Mtodos de Cifrado

Criptografa:
La criptografa (del griego os (criptos), oculto, y (graf), grafo o escritura, literalmente
escritura oculta) se ha definido, tradicionalmente, como el mbito de la criptologa que se ocupa de las
tcnicas de cifrado o codificado destinadas a alterar las representaciones lingsticas de ciertos mensajes
con el fin de hacerlos ininteligibles a receptores no autorizados. Estas tcnicas se utilizan tanto en el arte
como en la ciencia y en la tecnologa. Por tanto, el nico objetivo de la criptografa era conseguir la
confidencialidad de los mensajes, para lo cual se diseaban sistemas de cifrado y cdigos, y la nica
criptografa existente era la llamada criptografa clsica.
La aparicin de la informtica y el uso masivo de las comunicaciones digitales, han producido un nmero
creciente de problemas de seguridad. Las transacciones que se realizan a travs de la red pueden ser
interceptadas, y por tanto, la seguridad de esta informacin debe garantizarse. Este desafo ha
generalizado los objetivos de la criptografa para ser la parte de la criptologa que se encarga del estudio
de los algoritmos, protocolos (se les llama protocolos criptogrficos), y sistemas que se utilizan para
proteger la informacin y dotar de seguridad a las comunicaciones y a las entidades que se comunican.
Para ello los criptgrafos investigan, desarrollan y aprovechan tcnicas matemticas que les sirven como
herramientas para conseguir sus objetivos. Los grandes avances que se han producido en el mundo de la
criptografa, han sido posibles gracias a los grandes avances que se han producido en el campo de la
matemtica y la informtica.

Objetivos de la criptografa
La criptografa actualmente se encarga del estudio de los algoritmos, protocolos y sistemas que se utilizan
para dotar de seguridad a las comunicaciones, a la informacin y a las entidades que se comunican.1 El
objetivo de la criptografa es disear, implementar, implantar, y hacer uso de sistemas criptogrficos para
dotar de alguna forma de seguridad. Por tanto el tipo de propiedades de las que se ocupa la criptografa
son, por ejemplo:

Confidencialidad. Es decir, garantiza que la informacin sea accesible nicamente a personal autorizado.
Para conseguirlo utiliza cdigos y tcnicas de cifrado.
Integridad. Es decir garantiza la correccin y completitud de la informacin. Para conseguirlo puede usar
por ejemplo funciones hash criptogrficas MDC, protocolos de compromiso de bit, o protocolos de
notarizacin electrnica.
Vinculacin. Permite vincular un documento o transaccin a una persona o un sistema de gestin
criptogrfico automatizado. Cuando se trata de una persona, se trata de asegurar su conformidad respecto
a esta vinculacin (content commitment) de forma que pueda entenderse que la vinculacin gestionada
incluye el entendimiento de sus implicaciones por la persona. Antiguamente se utilizaba el trmino "No
repudio" que est abandonndose, ya que implica conceptos jurdicos que la tecnologa por s sola no
puede resolver. En relacin con dicho trmino se entenda que se proporcionaba proteccin frente a que
alguna de las entidades implicadas en la comunicacin, para que no pudiera negar haber participado en
toda o parte de la comunicacin. Para conseguirlo se puede usar por ejemplo firma digital. En algunos
contextos lo que se intenta es justo lo contrario: Poder negar que se ha intervenido en la comunicacin.
Por ejemplo cuando se usa un servicio de mensajera instantnea y no queremos que se pueda demostrar
esa comunicacin. Para ello se usan tcnicas como el cifrado negable.
Autenticacin. Es decir proporciona mecanismos que permiten verificar la identidad del comunicador.
Para conseguirlo puede usar por ejemplo funcin hash criptogrfica MAC o protocolo de conocimiento
cero.
Soluciones a problemas de la falta de simultaneidad en la telefirma digital de contratos. Para
conseguirlo puede usar por ejemplo protocolos de transferencia inconsciente.
Un sistema criptogrfico es seguro respecto a una tarea si un adversario con capacidades especiales no
puede romper esa seguridad, es decir, el atacante no puede realizar esa tarea especfica.

