Criptografía PDF

Summary

Este documento describe la criptografía, enfocándose en el cifrado simétrico y sus diferentes aplicaciones, como las transacciones financieras, el almacenamiento de datos y las comunicaciones seguras. Explica los principios básicos, ventajas, desventajas, y algoritmos comunes. También toca temas relacionados con la seguridad criptográfica, como las colisiones y las preimágenes.

Full Transcript

Privacidad de los datos (data privacy en inglés) es un servicio que garantiza que
los datos solamente van a poder ser accedidos por la persona o personas que
estén autorizadas.

La criptografia (kryptos, secreto y graphie, escritura del griego) es una disciplina
que se encarga de transformar los datos mediante un cifrado o código con el
objetivo de proteger la información.

JCE (Java Cryptography Extension) es una biblioteca que sirve para ejecutar
diferentes algorismos de cifrado en los programas.

Sistema de Cifrado Simétrico
El cifrado simétrico es un método de encriptación donde se utiliza la misma clave
para cifrar y descifrar la información. Este tipo de cifrado es fundamental en la
seguridad de la información, ya que permite proteger datos sensibles de accesos
no autorizados. En este documento, se explorarán los principios básicos del
cifrado simétrico, sus aplicaciones, ventajas y desventajas, así como algunos de
los algoritmos más utilizados en la actualidad.

Principios Básicos del Cifrado Simétrico

El cifrado simétrico se basa en la idea de que tanto el emisor como el receptor
de un mensaje comparten una clave secreta. Esta clave se utiliza para
transformar el texto plano (mensaje original) en texto cifrado (mensaje
encriptado) y viceversa. La seguridad del cifrado simétrico depende de la
confidencialidad de la clave; si un atacante logra obtenerla, podrá descifrar
cualquier mensaje cifrado con ella.

Aplicaciones del Cifrado Simétrico
El cifrado simétrico se utiliza en diversas aplicaciones, tales como:

Transacciones financieras: Para proteger la información sensible
durante las transacciones en línea.

Almacenamiento de datos: Para cifrar archivos y bases de datos que
contienen información confidencial.
Comunicaciones seguras: Para asegurar la privacidad de las
comunicaciones a través de redes inseguras.
Ventajas del Cifrado Simétrico
Rapidez: Los algoritmos de cifrado simétrico suelen ser más rápidos que
los de cifrado asimétrico, lo que los hace ideales para procesar grandes
volúmenes de datos.
 Menor complejidad: La implementación de sistemas de cifrado simétrico
es generalmente más sencilla, ya que solo se necesita gestionar una
única clave.

Desventajas del Cifrado Simétrico

Distribución de claves: La necesidad de compartir la clave entre el
emisor y el receptor puede ser un desafío, especialmente en entornos
donde la seguridad es crítica.

Escalabilidad: A medida que aumenta el número de usuarios, la gestión
de claves se vuelve más compleja, ya que se requieren claves únicas para
cada par de usuarios.

Algoritmos Comunes de Cifrado Simétrico

Algunos de los algoritmos más utilizados en cifrado simétrico incluyen:

AES (Advanced Encryption Standard): Un estándar de cifrado
ampliamente utilizado que ofrece un alto nivel de seguridad.

DES (Data Encryption Standard): Un algoritmo más antiguo que ha sido
reemplazado en gran medida por AES debido a sus vulnerabilidades.

3DES (Triple DES): Una variante de DES que aplica el cifrado tres veces
para aumentar la seguridad.

Conclusión

El cifrado simétrico es una herramienta esencial en la protección de la
información en el mundo digital. A pesar de sus desventajas, su rapidez y
simplicidad lo convierten en una opción popular para muchas aplicaciones. Con
el avance de la tecnología y el aumento de las amenazas cibernéticas, es crucial
seguir investigando y mejorando los métodos de cifrado para garantizar la
seguridad de los datos.

