8. Métodos de Cifrado
Un sistema de cifrado se basa en claves
para transformar los mensajes. En la
clave es donde se basa la seguridad del
sistema puesto que los detalles de los
criptosistemas son de dominio público
Método Cesar
ABCDEFGHIJKLMNÑOPQRSTUVWXYZ
DEFGHIJKLMNÑOPQRSTUVWXYZABC
Mensaje Claro SUERTE
Mensaje Cifrado VXHUWH
9. Métodos de Cifrado
Alfabeto Conjuntos Homófonos
A 7,13,15,54,87,97
E 14,25,44,45,59,83,90
G 56,89
L 11,31,52
R 19,34,64,73
U 5,39,61
Mensaje Claro LUGAR
Mensaje Cifrado 31,61,56,87,64 Ó
11,39,56,7,34
Sustitución Homofónica
10. Métodos de Cifrado
Mensaje Claro La Energía del Universo
Clave LI BROLIBR OLI BROLIBRO
Mensaje Cifrado VI FESCÑJR ROS VEWGMSKD
Clave LI BROLIBR OLI BROLIBRO
Mensaje Cifrado VI FESCÑJR ROS VEWGMSKD
Mensaje Claro La Energía del Universo
Sustitución Polialfabeto
ABCDEFGHIJKLMNÑOPQRSTUVWXYZ
LMNÑOPQRSTUVWXYZABCDEFGHIJK
IJKLMNÑOPQRSTUVWXYZABCDEFGH
BCDEFGHIJKLMNÑOPQRSTUVWXYZA
RSTUVWXYZABCDEFGHIJKLMNÑOPQ
OPQRSTUVWXYZABCDEFGHIJKLMNÑ
Clave: LIBRO
11. Algoritmos de Cifrado
Simétricos o de Clave Secreta
Algoritmo DES
Data Encryption Standard
Asimétricos o de Clave Pública
Algoritmo RSA
Ronald Riverst-Adi
Shamir- Len Adleman
12. Firma Digital: ¿Qué se necesita?
Autenticar al autor
Verificar la no alteración del contenido del
documento luego de firmado
Garantizar el no repudio
14. Clave publica del
Emisor
Compendio
o Resumen
Original
Compendio
o Resumen
Recibido
Los Compendios se comparan y deben ser idénticos para
asegurar autenticidad del emisor e integridad del contenido
del mensaje
Función
Hash
Proceso de Verificación
15. Seguridad en Documentos Digitales
Documento sin firma digital
y sin cifrado
Documento sin protección
Documento
cifrado pero sin firma
digital
Confidencialidad
16. Seguridad en Documentos Digitales
Documento con firma digital
y cifrado
Todas las características
anteriores
Documento con firma digital
Autenticidad
Integridad - No Repudio
17. Certificados Digitales
Autoridad Licenciante
Autoridad de Certificación
Certificados Digitales
Nombre y clave pública del propietario
Número de Serie
Fecha de expiración de la clave
Nombre y firma digital de la AC emisora
18. Criptografía y Firma Digital
Bibliografía:
Ley 25.506 de Firma Digital
NOMBELA, Juan José (2001) Seguridad Informática. Editorial Paraninfo
ORMELLA MEYER, Carlos (2000) Comercio Electrónico con Empresas y
Consumidores. I Jornadas de Comercio Electrónico CPCECABA.
https://pki.jgm.gov.ar/app/Default.aspx
http://www.jefatura.gob.ar/firma-digital_p61
Notas del editor
Scytale
El arte de estudiar mensajes ilegibles, encriptados, para transformarlos en legibles.
El sistema que permite escribir un mensaje cifrado
Objetivo
Poder enviar un documento firmado a través de medios electrónicos de manera que ese documento cuente, por lo menos, con las mismas características técnicas de seguridad y legales que tiene un documento firmado hológrafamente.
Qué necesitamos …
Atribuir el documento a su autor (una persona) en forma fehaciente (autenticar al autor).
Verificar la no alteración del contenido del documento luego de que fue firmado (integridad del contenido).
Garantizar el No Repudio. ser susceptible de verificación ante terceros.
Los certificados de firma digital deben ser emitidos por un Certificador Licenciado cuya licencia este certificada por el Ente Licenciante.
Se entiende por Certificador Licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y
cuenta con una licencia para ello, otorgada por el Ente Licenciante.
Consideraciones para usuarios de certificados digitales
1.La clave privada es generada, almacenada y utilizada en la estación de trabajo del usuario.
2.Se debe proteger la clave privada, para esto se pueden utilizar contraseñas.
3.La Autoridad Certificante NO posee copia de la clave privada, por lo tanto no puede restaurarla si se pierde.
4.El certificador NO interviene en las comunicaciones entre las partes.
5.No es necesario un certificado por cada documento a firmar digitalmente.
6.La firma digital no se puede imprimir .
Se define Infraestructura de Firma Digital o Infraestructura de Claves Públicas como el conjunto de normas jurídicas, hardware, software, bases de datos, redes, estándares tecnológicos, personal calificado y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones), mediante el uso de certificados digitales como herramienta, se identifiquen entre sí de manera segura al realizar transacciones en redes, especialmente Internet, permitiendo además dotar de autoría e integridad a los documentos digitales.
Autenticidad: Poder atribuir el documento únicamente a su autor de forma fidedigna, de manera de poder identificarlo.
Integridad: Estar vinculada a los datos del documento digital, poniendo en evidencia su alteración luego de que fue firmado.
Exclusividad: Garantizar que la firma se encuentre bajo el absoluto y exclusivo control del firmante.
No repudio: Garantizar que el emisor no pueda negar o repudiar su autoría o existencia; ser susceptible de verificación ante terceros.