Terminologa
En el campo de la criptografa muchas veces se agrupan conjuntos de funcionalidades que tienen alguna
caracterstica comn y a ese conjunto lo denominan 'Criptografa de' la caracterstica que comparten.
Veamos algunos ejemplos:

Criptografa simtrica. - Agrupa aquellas funcionalidades criptogrficas que se apoyan en el uso de una
sola clave.
Criptografa de clave pblica o Criptografa asimtrica. - Agrupa aquellas funcionalidades
criptogrficas que se apoyan en el uso de parejas de claves compuesta por una clave pblica, que sirve
para cifrar, y por una clave privada, que sirve para descifrar.
Criptografa con umbral. - Agrupa aquellas funcionalidades criptogrficas que se apoyan en el uso de un
umbral de participantes a partir del cual se puede realizar la accin.
Criptografa basada en identidad. - Es un tipo de Criptografa asimtrica que se basa en el uso de
identidades.
Criptografa basada en certificados
Criptografa sin certificados
Criptografa de clave aislada

Criptosistemas
Un criptosistema es el conjunto de procedimientos que garantizan la seguridad de la informacin
y utilizan tcnicas criptogrficas.

Clave Secreta: Denominamos criptosistema de clave secreta (de clave privada, de clave nica o
simtrico) a aquel criptosistema en el que la clave de cifrado, puede ser calculada a partir de la de
descifrado, y viceversa. En la mayora de estos sistemas, ambas claves coinciden, y por supuesto
han de mantenerse como un secreto entre emisor y receptor: si un atacante descubre la clave
utilizada en la comunicacin, ha roto el criptosistema.

Cifrado Csar: tambin conocido como cifrado por desplazamiento, cdigo de Csar o
desplazamiento de Csar, es una de las tcnicas de cifrado ms simples y ms usadas. Es un
tipo de cifrado por sustitucin en el que una letra en el texto original es reemplazada por otra letra
que se encuentra un nmero fijo de posiciones ms adelante en el alfabeto. Por ejemplo, con un
desplazamiento de 3, la A sera sustituida por la D (situada 3 lugares a la derecha de la A), la B
sera reemplazada por la E, etc. Este mtodo debe su nombre a Julio Csar, que lo usaba para
comunicarse con sus generales.

La transformacin se puede representar alineando dos alfabetos; el alfabeto cifrado es un

alfabeto normal que est desplazado un nmero determinado de posiciones hacia la izquierda o
la derecha. Por ejemplo, aqu el cifrado Csar est usando un desplazamiento de seis espacios
hacia la derecha:
Texto original: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Texto codificado: GHIJKLMNOPQRSTUVWXYZABCDEF
Cifradores de Flujo son algoritmos de cifrado que pueden realizar el cifrado incrementalmente,
convirtiendo el texto en claro en texto cifrado bit a bit. Esto se logra construyendo un generador
de flujo de clave. Un flujo de clave es una secuencia de bits de tamao arbitrario que puede
emplearse para oscurecer los contenidos de un flujo de datos combinando el flujo de clave con el
flujo de datos mediante la funcin XOR. Si el flujo de clave es seguro, el flujo de datos cifrados
tambin lo ser.
Se puede construir un generador de flujo de clave iterando una funcin matemtica sobre un
rango de valores de entrada para producir un flujo continuo de valores de salida. Los valores de
salida se concatenan entonces para construir bloques de texto en claro, y los bloques se cifran
empleando una clave compartida por el emisor y el receptor.
Para conservar la calidad de servicio del flujo de datos, los bloques del flujo de clave deberan
producirse con un poco de antelacin sobre el momento en que vayan a ser empleados, adems
el proceso que los produce no debiera exigir demasiado esfuerzo de procesamiento como para
retrasar el flujo de datos.
Clave Pblica, los usuarios eligen una clave aleatoria que slo ellos conocen (sta es la clave
privada). A partir de esta clave, automticamente se deduce un algoritmo (la clave pblica). Los
usuarios intercambian esta clave pblica mediante un canal no seguro.
Cuando un usuario desea enviar un mensaje a otro usuario, slo debe cifrar el mensaje que
desea enviar utilizando la clave pblica del receptor (que puede encontrar, por ejemplo, en un
servidor de claves como un directorio LDAP). El receptor podr descifrar el mensaje con su clave
privada (que slo l conoce).
Este sistema se basa en una funcin que es fcil de calcular en una direccin (llamada funcin
trapdoor de nico sentido) y que, matemticamente, resulta muy difcil de invertir sin la clave
privada (llamada trapdoor).
Para ilustrarlo con un ejemplo, sera como si un usuario creara de forma aleatoria una pequea
llave metlica (la clave privada) y luego produjera una gran cantidad de candados (claves
pblicas) que guarda en un casillero al que puede acceder cualquiera (el casillero sera el canal
no seguro). Para enviarle un documento, cada usuario puede usar un candado (abierto), cerrar
con este candado una carpeta que contiene el documento y enviar la carpeta al dueo de la clave
pblica (el dueo del candado). Slo el dueo podr abrir la carpeta con su clave privada.

