Criptografa en base de datos

Sustentado por:
Alfio Muoz
Rafael Robles
Luis Enrique Pimentel Olivo 16-SISP-1-006
Wilson Montero 16-SISP-1-005
Deiby Rafael Soriano 16-SISP-1-007
 Criptografa

Conjunto de tcnicas desarrolladas para cifrar y

asegurar mensajes importantes y as dificultar al
mximo su entendimiento.

El conjunto de tcnicas que permiten asegurar que un

mensaje solo es entendible por aquel al que va
dirigido. Es el arte de escribir en clave. Protege la
informacin del acceso de quien no est autorizado a
conocerla.
 El mensaje codificado se llama texto cifrado y el mensaje original se
llama texto sin formato. El proceso de conversin de texto sin formato a
texto cifrado por el emisor se llama codificacin o encriptacin. El proceso
de conversin de texto cifrado en texto sin formato por el receptor se
llama decodificacin o descifrado.
En una base de datos, cada registro tiene varios campos de informacin,
algunos de los cuales pueden contener informacin sensible.

Dicha informacin puede contener datos sensibles, por lo que surge la

necesidad de impedir el libre acceso a los mismos. Una posible solucin es el
cifrado de todos o parte de los datos. Aunque en ciertas ocasiones se desean
permitir ciertas operaciones o consultas que requeriran que la base de datos
descifrase todos los campos necesarios para efectuar la operacin requerida.
Cifrado simtrico o de clave privada

Las claves de cifrado y descifrado son la misma, debiendo mantenerse en

secreto dicha clave.

Es ms rpido que el de clave pblica y por tanto se utiliza generalmente en

el intercambio de informacin dentro de una sesin.

El problema del cifrado simtrico es la distribucin de la clave

Si un intruso puede robar la clave, el sistema no vale nada

Se rompe por ataques de fuerza bruta

Usos principales: Transmisin de datos sobre un canal inseguro,

almacenamiento de datos.
Cifrado asimtrico o de clave pblica

Las claves de cifrado y descifrado son distintas e independientes.

Cada emisor/receptor tiene una pareja de claves

La clave privada slo la conoce el dueo, la pblica es conocida por

otros.

Es ms lento, aunque ms seguro. Sus dos principales aplicaciones son:

El intercambio de claves privadas

La firma digital
 La criptografa hbrida es un mtodo criptogrfico que usa tanto un cifrado
simtrico como un asimtrico. Emplea el cifrado de clave pblica para
compartir una clave para el cifrado simtrico. El mensaje que se est
enviando en el momento, se cifra usando su propia clave privada, luego el
mensaje cifrado se enva al destinatario. Ya que compartir una clave
simtrica no es seguro, sta es diferente para cada sesin.
Criptografa ordenada

Permite que el texto cifrado preserve el orden establecido del texto.

Aunque algunos campos estn cifrados, se podrn continuar haciendo
consultas SQL de forma eciente, sin que un atacante que acceda a la
informacin almacenada en la base de datos obtenga informacin sobre
los datos en claro.
 Ha sido diseado para entornos en los que se contempla la posibilidad de
que un intruso pueda llegar a acceder a la base de datos cifrada, pero no
tenga informacin sobre la distribucin de los valores ni pueda cifrar o
descifrar valores arbitrarios.

La ventaja de la criptografa ordenable es el hecho de que mantiene el

orden de los datos cifrados, es decir, que si se ordenase la base de datos
por un campo, el orden de los registros ser el mismo tanto si dicho campo
est cifrado o no.
Criptografa Homomrfica

Consiste en permitir que se pueda procesar o manipular datos encriptados,

sin tener que desencriptarlos antes.

En todos los esquemas de criptografa actuales primero hay que desencriptar

los datos para poder procesarlos, pero en la criptografa homomrfica (CH) se
pueden aplicar procesos sobre dichos datos sin tener que desencriptarlos, y
de paso volverlos vulnerables
 Una vez cifrados los campos necesarios en una base de datos, el cifrado
slo ser necesario para aadir nuevos registros o para hacer consultas,
por lo que no ser habitual que se tengan que cifrar gran cantidad de
datos de una sola vez. Esto permitira escoger claves an mayores, con el
nico problema de que el cifrado inicial de la base de datos se ver
retardado.
 Cuando se haga una consulta a la base de datos, ser el gestor de la BD el
que cifrar los valores necesarios para realizarla y descifrar los valores a
retornar. Por ello, un usuario no debera tener acceso a datos cifrados.

El principal problema al que debera hacer frente una BD, es el posible acceso,
por parte de un atacante, a los datos almacenados internamente en disco. En
tal contexto, para evitar la exposicin de informacin sensible, lo ms
adecuado es cifrar todos los campos (pues incluso una combinacin inusual
de campos no sensibles podra ser usada como identicador), usando un
criptosistema u otro en funcin del tipo de bsquedas que se deban permitir.
 Finalmente, si la BD contiene varios campos ordenables, es recomendable
cifrar cada uno de ellos con una clave distinta, para dicultar la
aproximacin de la funcin de cifrado a un atacante con acceso a pares
texto claro-texto cifrado de distintos campos.