TCNICAS DE ENCRIPTAMIENTO INTRODUCCIN Encriptacin es el proceso mediante el cual cierta informacin o texto sin formato es cifrado de forma que

el resultado sea ilegible a menos que se conozcan los datos necesarios para su interpretacin. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir informacin sensible sta no pueda ser obtenida con facilidad por terceros. MTODOS DE ENCRIPTACIN Para la encriptacin de datos se utilizan mtodos matemticos diferentes. Los mtodos principales son: 1) Algoritmo HASH: Este algoritmo efecta un clculo matemtico sobre los datos que constituyen el documento y da como resultado un nmero nico llamado Cdigo de autentificacin de mensajes (MAC). Un mismo documento dar siempre un mismo MAC. Es una funcin para resumir o identificar probabilsticamente un gran conjunto de informacin, dando como resultado un conjunto imagen finito generalmente menor. Se refiere a una funcin o mtodo para generar claves o llaves que representen de manera casi unvoca a un documento, registro, archivo, etc., resumir o identificar un dato a travs de la probabilidad, utilizando una funcin hash o algoritmo hash. Entre los algoritmos de hash ms comunes estn: SHA-1: algoritmo de hash seguro. Algoritmo de sntesis que genera un hash de 60 bits. Se utiliza, por ejemplo, como algoritmo para la firma digital. MD2 est optimizado para computadoras de 8 bits. El valor hash de cualquier mensaje se forma haciendo que el mensaje sea mltiplo de la longitud de bloque en el ordenador (128 bits o 16 bytes) y aadindole un checksum. Para el clculo real, se utiliza un bloque auxiliar 48 bytes y una tabla de 256 bytes que contiene dgitos al azar del nmero pi. 2) Algoritmos simtricos: Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave. En este modelo, el mensaje original es convertido en un mensaje cifrado que aparentemente es aleatorio y sin sentido. El proceso de encriptacin est formado por dos componentes, un algoritmo y una clave. La clave es un valor que es independiente del texto o mensaje a cifrar. El algoritmo va a producir una salida diferente para el mismo texto de entrada dependiendo de la clave utilizada. Una vez cifrado, el mensaje puede ser

transmitido. El mensaje original puede ser recuperado a travs de un algoritmo de desencriptacin y la clave usada para la encriptacin. Algoritmos Asimtricos (RSA): Requieren dos Claves, una Privada (nica y personal, solo conocida por su dueo) y la otra llamada Pblica, ambas relacionadas por una frmula matemtica compleja imposible de reproducir. Los pasos del proceso de encriptacin con clave pblica son los siguientes: o Cada sistema genera un par de claves para ser usadas en la encriptacin y desencriptacin de los mensajes que enven y reciban. o Cada sistema publica su clave de encriptacin (clave pblica). La clave de desencriptacin relacionada (clave privada) se mantiene en privado. o Si Alice desea enviar un mensaje a Bob, encripta el mensaje utilizando la clave pblica de Bob. o Cuando Bob recibe un mensaje lo desencripta usando su clave privada. Nadie puede desencriptar el mensaje porque solo Bob conoce su clave privada. Algoritmo de encriptacin RC4: Es un algoritmo de Cifrador de flujo (no de bloques), creado en 1987 por Ronald Rivest (la R de RSA - Secreto Comercial de RSA Data Security). Fue publicado el 13 de Septiembre de 1994 usando remailers annimos en un grupo de news: sci.crypt. Es usado por diversos programas comerciales como Netscape y Lotus Notes. 3) Firma digital: Permite garantizar algunos conceptos de seguridad que son importantes al utilizar documentos en formato digital, tales como Identidad o autenticidad, integridad y no repudio. El modo de funcionamiento es similar a lo explicado para los algoritmos de encriptacin, se utilizan tambin algoritmos de clave pblica, aplicados en dos etapas. OTROS MTODOS Para proteger los datos de la red, as como la red misma, es necesario que el sistema cuente con un sistema de encriptacin adecuado. Se puede mencionar los siguientes: a) Criptografa de clave secreta o numrica

Se basa en una clave secreta que es igual para el cifrado y descifrado, por lo que se la debe mantener en secreto para garantizar la robustez del sistema. Estos sistemas requieren claves de tamao fijo y reducido para evitar inconvenientes, y se encriptan con cifrado de flujo, que consiste en generar una clave y mediante un algoritmo, generar una secuencia binaria que suma con la informacin de texto clara, y en el receptor se sigue el procedimiento inverso para desencriptar la informacin. Tambin utiliza cifrado en bloques, que genera una clave y la divide en bloques que cambia de orden.

b)

Algoritmo DES (Data Encryption System)

Se trata de un algoritmo de cifrado en bloque, con la longitud del bloque de 64 bits (8 smbolos ASCII) y la longitud de clave es de 56 bits., lo que permite 7,2*1016 claves diferentes. Bsicamente, divide la clave en bloques y las intercala de acuerdo a un algoritmo para mantener su seguridad, siguiendo el mismo concepto del cifrado en bloques. c) IDEA (International Data Encryption Algorithm)

Este algoritmo consiste en que tanto los datos claros como los cifrados estn en bloques de 64 bits, mientras que la clave es de 128 bits. Se basa en el concepto de mezclar operaciones aritmticas de grupos algebraicos diferentes (introduce confusin y difusin en el mensaje). Se realizan ocho vueltas de encriptacin idnticas seguidas de una transformacin de salida. Se trata de un algoritmo muy seguro, porque an no se puede computar claves 2128, y como tiene 8 vueltas de encriptacin, a partir de la cuarta si se le aplica criptoanlisis, ya no se le podr aplicar adecuadamente. d) Criptografa de clave pblica o asimtrica

Se trata de un sistema pblico en el que dos usuarios deben seleccionar la clave antes de iniciar la comunicacin, lo que lo convierte en un sistema prcticamente inseguro. TIPOS DE CIFRADO Cifrado es otro nombre que se le da al proceso de encriptacin. El propsito de un cifrado es tomar datos sin encriptar, llamado texto en claro, y producir una versin encriptada de los mismos. Existen dos clases de cifrado: cifrado de flujo de datos y cifrado por bloques. Cifrado de flujo de datos: En el cifrado por flujo de datos se encripta un bit (o byte) de texto en claro por vez. El ejemplo ms simple de cifrado por flujo de datos es el que consiste en combinar los datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados por flujo de datos funcionan realmente bien con datos en tiempo real como voz y video. Cifrado por bloques: operan sobre bloques de tamao mayor que un bit del texto en claro y producen un bloque de texto cifrado, generalmente los bloques de salida son del mismo tamao que los de la entrada. El tamao del bloque debe ser lo suficientemente grande como para evitar ataques de texto cifrado.. El de cifrado de flujo de datos puede ser considerado como un cifrado por bloques de tamao 1 bit.