Colisiones y Preimágenes en Seguridad Criptográfica
La seguridad criptográfica es un campo fundamental en la protección de la
información digital, y dos conceptos clave en este ámbito son las colisiones y las
preimágenes. Este documento explora qué son estos términos, su relevancia en
la criptografía y cómo afectan la integridad y la seguridad de los sistemas
criptográficos.
Colisiones
En el contexto de funciones hash, una colisión ocurre cuando dos entradas
diferentes producen el mismo valor hash. Esto es problemático porque
compromete la unicidad que se espera de una función hash. Por ejemplo, si un
atacante puede encontrar dos documentos diferentes que generan el mismo
hash, podría sustituir un documento por otro sin que se detecte, lo que pone en
riesgo la integridad de los datos.

Las funciones hash se utilizan en diversas aplicaciones, como la verificación de
integridad de archivos, la firma digital y la autenticación. Por lo tanto, la
resistencia a colisiones es una propiedad deseable en una función hash. Un
algoritmo que es resistente a colisiones es aquel que hace que sea
computacionalmente difícil encontrar dos entradas diferentes que produzcan el
mismo hash.

Preimágenes
El término preimagen se refiere a la entrada original que produce un valor hash
específico. La resistencia a la preimagen es otra propiedad importante de las
funciones hash. Una función hash es resistente a la preimagen si, dado un valor
hash, es computacionalmente difícil encontrar una entrada que produzca ese
hash.

Esto es crucial en aplicaciones como la autenticación y la firma digital, donde un
atacante podría intentar descubrir la entrada original a partir del hash para
falsificar datos. Si una función hash es resistente a la preimagen, se asegura que
incluso si un atacante conoce el hash, no podrá revertir el proceso para descubrir
la entrada original.

Métodos de Generación de Claves Simétricas
Existen varios métodos para generar claves simétricas, entre los cuales se
destacan:

1. Generadores de Números Aleatorios

Los generadores de números aleatorios (RNG) son herramientas que producen
secuencias de números que no presentan patrones predecibles. Estos números
pueden ser utilizados para crear claves simétricas. Es importante que el RNG
sea de alta calidad para garantizar que las claves generadas sean seguras. Las
medidas válidas vendrán determinadas por el tipo de algoritmo que se quiere
ejecutar.

2. Algoritmos de Derivación de Claves

Los algoritmos de derivación de claves, como PBKDF2, bcrypt y Argon2,
permiten generar claves a partir de contraseñas. Estos algoritmos aplican
funciones hash y técnicas de salting para aumentar la seguridad de la clave
generada, haciendo más difícil su recuperación a partir de la contraseña original.
En el caso del AES, las claves tienen que tener una medida concreta: 128, 192
o 256 bytes
3. Criptografía Cuántica
La criptografía cuántica es un campo emergente que utiliza principios de la
mecánica cuántica para generar claves simétricas. Aunque todavía en desarrollo,
promete ofrecer métodos de generación de claves que son intrínsecamente
seguros contra ataques de computadoras clásicas.

Importancia de la Longitud de la Clave

La longitud de la clave es un factor crítico en la seguridad de los sistemas de
cifrado simétrico. Claves más largas generalmente ofrecen un mayor nivel de
seguridad, ya que aumentan el número de combinaciones posibles que un
atacante tendría que probar para descifrar la información. Se recomienda utilizar
claves de al menos 128 bits para garantizar un nivel adecuado de seguridad.
Las clases que necesitamos para la generación de claves simétricas en
java son:
Jakarta.crypto.SecretKey

jakarta.crypto.KeyGenerator

Las clases que necesitamos para la generación de claves simétricas
basadas en contraseña en java son:

Jakarta.crypto.SecretKey

jakarta.crypto.MessageDigest

Algoritmos Hash: Explicación de MD5, Argon2, Bcrypt,
SHA-1, SHA-256 y SHA-3
Los algoritmos hash son funciones matemáticas que transforman datos de
entrada de longitud variable en una cadena de longitud fija, conocida como hash.
Estos algoritmos son fundamentales en la seguridad informática, ya que
permiten verificar la integridad de los datos y almacenar contraseñas de manera
segura. En este documento, exploraremos varios algoritmos hash populares,
incluyendo MD5, Argon2, Bcrypt, SHA-1, SHA-256 y SHA-3, analizando sus
características, ventajas y desventajas.

