PROTOCOLOS

CRIPTOGRFICOS
Que es protocolo criptogrficos?

Son los algoritmos distribuidos que

constan de una secuencia de pasos
o etapas que tienen que ser
realizados por dos o mas entidades
para alcanzar unos determinados
objetivos de seguridad.
Los protocolos SSL ( Secure Sockets
Layer ) y TLS
El protocolo SSL fue desarrollado por la empresa
Netscape en 1994 para garantizar la seguridad en el
intercambio de datos entre un navegador y un servidor
web siendo en la actualidad el mas utilizado para
realizar transacciones comerciales en internet.
Por su parte TLS(Transport Layer Security) es una nueva
propuesta que nace como una evolucin de SSL3.0.
Tanto SSL como TLS son protocolos de nivel transporte
por lo que podran ser utilizados para el cifrado de
protocolos de aplicacin como Telnet, FTP.
EL ESQUEMA DE FUNCIONAMIENTO DE
SSL
Se produce un intercambio inicial de clave publicas
entre cliente y servidor utilizando para ello certificados
digitales. Tanto el navegador como el servidor se
encargan de comprobar la validez de los certificados
digitales.
Se negocian los parmetros del protocolo de cifrado
simtrico que se va emplear en la sesin.
Se genera una clave privada de cifrado simtrico para
la sesin.
Se intercambia de forma segura la clave privada
mediante un algoritmo de cifrado asimtrica como RSA,
utilizando para ello la clave publica del servidor web
Protocolo S-HTTP(Secure Hypertext
Transport Protocol)
S-HTTP es un protocolo que fue diseado para
proporcionar seguridad en las aplicaciones basadas en
el Word Wide Web. Este protocolo acta a nivel de
aplicacin cifrando los mensajes intercambiados entre
el navegador y el servidor web.
El protocolo Set (Secure electronic
Transaction )
Este protocolo fue desarrollado en 1996 por VISA Y
MASTERCARD con el apoyo importantes empresas
como IBM Microsoft, Netscape, RSA, para dar soporte a
las transacciones electrnica.
El protocolo SET ofreca una solucin bastante
adecuada para realizacin de transacciones seguras
en internet ya que:
Permite autenticar a todas las partes que intervienen
(no solo al vendedor como en el caso de SSL)
 El vendedor no tenia acceso a la informacin de la
tarjeta de crdito del cliente.
Las entidades financieras no tenan acceso a los datos
de la compra ya que solamente se encargan de
autorizar la transaccin a partir de los datos de la
tarjeta de crdito.
En cada transaccin a travs de set intervenan por lo
tanto seis entidades distintas: el comprador, vendedor,
la entidad financiera del comprador (emisor de la
tarjeta), la entidad financiera del vendedor, la pasarela
de pago y la autoridad de Certificacin: su papel
resulta fundamental para garantizar la identidad de
todos los dems usuarios.
Esquema de funcionamiento del
protocolo

Autorizacin del cambio

comprador vendedor

autorizacin

informacin transaccin

crdito

Instituto Instituto
financiero financiero
Protocolo SSH

El Protocolo SSH permite establecer una conexin

segura a maquinas remotas con autenticacin mutua
robusta cifrando los datos transmitidos.
Este protocolo utiliza un proceso seguro de
autenticacin del usuario (ya que no se envan las
contraseas al servidor sin cifrar), permitiendo ejecutar
comandos y copiar ficheros desde y hacia maquinas
remotas de forma segura.
El protocolo consta de tres bloqueos
Nivel de Transporte (sobre TCP/IP), que se encarga de la
autenticacin del servidor del establecimiento de un
canal cifrado para garantizar la confidencialidad de la
comunicacin de la comprobacin de la integridad de
los mensajes.
Nivel de autenticacin del usuario, ofreciendo varios
mecanismos de autenticacin: Autenticacin basada
en un algoritmo de clave publica, de modo que la
autenticacin del usuario se establece en base a la
posesin de la clave privada correspondiente a una
clave publica.
Nivel de sesin: responsable de la asignacin de
identificadores de sesin los cuales permiten
multiplexear varias comunicaciones distintas a travs de
un mismo tnel cifrado.
ALGORITMOS CIFRADOS
Qu significa cifrar?

