TUABOGADODEFENSOR.COM - 902.99.58.51 - ABOGADOS DELITOS INFORMATICOSABOGADO DEFENSOR. BUFETE ABOGADOS  VAZQUEZ&VÁZQUEZ   At. Clientes 902.99.58.51 CENTRAL: C/ Doctor Esquerdo 29 Madrid - Spain                Usted está aquí: ENCRIPTACIÓN  
ABOGADOS DELITOS INFORMATICOS
Constitución Española, Estado, Autonomias, Banderas, Derechos fundamentales, la libertad deambulatoria
Propiedad, Propiedad Intelectual, Contratos a través de Informática, Posesion, Arrendamientos, Derechos de Personas
Sociedades Mercantiles, Sociedad Nueva Empresa, Limitada, Anonima, Civil, Contratos de Agencia, Leasing, factoring, Engienering, Franquicia, etc.
Trabajo por Cuenta Ajena, Mobbing, Despido, Salario, Contrato, Cuenta Propia o Autonomos, Contratación de extranjeros, Ilegales, legales, Desempleo, Requisitos, Busqueda de trabajo, Prevencion de Riesgos Laborales
Juicios Rapidos, Delitos contra las personas, Contra la propiedad, Delitos Informáticos, Violencia Familiar y Doméstica, Defensa de las Victimas, Recursos y Centos de Interes para mujeres, Delitos contra los Trabajadores, Responsabilidad Penal del Menor.
IRPF, SOCIEDADES, IVA, SUCESIONES Y DONACIONES, TRIBUTACION DE EXTRANJEROS EN ESPAÑA
LA FAMILIA COMUN, LA FAMILIA NUMEROSA, MATRIMONIO y UNIONES DE HECHO, SEPARACION y DIVORCIO, DERECHOS DE LOS ABUELOS RESPECTO A LOS NIETOS, MENORES, NACIMIENTO, ADOPCION, SUSTRACCION DE MENORES, VIOLENCIA FAMILIAR Y DOMESTICA, ORDEN DE PROTECCION, RECURSOS Y CENTROS DE INTERES PARA MUJERES, GUIA PARA MUJERES, BUSQUEDA DE TRABAJO, HERENCIA, DERECHO A HEREDAR, LA LEGITIMA EN DERECHO HEREDITARIO, etc.
AFILIACIONES, BAJAS Y ALTAS, I.L.T. INVALIDEZ, LEY DE LA SEGURIDAD SOCIAL, SISTEMA.
Beneficiarios, Cálculo de la Pensión de jubilación, Guia práctica del jubilado, Requisitos para la jubilación, Periodos de cotización, Centros de la Tercera Edad

   ADMINISTRATIVO
LEY Y REGLAMENTO DE EXTRANJERIA, TRAMITACION DOCUMENTAL DE EXTRANJEROS EN ESPAÑA, VISADOS, PAISES A LOS QUE SE EXIGE, ESTANCIA, RESIDENCIA POR ARRAIGO, POR REAGRUPACION FAMILIAR, VISADOS,TARJETA DE RESIDENCIA, NACIONALIDAD, ESTANCIA ILEGAL, EXPULSIONES, HABEAS CORPUS,etc.
  NUEVAS TECNOLOGÍAS 
    URBANISMO
La vivienda, la Propiedad, la Posesion, ARRENDAMIENTO DE VIVIENDA, ARRENDAMIENTO DE LOCAL DE NEGOCIO, TRASPASO, DERECHOS DEL INQUILINO, DERECHOS DEL PROPIETARIO, CONTRATOS DE ARRENDAMIENTO, BOLSA DE VIVIENDAS en VENTA y ALQUILER, ALQUILERES PARA ESTUDIANTES.

Gratis por e-mail

Solo para personas físicas no abonadas, por una sola vez (una única consulta por persona)

ABOGADOS DELITOS INFORMATICOS

Consulta gratis
ABOGADOS DELITOS INFORMATICOS
 New Tecnologías
 

 

Comercio electronico

Derechos Autor Web

Firma electronica

Internet juridico

Proteccion de datos

Criptografía

Redes sociales

Ley General de TelecomunicacionesLey General de las Telecomunicaciones

 

Ley de firma electronicaLey firma electrónica

 

Ley de servicios de la sociedad de la informacion y de comercio electronicoLey Comercio electrónico

 

Ley de Proteccion de Datos de caracter personalLey Protección de Datos de carácter personal

 

 

CRIPTOGRAFÍA y ENCRIPTACIÓN

Criptogramas en la redReglas de KerckhoffsTipos de ataques

AutenticaciónFirma Digital

ABOGADOS DELITOS INFORMATICOS

Criptogramas en la red

Entre las muchas aplicaciones de la criptografía, se encuentran la autenticación, la firma digital, la identificación de usuario, seguridad en redes y protocolos criptográficos.

Alertado por las posibilidades que las innovaciones tecnológicas abrían, el Gobierno estadounidense intentó, en los años cincuenta, introducir el DES (Data Encryption Standard), un sistema desarrollado por la National Security Agency (NSA). El objetivo era que todos los mensajes cifrados utilizaran el DES; un intento de control que pocos aceptaron.

TUABOGADODEFENSOR.COM/ABOGADOS - PORTAL JURIDICO LIDER/ABOGADOS MADRIDNo ha sido el único. Philip Zimmermann, un criptógrafo aficionado, levantó hace unos años las iras del Gobierno estadounidense. Su delito fue idear un sistema de codificación aparentemente inviolable, el PGP (Pretty Good Privacy), y distribuirlo por las redes de comunicación para que cualquiera pudiera utilizarlo. Algo que no podía agradar a quienes ven en la criptografía un arma de doble filo, útil para los gobiernos y funesta en manos de terroristas y delincuentes.

Con la expansión de la red se ha acelerado el desarrollo de las técnicas de ocultación, ya que, al mismo ritmo que crece la libertad de comunicarse, se multiplican los riesgos para la privacidad. La Agencia de Protección de Datos, máximo órgano español para velar por la intimidad personal frente al abuso de las nuevas tecnologías, ha advertido de que, a no ser que se utilice un mecanismo de cifrado, debe asumirse que el correo electrónico no es seguro. Métodos como el asimétrico de clave pública defienden la confidencialidad del correo electrónico, fácilmente violable sin ellos, o la necesaria seguridad de las compras por Internet. Sin embargo, la duda persiste. ¿Son capaces las complejas claves actuales de garantizar el secreto? Muchas de las técnicas que se han considerado infalibles a lo largo de la Historia han mostrado sus puntos débiles ante la habilidad de los criptoanalistas, desde los misterios de Enigma, que cayeron en poder del enemigo, hasta el DES, desechado por el propio Gobierno estadounidense por poco fiable.

Pero a pesar de los muchos rumores que hablan de la poca seguridad que garantizan las transmisiones vía Internet, es muy improbable que un estafador pueda interceptar los datos reservados de una transacción, por ejemplo, el número de una tarjeta de crédito, porque los formularios que hay que rellenar han sido diseñados con programas que cifran los datos. Los hay tan simples como el Ro13, que sustituye cada letra por la situada 13 puestos más adelante, o extremadamente complicados.

En palabras de un apasionado de la criptografía, Edgar Allan Poe, "es dudoso que el género humano logre crear un enigma que el mismo ingenio humano no resuelva".