MD5

MD5 (Message-Digest Algorithm 5) es un algoritmo hash ampliamente utilizado
que produce un hash de 128 bits (16 bytes). Fue diseñado por Ronald Rivest en
1991 y se ha utilizado en diversas aplicaciones, como la verificación de integridad
de archivos y el almacenamiento de contraseñas. Sin embargo, MD5 es
considerado inseguro debido a su vulnerabilidad a colisiones, donde dos
entradas diferentes pueden generar el mismo hash. Por esta razón, su uso en
aplicaciones críticas de seguridad se desaconseja.
Argon2

Argon2 es un algoritmo de hashing de contraseñas que fue el ganador del
Password Hashing Competition en 2015. Se diseñó para ser resistente a ataques
de fuerza bruta y ataques de hardware especializado, como los ASIC. Argon2
permite ajustar la memoria y el tiempo de procesamiento, lo que lo hace
altamente configurable y seguro. Existen dos variantes: Argon2d, que es más
resistente a ataques de GPU, y Argon2i, que es más seguro contra ataques de
canal lateral. Su uso es recomendado para el almacenamiento seguro de
contraseñas.

Bcrypt
Bcrypt es otro algoritmo de hashing de contraseñas que se basa en el algoritmo
Blowfish. Fue diseñado para ser lento y, por lo tanto, más resistente a ataques
de fuerza bruta. Bcrypt incluye un factor de costo que permite aumentar la
complejidad del hash, lo que significa que se puede ajustar a medida que la
potencia de cómputo aumenta con el tiempo. Aunque Bcrypt es más seguro que
MD5 y SHA-1, su rendimiento puede ser un inconveniente en aplicaciones que
requieren un alto rendimiento.
SHA-1

SHA-1 (Secure Hash Algorithm 1) es un algoritmo hash que produce un hash de
160 bits (20 bytes). Fue diseñado por la NSA y se publicó en 1995. Aunque fue
ampliamente utilizado en aplicaciones de seguridad, como la firma digital y la
verificación de integridad, SHA-1 ha sido considerado inseguro desde 2017
debido a su vulnerabilidad a colisiones. Por lo tanto, su uso en nuevas
aplicaciones se desaconseja.

SHA-256

SHA-256 es parte de la familia SHA-2 y produce un hash de 256 bits (32 bytes).
Se considera más seguro que SHA-1 y MD5, y es ampliamente utilizado en
aplicaciones de seguridad, como SSL/TLS y criptomonedas. SHA-256 es
resistente a colisiones y ataques de preimagen, lo que lo convierte en una opción
sólida para la verificación de integridad y el almacenamiento de contraseñas.

SHA-3

SHA-3 es la última adición a la familia de algoritmos hash y fue seleccionado
como estándar por el NIST en 2015. A diferencia de SHA-2, que se basa en
estructuras de Merkle-Damgård, SHA-3 utiliza una construcción de tipo sponge,
lo que le proporciona una mayor flexibilidad y seguridad. SHA-3 puede generar
hashes de diferentes longitudes (224, 256, 384 y 512 bits) y es considerado
seguro contra ataques de colisión y preimagen.
Sistema de Cifrado Asimétrico
El cifrado asimétrico es un método de encriptación que utiliza un par de claves:
una clave pública y una clave privada. Este sistema permite que la información
se cifre de manera segura, garantizando la confidencialidad y la autenticidad de
los datos. A diferencia del cifrado simétrico, donde se utiliza la misma clave para
cifrar y descifrar la información, el cifrado asimétrico ofrece una solución más
robusta para la transmisión segura de datos en entornos digitales.

