Criptografía

Los algoritmos asimétricos utilizan pares de claves. Uno se utiliza para el cifrado y el otro para el descifrado. La clave de descifrado generalmente se mantiene en secreto, por lo que se denomina «clave privada», mientras que la clave de cifrado se transmite a todos los que deseen enviar mensajes cifrados, por lo que se denomina «clave pública». Cualquiera que tenga la clave pública puede enviar mensajes cifrados al propietario de la clave secreta. La clave secreta no se puede reconstruir a partir de la clave pública. La idea de los algoritmos asimétricos fue publicada por primera vez en 1976 por Diffie y Hellmann.

Intercambio de claves Diffie-Hellman

El intercambio de claves Diffie-Hellman (D-H) es un método específico de intercambio de claves. Es uno de los primeros ejemplos prácticos de intercambio de claves implementado en el campo de la criptografía. El método de intercambio de claves Diffie-Hellman permite que dos partes que no se conocen previamente establezcan conjuntamente una clave secreta compartida a través de un canal de comunicaciones inseguro. Esta clave se puede usar para cifrar comunicaciones posteriores mediante un cifrado de clave simétrica. Es un tipo de intercambio de claves.

Aunque el acuerdo de clave Diffie-Hellman en sí mismo es un protocolo de acuerdo de clave anónimo (no autenticado), proporciona la base para una variedad de protocolos autenticados y se utiliza para proporcionar confidencialidad directa perfecta en los modos efímeros de Transport Layer Security (denominados EDH o DHE dependiendo del conjunto de cifrado).

Conceptos básicos en la encriptación con clave asimétrica

Análisis Criptográfico

El objetivo del criptoanálisis es encontrar alguna debilidad o inseguridad en un esquema criptográfico, permitiendo así su subversión o evasión.

Es un error común pensar que todos los métodos de encriptación se pueden descifrar. En relación con su trabajo en la Segunda Guerra Mundial en Bell Labs, Claude Shannon demostró que el cifrado del bloc de notas de un solo uso es indescifrable, siempre que el material clave sea verdaderamente aleatorio, nunca se reutilice, se mantenga en secreto para todos los posibles atacantes y tenga una longitud igual o mayor que la del mensaje.

La mayoría de los cifrados, además del bloc de notas de un solo uso, se pueden descifrar con suficiente esfuerzo computacional mediante un ataque de fuerza bruta, pero la cantidad de esfuerzo necesario puede depender exponencialmente del tamaño de la clave, en comparación con el esfuerzo necesario para usar el cifrado. En tales casos, se podría lograr una seguridad efectiva si se demuestra que el esfuerzo requerido (es decir, el «factor de trabajo», en términos de Shannon) está más allá de la capacidad de cualquier adversario.

Esto significa que se debe demostrar que no se puede encontrar ningún método eficiente (a diferencia del método de fuerza bruta que requiere mucho tiempo) para descifrar el cifrado.

Dado que actualmente no se puede hacer tal demostración, a partir de hoy, el bloc de notas de un solo uso sigue siendo el único cifrado teóricamente indescifrable.

Tipos de Ataques en Criptografía

Cifrado de disco

El cifrado de disco funciona de manera similar al cifrado de mensajes de texto. Con el uso de un programa de encriptación para su disco, puede salvaguardar toda la información grabada en el disco y evitar que caiga en las manos equivocadas.

El cifrado de discos es increíblemente útil siempre y cuando necesite enviar información confidencial por correo.

Ataques RSA:

• Brute forcing RSA Factoring
• Esoteric attack
• Chosen ciphertext attack
• Low encryption exponent attack
• Error analysis

MD5

MD5 (Message-Digest Algorithm 5) es una función hash criptográfica ampliamente utilizada con un valor hash de 128 bits.

MD5 se ha empleado en una amplia variedad de aplicaciones de seguridad y también se usa comúnmente para verificar la integridad de los archivos. Sin embargo, se ha demostrado que MD5 no es resistente a colisiones.

MD5 no es adecuado para aplicaciones como certificados SSL o firmas digitales que dependen de esta propiedad.

Un hash MD5 generalmente se expresa como un número hexadecimal de 32 dígitos.

SSH (Secure Shell)

El programa, SSH (Secure Shell), es un reemplazo seguro para telnet y las utilidades r de Berkeley (rlogin, rsh, rcp y rdist).

Proporciona un canal encriptado para iniciar sesión en otra computadora a través de una red, ejecutar comandos en una computadora remota y mover archivos de una computadora a otra.

SSH proporciona una sólida autenticación de host a host y de usuario, así como comunicaciones cifradas seguras a través de una Internet insegura. SSH2 es una versión más segura, eficiente y portátil de SSH que incluye SFTP, un FTP con un tunel SSH2.