10
[Año] Instituto Tecnológico de Matehuala María Guadalupe Navarro Torres Diseño organizacional Investigación documental y definiciones

U4. qué es seguridad privada y encriptación

Embed Size (px)

Citation preview

Page 1: U4. qué es seguridad privada y encriptación

[Año]

Instituto Tecnológico de Matehuala

María Guadalupe Navarro Torres

Diseño organizacional

Investigación documental y definiciones

Rubén Jacob Eguia Castillo

Page 2: U4. qué es seguridad privada y encriptación

¿Qué es seguridad privada y encriptación?

Encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de forma que el resultado sea ilegible a menos que se conozcan los datos necesarios para su interpretación. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir información sensible ésta no pueda ser obtenida con facilidad por terceros. Opcionalmente puede existir además un proceso de desencriptación a través del cuál la información puede ser interpretada de nuevo a su estado original, aunque existen métodos de encriptación que no pueden ser revertidos. El término encriptación es traducción literal del inglés y no existe en el idioma español. La forma más correcta de utilizar este término sería cifrado.

Ventajas y desventajas

Integridad de la información: la integridad del documento es una protección contra la modificación de los datos en forma intencional o accidental. El emisor protege el documento, incorporándole a ese un valor de control de integridad, que corresponde a un valor único, calculado a partir del contenido del mensaje al momento de su creación. El receptor deberá efectuar el mismo cálculo sobre el documento recibido y comparar el valor calculado con el enviado por el emisor. De coincidir, se concluye que el documento no ha sido modificado durante la transferencia.

Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. Esto se logra mediante la inclusión en el documento transmitido de un valor de autenticación (MAC, Message autentication code). El valor depende tanto del contenido del documento como de la clave secreta en poder del emisor.

No repudio del origen: el no repudio de origen protege al receptor del documento de la negación del emisor de haberlo enviado. Este aspecto de seguridad es más fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje, transformándose en un medio de prueba inequívoco respecto de la responsabilidad del usuario del sistema.

3 formas de encriptación

Para poder Encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes:

Los algoritmos HASH, los simétricos y los asimétricos.

1. Algoritmo HASH:

Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.

2. Criptografía de Clave Secreta o Simétrica

Page 3: U4. qué es seguridad privada y encriptación

Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores.

Los criptosistemas de clave secreta se caracterizan porque la clave de cifrado y la de descifrado es la misma, por tanto la robustez del algoritmo recae en mantener el secreto de la misma.

Sus principales características son:

rápidos y fáciles de implementar clave de cifrado y descifrado son la misma cada par de usuarios tiene que tener una clave secreta compartida una comunicación en la que intervengan múltiples usuarios requiere muchas claves

secretas distintas

Actualmente existen dos métodos de cifrado para criptografía de clave secreta, el cifrado de flujo y el cifrado en bloques.

Cifrado de flujo

El emisor A, con una clave secreta y un algoritmo determinístico (RKG), genera una secuencia binaria (s) cuyos elementos se suman módulo 2 con los correspondientes bits de texto claro m, dando lugar a los bits de texto cifrado c, Esta secuencia (c) es la que se envía a través del canal. En recepción, B, con la misma clave y el mismo algoritmo determinístico, genera la misma secuencia cifrante (s), que se suma modulo 2 con la secuencia cifrada (c) , dando lugar a los bits de texto claro m.

Los tamaños de las claves oscilan entre 120 y 250 bits

Cifrado en bloque

Los cifrados en bloque se componen de cuatro elementos:

Transformación inicial por permutación. Una función criptográfica débil (no compleja) iterada r veces o "vueltas". Transformación final para que las operaciones de encriptación y desencriptación sean

simétricas. Uso de un algoritmo de expansión de claves que tiene como objeto convertir la clave de

usuario, normalmente de longitud limitada entre 32 y 256 bits, en un conjunto de subclaves que puedan estar constituidas por varios cientos de bits en total.

3. Algoritmos Asimétricos (RSA):

Requieren dos Claves, una Privada (única y personal, solo conocida por su dueño) y la otra llamada Pública, ambas relacionadas por una fórmula matemática compleja imposible de reproducir. El concepto de criptografía de clave pública fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar la distribución de claves secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario, ingresando su PIN genera la clave Publica y Privada necesarias. La clave Publica podrá ser distribuida sin ningún inconveniente entre todos los interlocutores. La Privada

Page 4: U4. qué es seguridad privada y encriptación

deberá ser celosamente guardada. Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque el utilizó su Clave Privada. (Abdaleis,2007)

¿Qué es un hacker?

Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término "hackers" trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Page 5: U4. qué es seguridad privada y encriptación
Page 6: U4. qué es seguridad privada y encriptación
Page 7: U4. qué es seguridad privada y encriptación

(M,2013)

Consecuencias de los virus informáticos

Page 8: U4. qué es seguridad privada y encriptación

Todos los virus que se encuentran en nuestro medio pueden llegar a crear serios daños en nuestras computadoras claro que unos mas que otros, por lo que es de suma importancia estar debidamente protegidos por un Antivirus.

Generalmente estos virus entran por medio de Unidades De almacenamiento Móvil conocidas como USB, en la entrada de discos infectados, o al recibir correos electrónicos que solicitan la ejecución de algún archivo.

Las consecuencias que se pueden presentar en los equipos dependerán del tipo de Virus cada uno de ellos tiene las siguientes características:

Auto-Reproducirse para poder obtener copia de ellos mismos sin que el usuario brinde su autorización

Poder para alojarse en algunos programas no necesariamente dentro del que lo portaba.

