Máis vistos

Máis vistos

Comentado por : CeMIT Cuntis martes, 22 de novembro de 2016


A criptografía (do grego kryptos "esconder" e graphein "escribir"), é unha técnica que converte un  documento  orixinal  (texto  en claro) nun criptograma
cyphertext,  cuxo  contido corresponde  ao  anterior, pero  só  é  accesible  por parte  de  persoas autorizadas.

As  técnicas  criptográficas  úsanse  para ocultar  a  mensaxe  dun  emisor (cifrar ou encriptar) e mandala por unha canle para que só o receptor autorizado poida ler a mensaxe orixinal auténtica "escondida" (descifrar ou desencriptar ). 

 De  orixe  militar  (ENIGMA na 2ª Guerra Mundial ),  industrial  e  comercial  (DES  en 1976) e no mundo TIC (RSA en 1978).

É a arte de escribir con clave secreta ou dun modo enigmático e técnicas de alteración de mensaxes para evitar a obtención de información por parte de persoas non autorizadas.

Un  bo  sistema de  cifrado  pon  toda  a seguridade na clave e  ningunha  no  algoritmo:  coñecer  o algoritmo sen coñecer a clave non debe supoñer ningunha vantaxe.


As técnicas criptográficas clasifícanse en simétricas e asimétricas.


Criptografía simétrica ou de clave secreta

A clave que  se emprega  para cifrar é a mesma que para descifrar
(a  clave  será  específica para cada comunicación).

ventaxas:
  o  algoritmo  é  moi  rápido; polo  que o  tamaño  da  clave  é  polo  tanto  a  complexidade para descifralo pode ser moi longa (máis de 128 bits)

desventaxas:
 hai  que acordar  a  clave  que  se  vai  utilizar  (problemas  de  autentificar  a  emisor  e  ao receptor  cando  este  é  descoñecido  e/ou  de  intercepción  por  unha  persoa  intermedia (man  in  the middle) cando  se manda  por  unha  canle  insegura:
se  a  clave  é  descuberta  comprométese  a autenticidade  e  o  non  repudio);  o  número  de  claves  que  hai  que  xestionar  (cada  posible  emisor acordará unha clave distinta con cada unha das persoas destinatarias).
Tampouco pode garantir o non  repudio  xa  que a  clave  é  compartida,  cando  menos, entre  o  emisor  e  o  receptor  e calquera deles podería suplantar ao outro.


DES (Data Encryption Standard) foi un coñecido sistema de criptografía simétrica que evolucionou a 3DES (Triple DES)             RC5 (Rivest Cipher)       AES (Advanced Encryption Standard)

Blowfish (sen patente)               IDEA(International Data Encryption Algorithm)

Criptografía asimétrica ou de clave pública

Usa dúas claves para o envío de mensaxes.
As dúas claves pertencen a cada persoa . Unha clave é privada (o  propietario  debe  gardala  en  segredo)  a  outra  clave  é pública (pode  ser  coñecida  por calquera  outra  persoa).  Aínda  que  as  dúas  son  complementarias,  é  algorítmicamente imposible deducir  unha  da  outra.
O  interesante  do  sistema  é  que  unha  mensaxe cifrada  con  unha  das claves, só pode ser descifrada coa outra.
Deste xeito pódese conseguir a autenticación do emisor e/ou a autenticación do receptor

AUTENTICACIÓN  E  NON  REPUDIO:

Se  o  emisor  usa  a  súa  clave  privada  para  cifrar  a mensaxe,  calquera  pode descifrala  utilizando  a  súa  clave  pública,  pero  sabemos  que  só puido ser  o  emisor,  como  titular  da  súa  clave  privada,  quen  a  puido  mandar.  Esta  idea  é  a  base  da sinatura  dixital dunha  mensaxe  (úsase  tamén  o  nome  sinatura  electrónica).

CONFIDENCIALIDADE OU PRIVACIDADE:

Se o remitente usa a clave pública do destinatario para cifrar a mensaxe, só este, coa súa clave privada poderá descifrala



Clave

Cifrar mensaxe
Pública
Receptor
Descifrar mensaxe
Privada
Receptor
Asinar mensaxe
Privada
Emisor
Verificar mensaxe asinada
Pública
Emisor

ventaxas
non é necesario que o remitente e o destinatario se poñan de acordo na clave a empregar;
só se necesitan un par de claves por persoa


desventaxas
para  resultar  segura,  as  claves  teñen  que  ser  de  moita  lonxitude  (máis  de  1024  bits polo que o algoritmo de cifrado / descifrado é moi lento (gran capacidade de proceso de cálculo xa que se basea en operacións moi complexas como, por exemplo, a potenciación modular)

