Criptografía

Documento sin título

Criptografía
¿Qué significa cifrar? Aplicar un algoritmo de cifrado determinado junto con una clave, a una determinada información que se quiere transmitir confidencialmente. Dentro del cifrado digital encontramos dos tipos de criptografía: simétrica y asimétrica. En este artículo hablaremos sobre la Criptografía de clave simétrica

El cifrado mediante clave simétrica significa que dos o más usuarios, tienen una única clave secreta, esta clave será la que cifrará y descifrará la información transmitida a través del canal inseguro. Es decir, la clave secreta la deben tener los dos usuarios, y con dicha clave, el usuario A cifrará la información, la mandará a través del canal inseguro, y a continuación el usuario B descifrará esa información con la MISMA clave que ha usado el usuario A.
Para que un algoritmo de clave simétrica sea fiable debe cumplir:
Una vez que el mensaje es cifrado, no se puede obtener la clave de cifrado/descifrado ni tampoco el texto en claro.

Si conocemos el texto en claro y el cifrado, se debe tardar más y gastar más dinero en obtener la clave, que el posible valor derivado de la información sustraída (texto en claro).
El cifrado y la modalidad que se utilizan se seleccionan aleatoriamente entre los cifrados comunes entre los dos servidores. Asegúrese de que todos los sistemas servidor y cliente que participan en la comunicación cifrada tengan cifrados y modalidades en común. El cifrado es más seguro si se incluyen más tipos de cifrado y modalidades entre los que el servidor de bases de datos pueda conmutar. Para obtener información sobre cómo alternar entre cifrados, consulte el apartado Frecuencia de conmutación.
El Estándar de cifrado de datos (DES, del inglés Data Encryption Standard) es un algoritmo criptográfico diseñado para cifrar y descifrar datos utilizando bloques de 8 bytes y una clave de 64 bits.

EL DES triple (DES3) es una variación de en la que se utilizan claves de 64 bits para una clave de 192 bits. DES3 funciona cifrando primer lugar el texto sin formato utilizando los 64 primeros bits de la clave. Después el texto cifrado se descifra utilizando la siguiente parte de la clave. En el paso final, el texto cifrado resultante se vuelve a cifrar utilizando la última parte de la clave.

El Estándar de cifrado avanzado (AES, del inglés Advanced Encryption Standard) es un algoritmo de sustitución utilizado por el gobierno de los Estados Unidos.
Dos modalidades de cifrado son:

Modalidad de bloques, un método de cifrado en el que el mensaje se divide en bloques y el cifrado se realiza individualmente en cada bloque. Puesto que cada bloque tiene, como mínimo, una longitud de 8 bytes, la modalidad de bloques permite la digna aritmética de 64 bits en el algoritmo de cifrado.

Modalidad de secuencia, un método de cifrado en el que se cifra cada byte individualmente. Se considera generalmente una forma de cifrado débil.
Blowfish es un cifrado de bloques que funciona en bloques de datos de 64 bits (8 bytes). Utiliza una clave de tamaño variable, aunque normalmente las claves de 128 bits (16 bytes) se consideran buenas para un cifrado fuerte. Blowfish se puede utilizar en las mismas modalidades que DES.

Importante
No debe especificar cifrados individuales. Por motivos de seguridad, se deben permitir todos los cifrados. Si se descubre un cifrado tiene un punto débil, puede excluirlo.

Utilice la opción allbut para listar los cifrados y las modalidades que se deben excluir. Incluya la lista allbut entre corchetes (<>). La lista puede incluir entradas exclusivas abreviadas. Por ejemplo, bf puede representar bf1, bf2 y bf3. No obstante, si la abreviación es el nombre de un cifrado real, entonces sólo se eliminará ese cifrado. Por lo tanto, des sólo elimina el cifrado DES, pero de elimina des, ede y desx.
Se soportan los siguientes cifrados des, ede y desx.

