado simétrico y asimétrico, mencionando el algoritmo RSA como un ejemplo de este último.
1. Ing. John Toasa Espinoza
Trab_uniandes@yahoo.es
http://wingjohntoasaseginf.wikispaces.com
2010
Universidad Autónoma de los Andes
“UNIANDES”
2. Un mecanismo de seguridad informática es una técnica
o herramienta que se utiliza para fortalecer la
confidencialidad, la integridad y/o la disponibilidad de
un sistema informático.
Existen muchos y variados mecanismos de seguridad
informática. Su selección depende del tipo de sistema,
de su función y de los factores de riesgo que lo
amenazan.
Mecanismos de Seguridad Informática
Conceptos
Seguridad informática
3. Preventivos: Actúan antes de que un hecho ocurra y su
función es detener agentes no deseados.
Detectivos: Actúan antes de que un hecho ocurra y su
función es revelar la presencia de agentes no deseados
en algún componente del sistema. Se caracterizan por
enviar un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y su
función es corregir las consecuencias.
Mecanismos de Seguridad Informática
Clasificación según su función
Seguridad informática
4. Encripción o cifrado de datos: Es el proceso que se sigue
para enmascarar los datos, con el objetivo de que sean
incomprensibles para cualquier agente no autorizado.
Los datos se enmascaran usando una clave especial y
siguiendo una secuencia de pasos pre-establecidos,
conocida como “algoritmo de cifrado”. El proceso
inverso se conoce como descifrado, usa la misma clave y
devuelve los datos a su estado original.
Mecanismos de Seguridad Informática
Ejemplos orientados a fortalecer la confidencialidad
Seguridad informática
5. Seguridad informática
La criptología es la ciencia de ocultar la
información
– Criptografía
• Ocultamiento vía una transformación y un
elemento único (llave)
• Sistema simétrico y asimétrico
– Criptoanálisis
• Intenta conocer la información transformada
sin conocer la llave
• Algoritmos de Lee y Moon
Mecanismos de Seguridad Informática
Encriptación
6. Seguridad informática
– Llave Simétrica
• Única llave secreta: la que se usa para cifrar,
se usa para descifrar
– Llave Asimétrica o Pública
• Dos llaves: pública y privada. Lo que se cifra
con una llave, se descifra con la otra y
viceversa
Mecanismos de Seguridad Informática
Sistemas de Cifrado
9. Seguridad informática
Algoritmos de encriptación
• Whitfield Diffie & Martin Hellman (1976)
– Base de la criptografía de llave pública
– Base para firmas digitales
– Algoritmo de Diffie-Hellman para acuerdo de llave
Rivest, Shamir & Adleman (1978)
– Algoritmo RSA, En (Rivest, Shamir y Adleman) es un
sistema criptográfico de clave pública desarrollado
en 1977. En la actualidad, RSA es el primer y más
utilizado algoritmo de este tipo y es válido tanto para
cifrar como para firmar digitalmente. < 2048 bits
10. Seguridad informática
Algoritmos de encriptación (2)
• Elliptic Curves Criptografy (ECC)
– El mismo nivel de seguridad que RSA
pero con menor numero de bits (<200)
11. Trabajo para el estudiante
•Elabore una lista de mecanismos que utilizaría para preveer, detectar o
corregir errores un equipo de computo. (mínimo 3 por cada una)
•Determine con mejor claridad y con sus propias palabras la utilización
del algoritmo RSA para la encriptación de claves.