Fundamentos de Criptología y Seguridad de la Información

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,35 KB

Criptología: Conceptos Fundamentales

La criptología estudia los mensajes procesados de tal manera que se vuelven difíciles o imposibles de leer. Esta disciplina se compone de dos ramas principales: la criptografía y el criptoanálisis.

Cifrado de Información

El cifrado se utiliza para garantizar la confidencialidad de la información. Se divide en dos tipos principales:

  • Cifrado asimétrico (criptografía de llave pública): Se cifra con la clave pública del destinatario y este lo descifra con su clave privada. Algunos algoritmos de cifrado asimétrico destacados son: RSA.
  • Cifrado simétrico: Se cifra y descifra el mensaje con la misma clave. Algunos algoritmos de cifrado simétrico son: DES, 3DES y AES (utilizados por el protocolo IPSEC para establecer conexiones de VPN). Por otro lado, RC4 es utilizado en tecnologías de redes inalámbricas para el cifrado de información en los protocolos de seguridad WEP y WPA versión 1.

Hashing e Integridad

El hashing es una función matemática que no tiene inversa, produce un resultado de longitud fija y garantiza la integridad de la información (ejemplos: MD5, SHA-1). El hash es el resultado de aplicar la función de hashing a un mensaje o archivo para comprobar su autenticidad.

Esteganografía

La esteganografía es la ciencia de ocultar información dentro de otra, con la intención de que no se perciba su existencia. Un ejemplo práctico es unir una imagen y un archivo en una sola imagen mediante el comando: copy /b imagen.jpg+hola.zip resultado.jpg (se desencripta descomprimiéndola con una herramienta ZIP).

Firma y Certificado Digital

  • Firma electrónica: Permite al receptor de un mensaje verificar la autenticidad del emisor y asegurar que la información no ha sido modificada desde su generación. Ofrece soporte para la autenticación, integridad de los datos y el no repudio.
  • Certificado digital: Es un documento electrónico que asocia una clave pública con la identidad del propietario. Asegura que ni los datos ni la identidad del firmante han sido modificados. Son emitidos por una autoridad certificadora autorizada, como VeriSign.

Creación y verificación de una firma digital

  1. Se calcula el código hash.
  2. Se encripta el código hash con la clave privada del emisor, creando así un documento firmado digitalmente.
  3. Se extrae del documento el código hash creado en el paso 2 y se compara con el original para verificar que no ha habido modificaciones.
  4. Se desencripta la firma con la clave pública del emisor para verificar la validez de la firma digital.

Nota importante: La información encriptada con clave privada solo se puede desencriptar con la pública, y la encriptada con la pública solo se puede descifrar con la privada.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
hashing criptología RSA Encriptacion certificado digital autenticación cifrado asimétrico no repudio seguridad informática confidencialidad esteganografía integridad de datos firma digital cifrado simétrico criptografía AES