Criptografía

Documento sin título

Criptografía
¿Qué significa cifrar? Aplicar un algoritmo de cifrado determinado junto con una clave, a una determinada información que se quiere transmitir confidencialmente. Dentro del cifrado digital encontramos dos tipos de criptografía: simétrica y asimétrica. En este artículo hablaremos sobre la Criptografía de clave simétrica

El cifrado mediante clave simétrica significa que dos o más usuarios, tienen una única clave secreta, esta clave será la que cifrará y descifrará la información transmitida a través del canal inseguro. Es decir, la clave secreta la deben tener los dos usuarios, y con dicha clave, el usuario A cifrará la información, la mandará a través del canal inseguro, y a continuación el usuario B descifrará esa información con la MISMA clave que ha usado el usuario A.
Para que un algoritmo de clave simétrica sea fiable debe cumplir:
Una vez que el mensaje es cifrado, no se puede obtener la clave de cifrado/descifrado ni tampoco el texto en claro.

Si conocemos el texto en claro y el cifrado, se debe tardar más y gastar más dinero en obtener la clave, que el posible valor derivado de la información sustraída (texto en claro).
El cifrado y la modalidad que se utilizan se seleccionan aleatoriamente entre los cifrados comunes entre los dos servidores. Asegúrese de que todos los sistemas servidor y cliente que participan en la comunicación cifrada tengan cifrados y modalidades en común. El cifrado es más seguro si se incluyen más tipos de cifrado y modalidades entre los que el servidor de bases de datos pueda conmutar. Para obtener información sobre cómo alternar entre cifrados, consulte el apartado Frecuencia de conmutación.
El Estándar de cifrado de datos (DES, del inglés Data Encryption Standard) es un algoritmo criptográfico diseñado para cifrar y descifrar datos utilizando bloques de 8 bytes y una clave de 64 bits.

EL DES triple (DES3) es una variación de en la que se utilizan claves de 64 bits para una clave de 192 bits. DES3 funciona cifrando primer lugar el texto sin formato utilizando los 64 primeros bits de la clave. Después el texto cifrado se descifra utilizando la siguiente parte de la clave. En el paso final, el texto cifrado resultante se vuelve a cifrar utilizando la última parte de la clave.

El Estándar de cifrado avanzado (AES, del inglés Advanced Encryption Standard) es un algoritmo de sustitución utilizado por el gobierno de los Estados Unidos.
Dos modalidades de cifrado son:

Modalidad de bloques, un método de cifrado en el que el mensaje se divide en bloques y el cifrado se realiza individualmente en cada bloque. Puesto que cada bloque tiene, como mínimo, una longitud de 8 bytes, la modalidad de bloques permite la digna aritmética de 64 bits en el algoritmo de cifrado.

Modalidad de secuencia, un método de cifrado en el que se cifra cada byte individualmente. Se considera generalmente una forma de cifrado débil.
Blowfish es un cifrado de bloques que funciona en bloques de datos de 64 bits (8 bytes). Utiliza una clave de tamaño variable, aunque normalmente las claves de 128 bits (16 bytes) se consideran buenas para un cifrado fuerte. Blowfish se puede utilizar en las mismas modalidades que DES.

Importante
No debe especificar cifrados individuales. Por motivos de seguridad, se deben permitir todos los cifrados. Si se descubre un cifrado tiene un punto débil, puede excluirlo.

Utilice la opción allbut para listar los cifrados y las modalidades que se deben excluir. Incluya la lista allbut entre corchetes (<>). La lista puede incluir entradas exclusivas abreviadas. Por ejemplo, bf puede representar bf1, bf2 y bf3. No obstante, si la abreviación es el nombre de un cifrado real, entonces sólo se eliminará ese cifrado. Por lo tanto, des sólo elimina el cifrado DES, pero de elimina des, ede y desx.
Se soportan los siguientes cifrados des, ede y desx.

Algoritmos de cifrado: 

Cifrado

Explicación

Cifrado Blowfish

Explicación

des

DES (clave de 64 bits)

bf1

Blowfish (clave de 64 bits)

ede

DES triple

bf2

Blowfish (clave de 128 bits)

desx

DES ampliado (clave de 128 bits)

bf3

Blowfish (clave de 192 bits)

Importante
El cifrado desx sólo se puede utilizar en modalidad cbc.
Se soportan los siguientes cifrados AES.

Cifrado                      Explicación

Cifrado

Explicación

aes

AES (clave de 128 bits)

aes128

AES (clave de 128 bits)

aes192

AES (clave de 192 bits)

aes256

AES (clave de 256 bits)

Se soportan las siguientes modalidades.

Modalidad

Explicación

ecb

Electronic Code Book

cbc

Cipher Block Chaining

cfb

Cipher Feedback

ofb

Output Feedback

 



Referencias:
https://www.ibm.com/support/knowledgecenter/es/SSGU8G_12.1.0/com.ibm.sec.doc/ids_en_010.htm

https://www.redeszone.net/2010/11/04/criptografia-algoritmos-de-cifrado-de-clave-simetrica/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Acelerar Velocidad de Windows Editando el Regedit

Acelerar Velocidad de Windows Editando el Regedit Debes abrir el registro de Windows ME, para ello pulsa Inicio-Ejecutar, escribe Regedit y pulsa Enter. Busca la siguiente clave en el arbol: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion Luego selecciona la carpeta "Explorer" y agrega un nuevo valor de cadena con el nombre "AlwaysUnloadDll","Valor de la cadena")1 para activar la super velocidad y cero para dejar todo como estaba antes. (El valor de cadena se puede cambiar haciendo doble click sobre ) El hecho de dejar el valor en 1 incrementa la velocidad.
Leer más

FAMILIA ISO 27000

Imagen
Contenido Familia ISO 27000 . 3 Origen . 3 Objetivos . 3 Beneficios . 3 Implantación . 4 ISO/IEC 27000 . 4 ISO/IEC 27001 . 5 Sistemas de Gestión la Seguridad de la Información . 5 Estructura de la norma ISO 27001 . 5 Referencias Normativas . 6 Describe la terminología aplicable a este estándar. 6 ISO/IEC 27002 . 7 La norma tiene el siguiente contenido: 8 ISO/IEC 27004 . 9 ISO/IEC 27005 . 10 ISO/IEC 27006 . 11 El estándar acoge: 12 Esta guía tiene los siguientes fines: 12 ISO/IEC 27008 . 13 ISO/IEC 20009 . 14 Alcance y propósito . 14 ISO/IEC 27011 . 15 ISO/IEC 27012 . 15 ISO/IEC 27013 . 15 Alcance y propósito . 17 Estructura y contenido . 17 Las ventajas de dicha norma son: 18 ISO/IEC 27016 . 19 ISO/IEC 27017 . 19 ISO/IEC 27033 . 20 ISO/IEC 27035 . 21 Seguridad Informática . 23 Seguridad Física . 23 Protección del hardware . 23 Problemas a los que nos enfrentamos: 23 Seguridad lógica . 24 ...
Leer más