Professional Documents
Culture Documents
MDULO IX
INTEGRACION DE LOS MENSAJES Y AUTENTIFICACION DE PUNTOS TERMINALES
NETWORKING
Autor:
LEONEL ARMIJOS
SANTIAGO RAMIREZ
Docente:
Ing. Johnny Tucker
Una vez establecido lo que queremos o requerimos al momento de comunicarse por la red,
muchas empresas adoptan polticas de seguridad, que son un conjunto de reglas, leyes y
prcticas de gestin que tiene por objeto la proteccin. Las propiedades anteriormente
descritas pueden ser implementadas a travs de varios mecanismos, como por ejemplo:
Criptografa
Firma digital
Autentificacin
los puntos terminales. Dentro del tema de la criptografa hay un tema importante: las
funciones hash criptogrficas.
FUNCIONES HASH CRIPTOGRAFAS
Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una
entrada m (mensaje) ya sea un texto, una contrasea o un archivo, una salida alfanumrica
de longitud normalmente fija que representa un resumen de toda la informacin que se le
ha dado s=H(m) (es decir, a partir de los datos de la entrada crea una cadena que solo puede
volverse a crear con esos mismos datos).
De una manera informal, podramos decir que esta propiedad significa que es
computacionalmente impracticable que un intruso sustituya un mensaje protegido
mediante la funcin hash por otro mensaje diferente. Es decir, si (m, H(m)) son el mensaje
y el valor hash de dicho mensaje creado por el emisor, entonces un intruso no puede
generar el contenido de otro mensaje, y, que tenga el mismo valor de hash que el mensaje
original.
Tiene varias aplicaciones, entre ellos est asegurar que no se ha modificado un archivo en
una transmisin, proteger la confidencialidad de una contrasea o firmar digitalmente un
documento.
Entonces las funciones Hash es uno de los tipos de funciones que existen para poder hacer
uso del procedimiento de integracin de mensajes.
Todos los hashes generados con una funcin de hash tienen el mismo tamao, sea
cual sea el mensaje utilizado como entrada.
Dado un mensaje, es fcil y rpido mediante una computadora calcular su hash.
Es imposible reconstruir el mensaje original a partir de su hash.
Es imposible generar un mensaje con un hash determinado.
FIRMA DIGITAL
La firma digital es un mecanismo criptogrfico que permite al receptor con mensaje firmado
digitalmente determinar la entidad de origen de dicho mensaje (autenticacin de origen), y
confirmar que el mensaje no ha sido modificado (integridad en los mensajes).
Al igual que ocurre con las firmas manuscritas, la firma digital se debe realizar de forma que
sean:
Este sistema cifra los mensajes gracias a dos contraseas, una pblica y otra privada,
vinculadas entre s (lo que cifra una, slo puede ser descifrado por la otra).
Toms slo necesita husmear y guardar el mensaje ampliado de Alicia y volver a enviarlo en
algn momento posterior
En otras palabras, Benito no puede estar seguro de si Alicia estaba activa (es decir, se
encontraba realmente al otro extremo de la conexin en ese momento) o si el mensaje
recibido es una grabacin que alguien est reproduciendo.
Alice y Bob ya comparten una clave secreta compartida kAB (no en la red).
El principio de trabajo de los protocolos de autenticacin se denomina desaforespuesta.
Los protocolos de desafo respuesta usan una sola vez un nmero aleatorio y lo
conocen como nonces.
Desgraciadamente estos protocolos no son seguros porque Trudy puede vencer este
protocolo con lo que se conoce como ataque de reflexin.
REFERENCIAS