Upload
jhonatan-leon-echevarria
View
63
Download
1
Embed Size (px)
Citation preview
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMASESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS
SEGURIDAD EN COMPUTACION E INFORMATICA
PROFESOR : MUJICA RUÍZ, OSCAR
TRABAJO : ARCHIVOS ENCRIPTADOS
INTEGRANTES :
LEÓN ECHEVARRÍA, JHONATAN LOPEZ VEGA CHRISTIAN PÉREZ BALDOCEDA, ABEL PORRAS ARIAS, CARLOS QUISPE PEÑA, ERICK
SECCIÓN : “A”
LIMA – 2012
Universidad Nacional Federico Villarreal
1. INTRODUCCION:
En este trabajo se pretende explicar una manera de cómo evitar que datos
sensibles e importantes, sean descifrados por terceras personas sin una
autorización previa.
El desarrollo de este trabajo, se trata de los explicar las técnicas
empleadas para encriptar archivos, cuando hablamos de encriptar
archivos, nos referimos al proceso consistente en hacer que una
información a la consideramos importante, se vuelva ilegible, de tal manera
que solo pueda ser descifrada a través de una clave.
Esta es una medida de seguridad, utilizada para evitar el acceso de
terceros a la información almacenada o información transferida sin ninguna
autorización.
Para la realización del proceso de encriptación se requiere el uso de
formulas matemáticas complejas (algoritmos) y para el proceso inverso, la
desencriptación se hace uso de un parámetro (clave).
En la actualidad existen múltiples aplicaciones que nos permiten proteger
un archivo en los diversos sistemas operativos (Windows, MAC, LINUX), e
incluso algunos de estos, tienen integrado un aplicativo de cifrado.
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
2. CONTENIDO
2.1.ENCRIPTACIÓN:
Arte o ciencia de cifrar y descifrar información utilizando técnicas
Intercambio de mensajes de manera segura. Engloba:
Técnicas de cifrado (la criptografía).
Técnicas complementarias (el criptoanálisis).
Guarda relación con aspectos de la seguridad de la información como:
1. Confidencialidad
2. Integridad de datos
3. Autenticación.
2.2.TÉCNICAS DE ENCRIPTACIÓN:
Existen dos técnicas de encriptación:
2.2.1. SIMÉTRICOS:
Esta técnica usa la misma clave y el mismo algoritmo para cifrar y
descifrar la información de forma rápida y eficiente.
Es difícil intercambiar las claves de manera segura con lo que se
modifican frecuentemente.
– Llave encriptado coincide con la de descifrado.
– La llave tiene que permanecer secreta.
– Emisor y receptor se han puesto de acuerdo previamente o
existe un centro de distribución de llaves.
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
2.2.1.1. ALGORITMOS Y CARACTERITICAS:
DES
– Es relativamente lenta y usa una clave de 56 bits, no
muy segura
Triple DES
– Realiza tres operaciones DES. Equivale a tener una
clave de 168 bits, es relativamente lenta, más
segura que DES y ampliamente utilizada.
Advanced Encryption Standard (AES)
– Claves de 128, 192 y 256 bits. Actualmente el
estándar usado por el gobierno norteamericano
International Data Encryption Algorithm (IDEA)
– Clave de 128 bit y requiere una licencia para su uso
comercial
RC2
– Claves de 8 a 128 bits. Cifrado basado en ‘streams’.
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
2.2.1.2. ALGORITMO DE CLAVE SIMÉTRICA (PRIVADA)
MENSAJE + CLAVE = CÓDIGO (Encriptación)
CÓDIGO + CLAVE = MENSAJE (Desencriptación)
2.2.1.3. EJEMPLO DE ALGORITMO DE CLAVE SIMÉTRICA
Documento Claro: “VII Jornadas”
Formato Binaria: 111111000000
Clave Secreta: “Paradigma”
Formato Binario: 101010101010
Algoritmo matemático (Conocido): Or Exclusivo (Suma
Binaria dígito a dígito)
El emisor encripta el Documento:
Documento Claro : 111111000000
Paradigma : 101010101010
Doc. Encriptado : 010101101010
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
Eventualmente si alguien escucha el mensaje
010101101010 no podrá interpretarlo ya que No
conocen la Clave.
El Destinatario Recibe el Documento Encriptado y lo
Desencripta utilizando la Clave
Documento Encriptado : 010101101010
Clave (Paradigma) : 101010101010
Documento Claro : 111111000000
Puede leer el mensaje: “VII Jornadas”
2.2.2. ASIMÉTRICOS:
Dos claves, una privada y una pública.
Los mensajes codificados con la clave pública sólo pueden ser
decodificados usando la clave privada y viceversa.
La encriptación asimétrica es más segura que la simétrica, pero
no tan eficiente.
– Llave encriptado es diferente a la de descifrado
– Llave encriptado es conocida por el público, mientras que la
de descifrado solo por el usuario
2.2.2.1. ALGORITMOS Y CARACTERITICAS:
RSA
– Claves de 384 a 16384. Utilizada normalmente para
codificar datos y crear firmas digitales. Estándar de-
facto para codificación pública.