Esteganografia
La esteganografa (del griego (steganos):cubierto u oculto, y (graphos):
escritura), trata el estudio y aplicacin de tcnicas que permiten ocultar mensajes u objetos,
dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura
ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de
comunicacin, de modo que el propio acto de la comunicacin pase inadvertido para
observadores que tienen acceso a ese canal.
Una forma de diferenciar la esteganografa con la criptografa comn es que la criptografa solo
cifra los archivos manteniendo el archivo original visible pero al abrirlo mostrara una secuencia de
caracteres que no permitir su lectura y para ver su contenido original es necesario conocer la
clave. En la esteganografa puede verse un archivo con un formato diferente y para conocer su
contenido original ser necesario conocer la clave y el software con el que se ocult.
Esta ciencia ha suscitado mucho inters en los ltimos aos, especialmente en el rea de
seguridad informtica, debido a que ha sido utilizada por organizaciones criminales y terroristas.
No obstante, no se trata de nada nuevo, pues se lleva empleando desde la antigedad, y ha sido
tradicionalmente utilizada por las instituciones policiales, militares y de inteligencia; as como por
criminales o civiles que desean eludir el control gubernamental, especialmente en regmenes
tirnicos.
La esteganografa clsica se basaba nicamente en el desconocimiento del canal encubierto bajo
uso, mientras que en la era moderna tambin se emplean canales digitales (imagen, video, audio,
protocolos de comunicaciones, etc.) para alcanzar el objetivo. En muchos casos, el objeto
contenedor es conocido, y lo que se ignora es el algoritmo de insercin de la informacin en dicho
objeto.
Para que pueda hablarse de esteganografa, debe haber voluntad de comunicacin encubierta
entre el emisor y el receptor.

Funciones de Autentificacin
Certificado digital: Un certificado digital o certificado electrnico es un fichero informtico
generado por una entidad de servicios de certificacin que asocia unos datos de identidad a una
persona fsica, organismo o empresa confirmando de esta manera su identidad digital en Internet.
El certificado digital es vlido principalmente para autenticar a un usuario o sitio web en internet
por lo que es necesaria la colaboracin de un tercero que sea de confianza para cualquiera de las
partes que participe en la comunicacin. El nombre asociado a esta entidad de confianza es
Autoridad Certificadora pudiendo ser un organismo pblico o empresa reconocida en Internet.
El certificado digital tiene como funcin principal autenticar al poseedor, pero puede servir
tambin para cifrar las comunicaciones y firmar digitalmente. En algunas administraciones
pblicas y empresas privadas es requerido para poder realizar ciertos trmites que involucren
intercambio de informacin delicada entre las partes.
Firmas Digitales: Con el Certificado digital se permite garantizar que el autor del mensaje es
quien realmente dice ser. Es decir, se garantiza que el receptor pueda verificar que el documento
ha sido enviado por el autor, que el autor no pueda negar la realizacin del documento, y que el
receptor no pueda altera su contenido.
Por ejemplo, cuando un usuario A genera un mensaje para un usuario B, lo encripta junto con su
certificado. Opcionalmente puede protegerlo con la clave pblica del usuario B. Esto es lo que se
llama Firmar Digitalmente o construir lo que se denomina un Sobre electrnico.
Nadie puede modificar el contenido del mensaje sin destruir el certificado del emisor, lo que
garantice la inviolabilidad del mismo.
Las firmas digitales son bloques de datos que han sido codificados con una llave secreta y que se
pueden decodificar con una llave pblica; son utilizadas principalmente para verificar la
autenticidad del mensaje o la de una llave pblica .