¿Cómo Funciona el Cifrado Asimétrico?
El cifrado asimétrico se basa en algoritmos matemáticos complejos que generan
dos claves únicas. La clave pública se puede compartir abiertamente, mientras
que la clave privada se mantiene en secreto. Cuando alguien desea enviar un
mensaje seguro, utiliza la clave pública del destinatario para cifrar el mensaje.
Solo el destinatario, que posee la clave privada correspondiente, puede descifrar
el mensaje.

Ventajas del Cifrado Asimétrico

1. Seguridad Mejorada: La clave privada nunca se comparte, lo que reduce
el riesgo de que sea interceptada.

2. Autenticación: Permite verificar la identidad del remitente mediante la
firma digital, asegurando que el mensaje proviene de una fuente confiable.

3. Interoperabilidad: Facilita la comunicación segura entre diferentes
sistemas y plataformas.

Desventajas del Cifrado Asimétrico

1. Rendimiento: Generalmente, el cifrado asimétrico es más lento que el
cifrado simétrico, lo que puede ser un inconveniente en aplicaciones que
requieren alta velocidad.
2. Complejidad: La implementación de sistemas de cifrado asimétrico
puede ser más compleja debido a la gestión de claves.
Aplicaciones del Cifrado Asimétrico

El cifrado asimétrico se utiliza en diversas aplicaciones, entre las que se incluyen:

Transacciones en línea: Asegura la comunicación entre clientes y
servidores en plataformas de comercio electrónico.

Correo electrónico seguro: Herramientas como PGP (Pretty Good
Privacy) utilizan cifrado asimétrico para proteger la privacidad de los
correos electrónicos.
Firmas digitales: Garantiza la integridad y autenticidad de documentos
electrónicos.
RSA Clave Asimétrica
El algoritmo RSA (Rivest-Shamir-Adleman) es uno de los métodos más utilizados
para la criptografía de clave asimétrica. Este documento explora los
fundamentos del algoritmo RSA, su funcionamiento, y su importancia en la
seguridad de la información en el mundo digital.

Funcionamiento del Algoritmo RSA

El algoritmo RSA se basa en la dificultad de factorizar números grandes. A
continuación, se describen los pasos básicos para generar un par de claves RSA:

1. Selección de Primos: Elegir dos números primos grandes, ( p ) y ( q ).

2. Cálculo de ( n ): Multiplicar ( p ) y ( q ) para obtener ( n ), que se utiliza
como módulo para ambas claves. [ n = p \times q ]

3. Cálculo de ( \phi(n) ): Calcular la función totiente de Euler, ( \phi(n) ), que
es igual a ( (p-1)(q-1) ).

4. Elección de ( e ): Seleccionar un número entero ( e ) tal que ( 1 < e <
\phi(n) ) y que ( e ) sea coprimo con ( \phi(n) ).

5. Cálculo de ( d ): Determinar ( d ) como el inverso multiplicativo de ( e )
módulo ( \phi(n) ). Esto significa que: [ d \times e \equiv 1 \ (\text{mod}
\ \phi(n)) ]

6. Claves: La clave pública es el par ( (e, n) ) y la clave privada es el par ( (d,
n) ).
Encriptación y Desencriptación

Para encriptar un mensaje ( m ) (donde ( m < n )), se utiliza la clave pública ( (e,
n) ) de la siguiente manera:

[

c \equiv m^e \ (\text{mod} \ n)

]

donde ( c ) es el texto cifrado.

Para desencriptar el mensaje, se utiliza la clave privada ( (d, n) ):

[

m \equiv c^d \ (\text{mod} \ n)
]
Importancia de RSA
RSA es fundamental en la seguridad de las comunicaciones digitales. Se utiliza
en protocolos como HTTPS, firmas digitales y en la protección de datos sensibles.
Su robustez se basa en la dificultad de factorizar números grandes, lo que lo
hace resistente a ataques de fuerza bruta.