Diffie-Helman
– Claves de 768 a 1014 bits. Primer algoritmo de clave
pública, reemplazado por RSA.
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
DSA
– Claves de 512 a 1024 bits. Sólo para firmas digitales.
2.2.2.2. ALGORITMO DE CLAVE ASIMÉTRICA.
[APORTE - REEDITARLO]
[AÑADIR O MODIFICAR SI LO CREE NECESARIO]
3. APLICACIONES:
[APORTE - REEDITARLO]
[AÑADIR EJEMPLO DE ALGUNOS PROGRAMAS SI ES POSIBLE
ALGUNAS CARACTERÍSTICAS O QUE TIPO DE TECNICA O
ALGORITMO USA]
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
4. CONCLUSIONES
Tener una excelente seguridad informática es algo que corre por nuestra
cuenta, claro está, debemos ayudarnos con muchas herramientas para
poder lograrlo. En conclusión, usar archivos encriptados es una manera
buena para la seguridad de información de una empresa, personal, si
usted lleva los datos en torno a un ordenador portátil. En muchas oficinas,
a menudo se pueden copiar archivos confidenciales a un servidor seguro,
y usted tiene otras herramientas de seguridad (como las puertas cerradas
y los sistemas basados en servidor de copia de seguridad) para proteger
sus datos. O tal vez cuando usted está transportando alrededor de su
medio de vida un portátil personal siempre será mejor construir la
seguridad en ella.
Con las computadoras móviles superando a equipos de escritorio, no es
ninguna sorpresa que el cifrado se está volviendo más popular que nunca.
Mantener los archivos confidenciales cifrados mantiene sus datos seguros
incluso si el portátil se caiga en las manos de un extraño. Cifrado de
archivos sensibles también los protege de spybots debe el sistema de
infestarse con malware. Por suerte, es más fácil que nunca para cifrar
archivos y también es libre.
[APORTE DEL CAUSA - REEDITARLO]
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
5. RECOMENDACIONES
El cifrado de archivos es la mejor opción si desea evitar que el hombre, los
espías extranjeros, o sus compañeros en una empresa puedan obtener
información privada.
Si necesita proteger con contraseña y/o encriptar datos que use
frecuentemente, necesitará instalar un programa especial que le permitirá
proteger sus archivos y carpetas. Una lista software libre con soluciones
seguridad, gratuitas y otras comerciales son:
WinCry: Este es un programa freeware (gratuito) que permite que sus
archivos sean encriptados, borrado seguro, así como otros útiles los
métodos de protección de sus archivos.
AxCrypt: este excelente programa gratuito permite a los usuarios encriptar
todos los archivos dentro de una carpeta y no deja que éstos sean vistos a
menos que una contraseña sea ingresada.
Cryptomax:
es una excelente
herramienta
de encriptación
con la cual podremos
proteger archivos que
podemos incluir
carpetas o archivos.
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
[APORTE DEL CAUSA - REEDITARLO]
6. GLOSARIO:
Autenticación: Es el proceso de detectar y comprobar la identidad de una
entidad de seguridad mediante el examen de las credenciales del usuario y
la validación de las mismas consultando a una autoridad determinada.
AES: También conocido como Rijndael (pronunciado "Rain Doll" en inglés),
es un esquema descifrado por bloques, adoptado como un estándar de
cifrado por el gobierno de los Estados Unidos.
Bit: Un bit es un dígito del sistema de numeración binario.
Criptografía: La criptografía es la técnica que protege documentos y datos.
Funciona a través de la utilización de cifras o códigos para escribir algo
secreto en documentos y datos.
DES: Data Encryption Standard- Norma de Encriptación de Datos
DSA: Algoritmo de Firma digital
RC2: Es un algoritmo de cifrado por bloques de clave de tamaño variable
diseñado por Ron Rivest de RSA Data Security (la RC quiere decirRon's
Code o Rivest's Cipher).
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
RSA: Es un sistema criptográfico de clave pública desarrollado en 1977.
Es el primer y más utilizado algoritmo de este tipo y es válido tanto para
cifrar como para firmar digitalmente.
Triple DES: Variante del DES en la cual los datos se cifran tres veces con
el DES estándar usando dos claves diferentes.
[APORTE DEL CAUSA - REEDITARLO]
7. BIBLIOGRAFIA
http://www.alegsa.com.ar
http://www.wisegeek.com
http://www.pcdigital.org
http://lifehacker.com
http://es.wikipedia.org.com
[APORTE DEL CAUSA - REEDITARLO]
[BUSCAR LIBROS QUE HABLEN DEL TEMA PARA PODER PONERLOS
EVITAR LAS PAGINAS WEB, LAS ULTIMAS SOLO PARA HACER
REFENCIA A PROGRAMAS]
Seguridad en Computación e Informática
Universidad Nacional Federico Villarreal
Seguridad en Computación e Informática