Algoritmos de cifrado: 

Cifrado

Explicación

Cifrado Blowfish

Explicación

des

DES (clave de 64 bits)

bf1

Blowfish (clave de 64 bits)

ede

DES triple

bf2

Blowfish (clave de 128 bits)

desx

DES ampliado (clave de 128 bits)

bf3

Blowfish (clave de 192 bits)

Importante
El cifrado desx sólo se puede utilizar en modalidad cbc.
Se soportan los siguientes cifrados AES.

Cifrado                      Explicación

Cifrado

Explicación

aes

AES (clave de 128 bits)

aes128

AES (clave de 128 bits)

aes192

AES (clave de 192 bits)

aes256

AES (clave de 256 bits)

Se soportan las siguientes modalidades.

Modalidad

Explicación

ecb

Electronic Code Book

cbc

Cipher Block Chaining

cfb

Cipher Feedback

ofb

Output Feedback

 



Referencias:
https://www.ibm.com/support/knowledgecenter/es/SSGU8G_12.1.0/com.ibm.sec.doc/ids_en_010.htm

https://www.redeszone.net/2010/11/04/criptografia-algoritmos-de-cifrado-de-clave-simetrica/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Mapear un Sftp a unidad a una unidad de disco

Imagen
SFTP Net Drive 2017 El software libre a veces puede ser inseguro y peligroso por muchas razones, desde la inexperiencia del desarrollador, la falta de habilidad en la seguridad, hasta la intención maliciosa. Al igual que todos nuestros productos, SFTP Net Drive se construye con la seguridad como una prioridad. Queremos asegurarnos de que está utilizando el software más seguro posible y hacerlo libre elimina el precio como un factor en su decisión. Fuente: http://www.sftpnetdrive.com/#key_features Descarga Gratuita: http://www.sftpnetdrive.com/download-thanks Mapear un Sftp a unidad a una unidad de disco( win-sshfs ) win-sshfs está disponible para Windows XP, Vista y 7, tanto para 32 como para 64 bit. Está basado en el framework .NET 4.0 y depende de la librería Dokan 0.6.0. El único problema con esta herramienta es que el proyecto está un tanto abandonado (ya que no se han liberado nuevas versiones desde mayo de 2012), pero es utilizado por mucha gente, pues ...
Leer más

Ventajas y desventajas de la criptografía de clave simétrica

Imagen
Documento sin título Definición de Criptografía.  La palabra criptografía proviene del griego “criptos” que significa “oculto” y “grafe” de escritura que alude textualmente a la “escritura oculta”. La criptografía es la ciencia que resguarda documentos y datos que actúa a través del uso de las cifras o códigos para escribir algo secreto en documentos y datos que se aplica a la información que circulan en las redes locales o en internet. Los romanos utilizaban códigos para guardar sus ideas y proyectos de guerra de aquellos que no lo conocían y lo hicieron con el propósito de que los entes que conocían el significado del código interpretan el mensaje oculto. Ventajas de la criptografía de clave simétrica La criptografía de clave simétrica tiene varios beneficios. Este tipo de cifrado es muy fácil de usar. Además...
Leer más

Limpiar y Reducir el Log de Transacciones SQL Server

Limpiar y Reducir el Log de Transacciones SQL Server Script de Ejemplo que permite limpiar y reducir el log de transacciones de una base de datos, no es posible limpiar el log sin realizar primero un backup del log, realizaremos nuestro ejemplo con una base de datos a la que llamaremos PrimaveraNew –Para Limpiar el Log de Transacciones es necesario realizar un Backup del Log Backup log PrimaveraNeW to disk  =‘C:\test\BackupLog.bak’ –Una vez hecho el backup consultamos el nombre lógico de los archivos del log sp_helpdb PrimaveraNeW  Antes de truncar el log cambiamos el modelo de recuperación a SIMPLE. ALTER DATABASE PrimaveraNeW SET RECOVERY SIMPLE; GO –Reducimos el log de transacciones a  1 MB. DBCC SHRINKFILE(PrimaveraNeW_Log, 1); GO — Cambiamos nuevamente el modelo de recuperación a Completo. ALTER DATABASE PrimaveraNeW SET RECOVERY...
Leer más