Dañar disquetes o discos pues tienden a sobrecalentarlos para que estos disminuyan su tiempo de vida.

Memoria RAM Baja

Lentitud en el equipo.

Impiden que se ejecuten ciertos archivos.

Perdida de archivos o bases de datos.

Pueden aparecer archivos extraños que no se encontraban antes del contagio.

Es necesario Reiniciar los equipos a menudo.

Los virus se identifican por ser Software diminutos pues también pueden camuflarse de esta forma es muy difícil de detectar y mas fácil para ellos expenderse en la computadora, estos pueden permanecer cierto tiempo inactivo esperando un evento para la replicación de el mismo.

Dentro de los virus que pueden llegar a perjudicar mas los equipos se encuentran los famosos Troyanos, que su función es obtener la clave de administrador de nuestro sistema y este dirigirlo a otras personas, Crean un nuevo usuario con algún tipo de Privilegio, por lo que seria fácil ingresar al sistema y realizar cualquier tipo de operación.

El Virus llamado Jerusalem, en el día viernes 13 de cualquier mes, borra los archivos que se desean abrir y por lo general se debe reinstalar los archivos borrados.

Es realmente sencillo evitar que nuestros equipos puedan contagiarse basta con la instalación de un antivirus que nos salvara de perder trabajos importantes o inclusive perdidas monetarias (Diez,2011)

Page 9: U4. qué es seguridad privada y encriptación

Bibliografia

Abdaleis, G. (2007, 09). Encriptacion de datos. Encriptdedatos. Obtenido 10, 2016, de http://encripdedatos.blogspot.mx/

M. (2013, 05). Hackers: su actividad, caracteristicas y clasificacion. Maestro de la computacion. Obtenido 10, 2016, de https://www.maestrodelacomputacion.net/hackers-actividad-caracteristicas-clasificacion/

Diez, L. (2011, 07). consecuencias de los virus informaticos. Virus informaticos. Obtenido 10, 2016, de http://lauritha-diez.blogspot.mx/2011/07/consecuencias-de-los-virus-informaticos.html


Encriptación AES

Encriptación AES

Documents
Autoevaluación U4

Autoevaluación U4

Documents
Encriptación y firma digital

Encriptación y firma digital

Software
Compresión y encriptación

Compresión y encriptación

Education
Zoologia U4

Zoologia U4

Documents
La encriptación o cifrado de archivos

La encriptación o cifrado de archivos

Documents
Ingresos u4

Ingresos u4

Documents
Apuntes u4

Apuntes u4

Documents
Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación

Documents
Encriptación y Criptografía

Encriptación y Criptografía

Documents
Programación 3: encriptación

Programación 3: encriptación

Engineering
Algoritmos de Encriptación

Algoritmos de Encriptación

Documents
Confidencialidad y encriptación de la información

Confidencialidad y encriptación de la información

Documents
Roberto Fontanarrosa - Encriptación - Frank Zappa ... · PDF file- Roberto Fontanarrosa - Encriptación - Frank Zappa - Desafío Rapigrama - Búhos - Poesía - Loquitos Distintos

Roberto Fontanarrosa - Encriptación - Frank Zappa ... · PDF file- Roberto Fontanarrosa - Encriptación - Frank Zappa - Desafío Rapigrama - Búhos - Poesía - Loquitos Distintos

Documents
Encriptación de Llave Pública

Encriptación de Llave Pública

Documents
CARTILLA U4

CARTILLA U4

Documents
MÉTODO DE ENCRIPTACIÓN BASADO EN EL ALGORITMO R.S.A

MÉTODO DE ENCRIPTACIÓN BASADO EN EL ALGORITMO R.S.A

Documents
U4 habitatge

U4 habitatge

Documents
Compendio U4

Compendio U4

Documents
Catalogo e-STUDIO555-655-755-855 v2 A4 · n Máxima seguridad en gestión de datos con funciones de control de acceso, impresión privada, encriptación y autenti-cación de usuario

Catalogo e-STUDIO555-655-755-855 v2 A4 · n Máxima seguridad en gestión de datos con funciones de control de acceso, impresión privada, encriptación y autenti-cación de usuario

Documents
Encriptación y Seguridad de Archivos

Encriptación y Seguridad de Archivos

Documents
Actividad U4

Actividad U4

Documents
U4. elasticidad

U4. elasticidad

Documents
Encriptación de Archivo TEFdipres.gob.cl/590/articles-187245_doc_pdf.pdf · Encriptación de Archivo TEF Materia: Modificación de Interoperación entre BancoEstado-SIGFE 2.0 Transaccional

Encriptación de Archivo TEFdipres.gob.cl/590/articles-187245_doc_pdf.pdf · Encriptación de Archivo TEF Materia: Modificación de Interoperación entre BancoEstado-SIGFE 2.0 Transaccional

Documents
U4 - Microcontroladores

U4 - Microcontroladores

Documents
Medidas de seguridad Encriptación de datos sensibles

Medidas de seguridad Encriptación de datos sensibles

Documents
TeSeBaDa - U4

TeSeBaDa - U4

Documents
Sistema de Encriptación con Wavelets y Caos

Sistema de Encriptación con Wavelets y Caos

Documents
U4 - Negociación

U4 - Negociación

Education
U4 grammarpractice1

U4 grammarpractice1

Education