Reglas de Kerckhoffs

Kerckhoffs (s. XIX), en su trabajo titulado "La criptografía militar", recomendó que los sistemas criptográficos cumpliesen las siguientes reglas, que efectivamente han sido adoptadas por gran parte de la comunidad criptográfica:

  • No debe existir ninguna forma de recuperar mediante el criptograma el texto inicial o la clave. Esta regla se considera cumplida siempre que la complejidad del proceso de recuperación del texto original sea suficiente para mantener la seguridad del sistema.
  • Todo sistema criptográfico debe estar compuesto por dos tipos distintos de información.
    • Pública, como es la familia de algoritmos que lo definen.
    • Privada, como es la clave que se usa en cada cifrado particular. En los sistemas de clave pública, parte de la clave es también información pública.
  • La forma de escoger la clave debe ser fácil de recordar y modificar.
  • Debe ser factible la comunicación del criptograma por los medios de transmisión habituales.
  • La complejidad del proceso de recuperación del texto original debe corresponderse con el beneficio obtenido.
Tipos de ataques

Para el estudio de los sistemas criptográficos es conveniente conocer la la situación del enemigo. Se tienen los siguientes ataques posibles:

  • Ataque sólo con texto cifrado. Esta es la peor situación posible para el criptoanalista, ya que se presenta cuando sólo conoce el criptograma.
  • Ataque con texto original conocido. Consiste en que el criptoanalista tiene acceso a una correspondencia del texto inicial y cifrado. Se de este caso, por ejemplo, cuando conoce el tema del que trata el mensaje, pues eso proporciona una correspondencia entre las palabras más probables y las palabras cifradas mas repetidas.
  • Ataque con texto original escogido. Este caso se da cuando el enemigo puede obtener, además del criptograma que trata de descifrar, el cifrado de cualquier texto que él elija, entendiéndose que no es que él sepa cifrarlo, sino que lo obtiene ya cifrado.
  • Ataque con texto cifrado escogido. Se presenta cuando el enemigo puede obtener el texto original correspondiente a determinados textos cifrados de su elección.

Retomando la primera regla de Kerckhoffs, se pueden distinguir dos tipos de secreto: el secreto teórico o incondicional y el secreto práctico o computacional. El primero se basa en que la información disponible para el enemigo no es suficiente para romper el sistema. Por ejemplo, se da este caso cuando el enemigo sólo conoce una cantidad de criptograma insuficiente para el criptoanálisis. Por el contrario, el secreto práctico se mide de acuerdo con la complejidad computacional del criptoanálisis. Según las necesidades actuales, y debido principalmente a la gran cantidad de información que se transmite habitualmente, los diseñadores de sistemas criptográficos deben suponer que el enemigo puede hacer al menos un ataque del segundo tipo, luego deben intentar conseguir al menos secreto práctico.

Como ya se ha mencionado, existen muchos puntos en común entre la teoría de la información y la criptografía. En concreto, entre codificación y criptografía se tiene que la codificación representa una forma alternativa de esconder un mensaje. La diferencia esencial entre un cifrado y un código estriba en que este último es un diccionario fijo; es decir, a cada palabra le corresponde siempre la misma palabra código.

Las principales desventajas del código cuando se utiliza como cifrado son:

  • Sólo se pueden transmitir aquellas palabras que tengan traducción asignada en el diccionario del código.
  • El receptor debe tener el diccionario para poder decodificar; es decir, el código completo constituye la clave.
  • Su implementación, sobre todo a la hora de cambiar el código, es muy costosa.
  • El criptoanálisis se puede basar en un análisis de frecuencias.

La ventaja de este sistema es la compresión de la información siempre que las palabras de códigos usadas sean más cortas que las palabras originales.

Autenticación
  • Criptoanalistas pasivos: Su único propósito es escuchar mensajes transmitidos por el canal.
  • Criptoanalista activo: No sólo escucha, si no que intenta inyectar mensajes propios para que el receptor crea que fueron enviados por un emisor legítimo.

El propósito de un esquena de autenticación es la detección de la presencia de criptoanalistas activos.

