ENCRIPTACION DE DATOS
•
La
encriptación es el proceso para volver ilegible información considera
importante. La información una vez encritada sólo puede leerse aplicándole una
clave.
•
Se
trata de una medida de seguridad que es usada para almacenar o transferir
información delicada que no debería ser accesible a terceros. Pueden ser contraseñas,
nros. de tarjetas de crédito, conversaciones privadas, etc.
•
Para
encriptar información se utilizan complejas fórmulas matemáticas y para
desencriptar, se debe usar una clave como parámetro para esas fórmulas.
•
El
texto plano que está encriptado o cifrado se llama criptograma.
•
Aclaración:
encriptación vs. cifrado
•
Como
sabemos, en un Sistema de Comunicación de Datos, es de vital importancia
asegurar que la Información viaje segura, manteniendo su autenticidad,
integridad, confidencialidad y el no repudio de la misma entre otros aspectos.
•
Estas
características solo se pueden asegurar utilizando las Técnicas de Firma
Digital Encriptada y la Encriptación de Datos.
•
Métodos
de encriptación:
•
Para
poder Encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes:
•
Los
algoritmos HASH, los simétricos y los asimétricos.
CIFRADO POR SUSTITUCION
En criptografía, el cifrado por sustitución
es un método de cifrado por el que unidades de texto plano son sustituidas con
texto cifrado siguiendo un sistema regular; las "unidades" pueden ser
una sola letra (el caso más común), pares de letras, tríos de letras, mezclas
de lo anterior, entre otros. El receptor descifra el texto realizando la
sustitución inversa.
HTTPS
•
Hyper
Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de
hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación
basado en el protocolo HTTP, destinado a la transferencia segura de datos de
Hiper Texto, es decir, es la versión segura de HTTP.
•
Es
utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier
tipo de servicio que requiera el envío de datos personales o contraseñas.
SSL
•
SSL
proporciona autenticación y privacidad de la información entre extremos sobre
Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es
autenticado (es decir, se garantiza su identidad) mientras que el cliente se
mantiene sin autenticar.
SSL implica una serie de fases básicas:
- Negociar
entre las partes el algoritmo que se usará en la comunicación
- Intercambio
de claves públicas y autenticación basada en certificados digitales
- Cifrado del tráfico basado en cifrado
simétrico
QUE SON LAS FIRMAS DIGITALES
Para que los documentos enviados de forma digital tengan la misma validez
que un documento firmado a mano se crea la firma digital.
Es un método criptográfico que asocia una identidad ya sea de una persona
en particular o de un equipo a un mensaje enviado a través de transmisión por
la red. Su uso puede ser diferente dependiendo de lo que queramos hacer con la
firma ya que tendremos posibilidad de validar que el documento es emitido por
nosotros,
La firma digital es el resultado de aplicar a un documento, en línea, un procedimiento
matemático que requiere datos que exclusivamente conoce la persona que firma,
encontrándose ésta bajo su absoluto control.
La firma digital debe ser
susceptible a verificación por terceras partes, de manera tal que dicha verificación permita, simultáneamente,
identificar al firmante y detectar cualquier cambio al documento digital
posterior a su firma. Podemos mencionar también que la firma digital tendrá
idéntica validez y eficacia a la firma manuscrita, siempre que esté debidamente
autenticada por claves u otros procedimientos seguros de acuerdo a la
tecnología informática. Es necesario una autoridad certificadora que regule y
valide la firma digital, en los sitios de comercio electrónico es fundamental
contar con un certificado SSL para poder brindar seguridad a sus clientes.
CERTIFICADO DIGITAL
Un certificado digital (también conocido como certificado de clave pública
o certificado de identidad) es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación) garantiza la vinculación entre la
identidad de un sujeto o entidad (por ejemplo: nombre, dirección y otros
aspectos de identificación) y una clave pública.
Este tipo de certificados se emplea para comprobar que una clave pública
pertenece a un individuo o entidad. La existencia de firmas en los certificados
aseguran por parte del firmante del certificado (una autoridad de
certificación, por ejemplo) que la información de identidad y la clave pública perteneciente
al usuario o entidad referida en el certificado digital están vinculadas.
CLAVE PRIVADA
Que usa un par de claves para el envío de mensajes. Las dos claves
pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y
se puede entregar a cualquier persona, la otra clave es privada y el
propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los
métodos criptográficos garantizan que esa pareja de claves sólo se puede
generar una vez, de modo que se puede asumir que no es posible que dos personas
hayan obtenido casualmente la misma pareja de claves.
Si el remitente usa la clave pública del destinatario para cifrar el
mensaje, una vez cifrado, sólo la clave privada del destinatario podrá
descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la
confidencialidad del envío del mensaje, nadie salvo el destinatario puede
descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el
mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso
se consigue por tanto la identificación y autentificación del remitente, ya que
se sabe que sólo pudo haber sido él quien empleó su clave privada (salvo que
alguien se la hubiese podido robar). Esta idea es el fundamento de la firma
electrónica.