Criptografía híbrida

O  intercambio  de mensaxes nunha  comunicación  faise  mediante  cifrado
simétrico usando  unha clave que se acordou previamente empregando cifrado
asimétrico.
Por  exemplo,  o estándar  SSL(Secure  Socket  Layer)  que se  emprega  nas páxinas https:// e  nas VPNs funciona  establecendo  ao  inicio  da  sesión  unha  clave que  se  transmite  por  criptografía asimétrica  (asegurando  a autenticidade  e  a confidencialidade)  e  empregando  logo  dita  clave  para
transmitir  as  mensaxes  cifradas  por  criptografía  simétrica  (moito  máis  rápida).  
A  clave  só  é  válida para  unha  sesión  (mentres non  se  produza  a  desconexión).  Isto  crea  un túnel (un  canal  de comunicación encriptado seguro dentro dunha rede non controlada) como é o caso de Internet.

Outro exemplo sería o sobre dixital. A partir dun documento confidencial e dunha clave secreta xerada aleatoriamente,  obtense  un  documento  cifrado  por  criptografía  simétrica.  A  mesma  clave  anterior, cífrase asimétricamente coa clave pública do(s) destinatario(s). Empaquétanse ambas cousas, dando lugar a un conxunto que é o sobre dixital que se envía ao(s) destinatario(s). Este(s) descifra(n),  en  primeiro  lugar,  a  clave  secreta  coa  súa  clave  privada  e  logo  coa  clave  secreta revelada, desencripta(n) o documento cifrado, obtendo o orixinal.



introducción á criptografía                   o cifrado dixital               criptografía de clave pública


¿criptografía despois do gato?                     google experimenta coa criptografía postcuántica

Arte de espiar e cómo vencer ao teu enemigo               sustraer información de discos encriptados


CRYPTII - encriptar e desencriptar                                            Scytale



Cifrado César


o cifrado de César
                                                                cifra e descifra mensaxe codificado co método César
cifrado César                códigos



Encriptar

aplicacións para cifrar en Windows                     ¿para qué serve? 

BitLocker - Windows            cómo usar                   guía

Cryptkeeper ten un bug                    eCryptfs


contrasinal a disco duro externo con windows 

establecer contrasinal a cartafol con 7-ZIP             protexer arquivos en Windows

Tipos de cifrado  - OSI       cómo protexen os nosos datos

sistemas de cifrado      Android        cómo protexer WiFI          SHA1 non é seguro

WiFi

WhatsApp            WhatsApp Telegram          móbiles         móbiles cifrados           

Ferramentas en liña


AES          AES encryption                  cifrar online             encriptar online

cmd5               encrypter                secret messages   


Cifrado de arquivos

No noso equipo podemos establecer diferentes niveis de seguridade, protexendo o dispositivo, as súas comunicacións, cartafoles ou particións ou mesmo arquivos individuais. Na mesma liña pode ser necesario que cando traslademos información nun pendrive USB ou a envíemos por correo electrónico, queiramos ou nos vexamos obrigados por lei a cifrar o contido de determinados arquivos para que vaian protexidos e se o USB ou o correo electrónico chega a malas mans, non poida acceder á información directamente, senón que precise dun contrasinal de acceso.
As utilidades de cifrado de arquivos permítennos cifrar a información para facer que non se poida ler sen unha contrasinal mestra. Algunhas utilidades sinxelas que nos permitirán realizar esta operación son as seguintes:

BitLocker. Ferramenta incluída por defecto nas versións profesionais de Windows. Permite cifrar a unidade onde se atope instalado o sistema operativo, unidades extraíbles e pendrives USB. Para empregala a título local pode ser suficiente, aínda que para enviar arquivos ou compartilos con outras persoas, ou se queremos un nivel de seguridade máis alto pode ser máis recomendable recorrer a outras ferramentas.

7-ZIP. Realmente esta utilidade é un compresor de arquivos, pero ao gardalos no arquivo comprimido permite protexelos cun algoritmo de encriptación bastante seguro. Ao ser unha ferramenta multiplataforma e gratuíta resulta ideal para cifrar arquivos que imos enviar por correo electrónico ou compartir entre diferentes dispositivos ou con outras persoas. 


Veracrypt. Utilizado para encriptación de particións de disco que funciona ademais para a maioría de sistemas operativos. Consume máis recursos á hora de acceder á información. O seu funcionamento consiste en crear un contedor ou caixa forte e nel engadir arquivos ou carpetas. Ese contedor, que non deixa de ser un arquivo cifrado, pode gardarse nun pendrive USB ou enviarse por correo electrónico. 




Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © Ciberseguridade - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -