Criptografía: Definición, Métodos y Clasificación


El término criptografía proviene del griego:

Cripto: significa escondido

Grafía: quiere decir escritura

Definición de la criptografía:

Ciencia que oculta la escritura oculta.

Criptoanálisis:

Arte de descifrar criptogramas.

Máquina Enigma:

Fue descifrada por Alan Turing y dio la Segunda Guerra Mundial a los aliados.

Métodos:

  • Escítala
  • Cifrador de Polibio
  • Cifrador del César
  • Cifrador de Vigenère

Clasificación:

  • Transposición
  • Simples
  • Doble/múltiple
  • De sustitución
  • Literal
  • Esteganográfica

Transposición:

Su nombre consiste en descolocar las letras, sílabas o conjunto de sílabas.

Transposición simple:

Cuando el texto en claro solo es sometido a una transposición.

Transposición doble o múltiple:

Cuando se realiza una segunda transposición sobre texto que ya había sido cifrado mediante transposición simple.

Sustitución:

Reemplazar algunas letras del alfabeto por otras. Se clasifica en:

  • Literal: se sustituye letras por letras.
  • Numéricas: se sustituyen por números.
  • Esteganográficas: se sustituyen por signos o ocultar el mensaje.

Transposición:

Unidades del texto plano son combinadas usando una ordenación diferente.

Sustitución:

Las unidades del texto plano mantienen el mismo orden, pero sustituye las propias unidades del texto plano.

Criptografía simétrica:

La criptografía simétrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente y este es el punto débil del sistema.

Criptografía asimétrica:

La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca). Complementarias: la que se cifra con una se descifra con la otra. Es imposible averiguar la clave privada a través de la clave pública.

Criptografía híbrida:

Este sistema es la unión de las ventajas de los dos anteriores, debemos de partir que el problema de ambos sistemas criptográficos es que el simétrico es inseguro y el asimétrico es lento. El proceso para usar un sistema criptográfico híbrido es el siguiente (para enviar un archivo):

  1. Generar una clave pública y otra privada (en el receptor)
  2. Cifrar un archivo de forma síncrona
  3. El receptor nos envía su clave pública
  4. Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del receptor
  5. Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada

Ataques criptográficos:

De fuerza bruta: forma de recuperar una clave de todas las formas posibles. Ataque diccionario: método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Protección: limitar el número de intentos, bloqueando el sistema cuando se supere este número.

GPG:

Derivado de la palabra PGP y su utilidad es de cifrar y firmar digitalmente y es multiplataforma.

Encriptación: gpg -c mensaje.txt // Desencriptación: gpg -o mensaje.txt -d mensaje.txt.gpg

Ver mensaje: cat documento.txt

Clasificación algoritmos:

De bloque: dividen el documento en bloques de bits con el mismo tamaño, cifran cada uno de estos bloques independientemente, para después construir el documento cifrado. De flujo: se cifra bit a bit o carácter a carácter y no grupos de bits.

Función hash:

Consiste en obtener un número como resultado de un cálculo matemático realizado sobre un mensaje y sirve para garantizar la integridad de los textos. Los textos pueden deformarse por la intervención de terceras personas o bien por errores en la transmisión.

Firma digital:

Es un mecanismo que sirve para aportar originalidad a un documento.

Mecanismo para firmar: se calcula el código hash, se cifra el código hash, se añade al texto el código hash del documento cifrado.

SHA: genera la firma digital.

Firma digital con GPG:

gpg –clearsign documento (firma con el texto en claro) // gpg -s -a documento (firma y cifra el documento) // gpg -b -a documento documento (firma un documento)

Consideraciones firma digital:

Cuando se firma digitalmente un documento no tiene nada que ver con el cifrado del mismo, también se puede cifrar el documento firmando digitalmente. Una persona firmando digitalmente hace una firma distinta para cada documento.

Certificado digital:

Documento que contiene información sobre una persona y sirve para establecer la identidad de un usuario en la red.

En España la entidad es FNMT.

Ciclo certificado digital:

Solicitud, recepción y acreditación. Desactivación, publicación listas de certificados revocados.

PKI compuestas por:

CA: certificación es la entidad de confianza encargada de emitir y revocar los certificados digitales. RA: encargada de controlar la generación de certificados.

Usos certificado digital:

Correo electrónico, carnet por puntos, sede electrónica, seguridad social, AEAT.

Página para calcular hash:

Online convert (hash convert).

Programa para calcular:

MD5 descargar una imagen y la seleccionamos con el programa.

Opciones:

-c (cifrar con un algoritmo simétrico) -a (produce una salida ASCII codificada base64) –gen-key (genera un par de claves) –export (exportar clave pública) –import (importa las claves públicas a nuestro keyring) -kv (comprueba nuestro keyring) -kvc (lista del keyring) –encrypt (cifrar con asimétrica) -r (destinatario) -s (firma digitalmente) -b (firma separada) –clearsign (firma sin cifrar).

Descifrar documento: gpg documento_cifrado.gpg

gpg -a –export key_id … muestra en pantalla formato ASCII

gpg -a –export -o miclave.asc key_id … exportar clave a un archivo

gpg –import clavepublica.asc … exportar clave pública de otra persona

gpg documento.asc … Descifrar archivo.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *