• Métodos de sustitución: (generar confusión)
  
  
  1. Monoalfabéticos: Este algorítmo criptográfico no modifica el mensaje, sino que establece una una correspondencia con otro alfabeto, que será la clave del cifrado.
     
     • CESAR
       Cesar hace el cifrado más sencillo posible:

         A  B  C  D  E  F  G  H  I  J  K  .......  Z
         D  E  F  G  H  I  J  K  L  M  N  .......  C      c = m + k
       

       Es un desplazamiento rotatorio.
       El caso más general del CESAR es: c = k₁m + k₂, se obtiene un desplazamiento más complicado. No es necesario que sea un desplazamiento determinado, podemos utilizar una tabla que hayamos prefabricado previamente. El problema de estos métodos es que dado un número siempre se obtiene el mismo código de salida, entonces si hacemos un análisis probabilístico la probabilidad de entrada será siempre la misma que la de salida.Para eliminar este problema, se pueden utilizar tablas diferentes, por ejemplo en función del orden de posición del carácter en el mensaje.
     
     
  2. El caracter i-ésimo se obtiene desplazando la clave i-ésima.

     				ci = mi + kk mod n    

     el caracter de frecuencias no va a dar lo mismo.
     
     
  3. Métodos de dispesión: Se obtiene utilizando sistemas de cifrado en el que se provocan permutaciones más o menos sofisticadas dentro del texto. Podemos hacer una transposición por columnas Un algoritmo criptográfico solo puede hacer una pasada, y los datos son strings, entonces no hay manera de implementarlo en un programa.
     
     Algoritmos simétricos:
     • por bloque
     • por secuencia
       • DES
         El algoritmo des, es un algoritmo que trabaja con bloques de 8 bytes y las llaves son de 8 bytes. Se utiliza el bit de paridad que nos sirve para la corrección de errores, tiene un bit de paridad cada 8, y la capa efectiva tiene 56 bits realmente. El des cumple la propiedad de que el conocimiento del texto cifrado no nos aporta ninguna información sobre el texto original. También cumple una propiedad implementativa, se puede implementar a través de puertas lógicas, para poder introducirlo en sistemas des exclusivos.
       • CBC
         (modo de cifrado encadenado)
       
       
       Es el modelo por defecto de los "modelos" criptográficos por bloques
       se aplica el des para cada carcacter.
       La información que nosotros introducimos no se modifica, solo se hace el XOR con Ci.
       
  
  
  Funcionamiento del DES:
  

  Cada bloque se divide en dos, luego se hacen operaciones y se cambian de lado, la izquierda a la derecha y viceversa. Uno de los métodos es hacer esto 16 veces, con 16 llaves distintas para cada 8 bits. Conseguimos un sistema complejo porque le da muchas vueltas
  Red de Feistel:
  Para descifrarlo, se realiza la misma operación que al cifrarlo, pero se invierten los papeles de la R y la L.
  
  Por último se aplica la función f:
  f se compone de dos partes, trata de dar confusión a traves de sustituciones y la dispersión a traves de sustituciones.
  

  (tabla de sustitución)  SS-Box	
  			(m menor que n)
  			 n bitsS-Boxm bits
  
  

  El des ultiliza 8 cajas de 6x4.
  
  Proceso de expansión
  

Los algoritmos de cifrado simétrico presentan algunas ventajas e inconvenientes. Como ventajas tenemos que es un algoritmo rápido y fácil de implementar, por contra es dificil trabajar en un sistema abierto. Aunque para solucionar este problema existe lo que conocemos como algoritmo de cifrado de llave pública..

Nota importante: En el algoritmo de cifrado de llave pública tenemos dos llaves, una publica y otra privada, lo que se cifra con una llave se descifra con la otra y SOLO con la otra, de una no se puede obtener la otra.

Sistema reversible(RSA)

El objetivo fundamental de este sistema es conseguir el secreto y la autenticidad, para ello se aplican las formulas que se muestran arriva, de la siguiente manera:

Vemos como funciona, siendo A y B dos individuos y K_A la llave privada de A y P_A la llave publica y lo mismo para B. (no lo podrá leer nadie)
(solo A ha podido enviar ese mensaje)

Lo mejor es primero firmar y después cifrar, c=Ep_A(Ek_A(m)) >>>>> m= Dp_A(Dk_B(c)), así de fuera hacía dentro, se que el mensaje es para mi y se que es auténtico.
Inconveniente: Los algoritmos de cifrado de llave pública son mucho más lentos que los de llave privada, por lo tanto es inviable.
Solución: Se genera un número aleatorio S (que hará de llave) será muy grande (muchos bits) y se mantiene en secreto, entonces se cifran con DES con la llave S el mensaje, y se envía el mensaje junto con la llave S cifrada con el algoritmo simétrico.

Problema: ¿Que ocurre si la persona que recibe el mensaje no tiene ningún método de criptografía?, en principio no lo podra descifrar.
Solución:

Función resumen:

Es una función no inyectiva, es decir que no tiene inversa, que dado un mensaje cualquiera el resultado de aplicarle la función de resumes es una cadena de longitud fija (función hash).

Propiedes de la función hash:

1. Una función ligeramente distinta produce una salida totalmente diferente.
2. Dado un resultado de la función es imposible construir una cadena de entrada que represente ese hash.

En la práctica hay dos modelos de función hash:

• md5: message digest 5
• sha1: signature hash algoritm 1

Además de lo dicho tenemos una variación, la cual utiliza además de la función resumen, una password, se llama MAC.
    Ventajas:
        1. Es más rápido
        2. La persona que la recibe lee el mensaje sin ningún problema, viene el mensaje y al final la firma.

Pero seguimos teniendo un problema, como sabemos que la llave pública es de quien dice ser.
Tenemos dos soluciones:

1. Soluciones horizontales: Consiste en que se de la llave en mano, comunicación directa o comunicación entre personas conocidas(amigos). Para asegurarnos que la llave es de otro es válida, firmamos con su llave privada la llave pública del tercero, entonces nos la envía. Se establecen los niveles de confianza.
2. Soluciones verticales: Consiste en el proceso de un tercero de confianza, en este caso este tercero esta en un nivel superior (notario). Aceptamos a todos aquellos que nos garantiza el notario.
       Certificado: objeto que relaciona una llave publica con una descripción. El cerificado va siempre firmado y es lo mismo que una llave pública más datos, todo esto firmado por un notario.
   
   En la práctica se ha acogido al estándar X509, estándar de certificación de la llave pública.
   

Implementación de X509: (muy relacionado con RSA)
    PKC7

¿Que y como es un certificado X509?

Se describen mediante un lenguaje de una estructura de datos, el lenguaje utilizado es ASN.1 (es un mensaje muy genérico).
Subject
Issuer
FI-FF
nºserie
llave pública
tensiones
firma

¿Como se obtiene un certificado?

• PKCS12: Se nos envía por un paquete que es delicado porque contiene la llave pública y la privada. Este paquete se protege con una password.
  Problema: la autoridad certificadora conocería la llave privada.
  Solución: nosotros mismos podemos generar un certificado. Contiene:
  • datos personales
  • llave pública
  • firma (por la llave privada)
  Una vez obtenido el par de llaves el certificado va a la basura.
  
  
• PKCS10: contenedor de petición unicamente.
  

¿Qué formato tiene el certificado?

Tiene un formato binario que está descrito por el ISO, y se llama VER, que tiene un subconjunto denominado DER. El formato PEM es una forma de representar los formatos DER para poder visualizarlo.

1. SSL: (capa de sockets seguros).
   
   • SSLv2, SSLv3
     
   • TLS- Estandard adaptado para internet.
   Objetivo: dar una capa de seguridad a las comunicaciones on-line a traves de internet, se utiliza mayoritariamente para la web. Objetivo principal: Autenticación del servidor y el cifrado de datos.
   Objetivo secundario: Autenticación del cliente.
   En definitiva lo que hace SSL es autenticar al servidor, permite la comunicación cifrada y también verifica al cliente.
   
   IMAP: Lectura de correo a traves de SSL.
   
   
   
2. MAIL SEGURO:
   
   • SMIME: MIME seguro.
     
   • MIME: Es una forma de resolver el problema de poder enviar por correo información binaria.
     De siempre la información se enviaba en 7bits, esto falla. Tenemos dos formas de solucionar esto
     
     1. enviar 8bits.
     2. codificar el texto de una forma que se evite la aparición de los caracteres de control.
        • quoted-printable: su objetivo es recodificar unos caracteres. Codifica los caracteres raros con =XY, al recibir el correo se deshace esta codificación.
        • base64: recodificación completa de los datos. Cambía 2 caracteres por 3. Sirve para mandar información binaria.
     
     Funcionamiento de MIME:
     Todo correo enviado por internet tiene esta estructura:
     Subject: _________
     From: __________
     To: __________
     Cc: __________
     
     El MIME lo que hace es introducir una cabecera del siguiente tipo en el mail a continuación de estos campos:

     			MIME - Version 1.0
     			Content - type text/plain
     			Content - transfer-encoding base64
     		

     Esta información varía dependiendo del tipo de mensaje. Si lo que queremos es enviar un adjunto se mostrará:
     

     			MIME - Version 1.0
     			Content - type image/jpg
     			Content - transfer-encoding base64
     		

     
     Para el envio de mensajes de partes multiples:
        En la cabecera solo se especifica que es un correo multipart.

     			MIME - Version 1.0
     			Content - multipart/mixed
     		

     Después el correo tendra tantos apartados como partes tenga el correo y cada parte tendra su cabecera MIME.
     El MIME es totalmente recursivo, es posible que alguna de las partes del multipart contega a su vez un multipart.
     
     
   • MAIL CIFRADO:
     Lo que hace es ocultar la información. En el mensaje inicialmente solo podemos leer:

     			Content - type: aplication/x_pkcs7    (formato de cifrado)
     			Content - transfer-encoding base64
     		

     
     Pkcs7:
     Sirve para transportar información. Puede contener:
     • datos
     • cifrado de datos
     • firmas de datos
     En signed data los datos que se firman digitalmente van incluidos en el pkcs7.
     Enveloped data se utiliza para mails cifrados, no suelen llevar ni certificados ni firma.
     Además de la firma se adjunta el certificado, para poder validar la firma del usuario que manda el mensaje.
     
     Un certificado se reconoce por el número de serie y por quien lo firma, no por el subject.
   Volver a Indice