Cifrado (encripcion)

Luz Natividad Palma Lazgare Silvia Fernanda Salazar Morales

La informacin transmitida a travs de una red de computadoras no siempre es segura. Existen muchos puntos en una red de computadoras en donde la comunicacin puede ser interceptada
Para resolver este problema

La informacin delicada debe ser cifrada (encrypted) antes de ser transmitida Luego descifrada (decrypted) por el receptor

Para cifrar un mensaje en una forma que el receptor pueda descifrarlo de nuevo, debe existir una clave o contrasea, que determine cmo se hace el cifrado.

Definiciones
Cifrado (Encryption) Es el proceso de transformar la informacin, para hacerla ininteligible a las personas que puedan estar escuchando Es el proceso de transformar la informacin cifrada para hacerla comprensible para el receptor deseado. Un mensaje que va a ser cifrado La versin cifrada Son funciones matemticas usadas para cifrar o descifrar. Un algoritmo popular de cifrado para su uso en el comercio electrnico

Descifrado (Decryption)

Texto simple (plain text) Texto cifrado (ciphertext)

Algoritmos de cifrado

DES (Estndar de Cifrado de Datos -Data Encryption Standard-)

Algoritmos para uso en Computadoras

DES (Estndar de Cifrado de Datos -Data Encryption Standard-)

RC4

Un algoritmo popular de cifrado

Algoritmo de cifrado popular para las computadoras Para las aplicaciones de Internet

Para su uso en el comercio electrnico, para las aplicaciones, incluyendo aplicaciones de comunicacin seguras entre el gobierno y las instituciones financieras Desarrollado por el gobierno de los Estados Unidos

Desarrollado por una compaa privada llamada Seguridad RSA.

Cifrado de Sustitucin
Cambia el texto simple a texto cifrado, reemplazando cada elemento del texto simple con su sustituto cifrado.

Los elementos deben ser letras individuales, pero tambin pueden ser palabras o frases

Tcnica de cifrado por caracteres (character-shift cipher)

Sustituye letras basadas en su posicin en el alfabeto La "clave" en un cifrado por caracteres, es el nmero de posiciones a cambiar de puesto cada letra, y la direccin en la cual cambiamos de puesto
Si conoces la clave, puedes descifrar el mensaje, cambiando los caracteres del texto cifrado en la direccin opuesta. Esto recupera el texto simple.
Por ejemplo, si reemplazamos cada letra del texto simple con la letra que sigue en el alfabeto, la A se convierte en B, la E se convierte en F, y as sucesivamente. Y, para completar, podramos decir que la Z se convierte en A

Cifrado por caracteres

Slo proporciona un nmero pequeo de formas posibles de cifrar un mensaje.
Este esquema de cdigo tiene muy poco espacio de clave (keyspace)

Una computadora puede calcular de forma instantnea 25 decodificaciones de un mensaje y luego seleccionar la que produce palabras reconocibles en espaol.

Este mtodo de tratar cualquier clave posible para romper un cdigo es llamado ataque de fuerza bruta, y es altamente efectiva en cdigos con pocos espacios de clave.

Cuntas formas?
Observa que cambiar de puesto a la izquierda por un carcter es lo mismo que cambiar hacia la derecha por 25 caracteres. Por lo tanto, slo necesitamos considerar cambios en una sola direccin. Si cambiamos de puesto hacia la derecha por 26 caracteres resultara en un texto no cifrado, debido a que la A sera reemplazada por la A, etc. As que slo existen 25 cambios diferentes, 25 claves posibles.

Cmo podemos incrementar el espacio de clave para un cifrado por sustitucin?

Como los cdigos simples pueden romperse rpidamente por la fuerza bruta, un componente esencial de un cdigo seguro es un espacio de clave grande.

Imagina que en lugar de cambiar cada carcter de texto simple por la misma cantidad, en lugar usamos una contrasea secreta, o mejor an, una frase secreta o passphrase como nuestra clave de cifrado Las letras de la frase secreta pueden ser usadas una a la vez, para decirnos cuntos caracteres cambiar de puesto la letra correspondiente del texto simple

Cadena de caracteres ms larga que una contrasea tradicional Si la frase secreta es CAT, observamos que C-A-T tiene alfabticamente las posiciones 3-1-20. Por lo tanto recorreramos la primera letra del texto simple por tres caracteres, la segunda letra por un carcter, y la tercera letra por veinte caracteres

Si estamos cifrando un mensaje largo, podemos repetir la frase secreta para hacer que sta coincida con el tamao del texto simple.

Transmitiendo la Clave
Ejemplo
Imagina que deseas enviar mensajes a una amiga que viajar a un lugar hostil, y quieres que tu comunicacin est protegida contra los oyentes. Puedes escoger una frase secreta y drsela a tu amiga antes de que se vaya de viaje.

Pero, qu sucede si la frase secreta se escapa despus de que tu amiga se ha ido? Tu comunicacin ya no ser segura, y no tendrs forma de darle una nueva frase secreta a ella sin que sta sea interceptada

Es ms seguro escoger una clave nueva para cada mensaje. Pero, necesitars una manera segura para transmitir la clave a tu amiga. Una solucin a este problema, es escoger una lnea en un libro para usarla como frase secreta, asumiendo que tanto t como tu amiga tienen copias del libro. En lugar de transmitir la clave real, slo indicas el nmero de la lnea que debe buscar para encontrar la frase secreta

H.II.ii.24

Hamlet Acto II, Escena ii, Lnea 24

An si un oyente se da cuenta de que se trata de una referencia a una obra de Shakespeare, necesitara saber la edicin que usaron, para obtener una clave exacta

Esquema de Cifrado de Clave Privada

En un esquema de cifrado de clave privada, la misma clave que fue usada para cifrar un mensaje, puede ser usada para descifrarlo. A esto tambin se le conoce como cifrado simtrico.

En este esquema el transmisor y el receptor deben mantener la clave para ellos mismos, de ah el trmino esquema de cifrado de clave "privada". Si alguien ms descubre la clave privada, el mensaje no ser seguro

Esquema de Cifrado de Clave Pblica

El esquema de cifrado de clave pblica usa una clave para cifrar un mensaje y otra clave para descifrarlo. Tambin se le conoce como esquema de cifrado asimtrico

En este esquema de cifrado, slo se requiere que la clave de descifrado se mantenga en secreto, mientras que la clave de cifrado puede ser publicada libremente.

Esquemas de Cifrado Hbridos

A pesar de que el cifrado de clave pblica es muy seguro, tiene algunas desventajas. Este mtodo para cifrar y descifrar mensajes requiere de muchos clculos, por lo que es ms lento que otros tipos de cdigos. Adems, el mensaje cifrado puede ser ms largo que el texto simple, tal vez el doble de largo, por lo que tomar ms tiempo transmitirlo a travs de la red. Estas consideraciones llevaron a la gente a desarrollar esquemas hbridos en los que el cifrado de clave pblica es usado para enviar una clave de creacin reciente, llamada la clave de sesin, y posteriormente el mensaje real es cifrado usando un esquema de cifrado simtrico como RC4 o DES, basado en esta clave de sesin. Debido a que las claves de sesin son generadas aleatoriamente y luego desechadas despus de su uso, aunque una persona trate de descifrar un mensaje usando la fuerza bruta, ste ser incapaz de descifrar cualquier otro mensaje entre las mismas personas. Por lo tanto, el esquema hbrido es razonablemente seguro, y usa las ventajas de la eficiencia de los esquemas de cifrado simtrico.