Aplicar un algoritmo de cifrado determinado junto con una

clave, a una determinada informacin que se quiere transmitir
confidencialmente.
Dentro del cifrado digital encontramos dos tipos de
criptografa: simtrica y asimtrica.
Cifrado asimtrico
La criptografa asimtrica es el mtodo criptogrfico que usa un
par de claves para el envo de mensajes.
Si el remitente usa la clave pblica del destinatario para cifrar el
mensaje, una vez cifrado, slo la clave privada del destinatario
podr descifrar este mensaje, ya que es el nico que la conoce.
Por tanto se logra la confidencialidad del envo del mensaje, nadie
salvo el destinatario puede descifrarlo.
Seguridad: clave pblica para medir la seguridad. En un ataque de
fuerza bruta sobre un cifrado simtrico con una clave del tamao
de 80 bits, el atacante debe probar hasta 280-1 claves para
encontrar la clave correcta. En un ataque de fuerza bruta sobre un
cifrado de clave pblica con una clave del tamao de 512 bits, el
atacante debe factorizar un nmero compuesto codificado en 512
bits (hasta 155 dgitos decimales). La cantidad de trabajo para el
atacante ser diferente dependiendo del cifrado que est
atacando. Mientras 128 bits son suficientes para cifrados simtricos,
dada la tecnologa de factorizacin de hoy en da, se recomienda
el uso de claves pblicas de 1024 bits para la mayora de los casos.
Grafica de criptografa asimtrica
Cifrado simtrico
DES
Data Encryption Standard (DES) es un algoritmo de cifrado, es
decir, un mtodo para cifrar informacin, escogido como FIPS en
los Estados Unidos en 1976, y cuyo uso se ha propagado
ampliamente por todo el mundo. El algoritmo fue controvertido al
principio, con algunos elementos de diseo clasificados, una
longitud de clave relativamente corta.

Hoy en da, DES se considera inseguro para muchas aplicaciones.

Esto se debe principalmente a que el tamao de clave de 56 bits
es corto; las claves de DES se han roto en menos de 24 horas.
Existen tambin resultados analticos que demuestran debilidades
tericas en su cifrado, aunque son inviables en la prctica. Se cree
que el algoritmo es seguro en la prctica en su variante de Triple
DES, aunque existan ataques tericos.
Ejemplo de criptografa simtrica
Criptografa hibrida
Criptografa hbrida
Este sistema es la unin de las ventajas de los dos anteriores, ya que el
problema de ambos sistemas criptogrficos es que el simtrico es inseguro y el
asimtrico es lento.
Es el sistema de cifrado que usa tanto los sistemas de clave simtrica como el
de clave asimtrica. Funciona mediante el cifrado de clave pblica para
compartir una clave para el cifrado simtrico. En cada mensaje, la clave
simtrica utilizada es diferente por lo que si un atacante pudiera descubrir la
clave simtrica, solo le valdra para ese mensaje y no para los restantes. Tanto
PGP como GnuPG usan sistemas de cifrado hbridos. La clave simtrica es
cifrada con la clave pblica, y el mensaje saliente es cifrado con la clave
simtrica, todo combinado automticamente en un slo paquete. El
destinatario usa su clave privada para descifrar la clave simtrica y acto
seguido usa la clave simtrica para descifrar el mensaje.
Usa la criptografa asimtrica slo para el inicio de la sesin, cuando hay que
generar un canal seguro donde aordar la clave simtrica. La criptografa
simtria se usa durante la transmisin, usando la clave simtrica acordada
antes, en el inicio de sesin.
Proceso de Criptografa hibrida