Siempre que un receptor B reciba un mensaje que parezca provenir del emisor A, el esquema debe permitirle averiguar no sólo si el mensaje viene de A, si no si fue modificado por el camino. Se supone que este tipo de intrusos tiene acceso a la escucha de cuantos mensajes quiera y que su meta es conseguir que un mensaje falsificado no sea detectado por el receptor.

Un sistema proporciona:

  • Secreto, si permite determinar quién puede recibir un mensaje.
  • autenticidad, si permite determinar quién puede enviar un mensaje.

Hay dos posibles situaciones en las que se pueden encontrar los interlocutores. Puede que sea suficiente la comprobación de que un mensaje no ha sido modificado por un tercero, o bien puede ser necesario que el receptor sea capaz de demostrar que realmente recibió el mensaje del emisor legítimo tal y como éste lo envió. La solución a la primera situación protege a ambos comunicantes de la acción de posibles enemigos, pero no protege contra los fraudes cometidos por uno de ellos. En la segunda situación, si se produce un fraude cometido por uno de los dos comunicantes, se presenta el llamado problema de la disputa, que se resuelve proporcionando una demostración de la identidad del emisor al receptor. El primer problema se afronta con la llamada autenticación, mientras que el segundo problema se resuelve mediante las llamadas firmas digitales.

Se distinguen aquellos esquemas de autenticación en los que el enemigo conoce la información que se transmite (llamados con secreto) de los esquemas en los que el enemigo ignora la información que se transmite (llamados sin secreto). En el primero el mensaje se codifica según una regla de codificación acordada por ambos comunicantes, mientras que en el segundo el mensaje se cifra utilizando una clave también acordada por ambos usuarios.

Las actividades del adversario pueden consistir en:

  • Bloquear el flujo de información.
  • Grabar información y repetirla luego en una transmisión falsa.
  • Cambiar la información borrando, insertando y/o reordenándola.

Tal y como se definieron los esquemas de autenticación con y sin secreto se tiene que en el primero, un autenticador conocido por emisor y receptor se añade al texto que se desea autenticar y luego se cifra. De esta manera al texto resultante se le proporciona al mismo tiempo secreto y autenticación. En el segundo caso, al texto simplemente se le añade un código de autenticación. Si en alguno de estos dos casos se usa un sistema simétrico, entonces emisor y receptor han de confiar plenamente el uno en el otro, porque ambos comparten la misma clave.

Por tanto se pueden clasificar claramente los métodos de autenticación, según si se utiliza criptografía simétrica o asimétrica, en:

  • Métodos basados en criptosistemas simétricos.
  • Métodos basados en criptosistemas asimétricos.

Veremos solamente el caso de los esquemas de autenticación mediante criptosistemas asimétricos.

Consideremos en particular el algoritmo RSA. Cada usuario i genera una clave secreta di a partir de dos números primos (pi,qi) y pública ni=pi*qi y ei-di-1(mod (ni)). Para usar este sistema como esquema de autenticación, el usuario i obtiene Di(m) y lo envía al receptor. Este para verificar su autenticidad, le aplica Ei con la clave pública de i, obteniendo obteniendo Ei(Di(m)) - m (mod ni), demostrando así que es autentico.

Uno de los principales problemas que se presentan en la autenticación es la posibilidad de que el enemigo utilice mensajes anteriores. Para intentar resolverlo, es conveniente añadir al texto alguna señal que impida el engaño, como, por ejemplo, la fecha.

Aunque un esquema de autenticación permite al usuario A confiar en que el mensaje que ha recibido viene de quién dice venir, eso no le permite convencer a un tercero de ello. Por eso, los esquemas de autenticación resultan débiles ante el engaño de uno de los dos interlocutores legítimos. El uso de las funciones trampas hace posible la solución a este problema con la noción de firma digital.

Firma digital

El desarrollo de las telecomunicaciones en estos últimos años ha creado toda una variedad de nuevas necesidades. Por ejemplo, dado que en la mayoría de las operaciones bancarias es necesario firmar los documentos, con el uso de los ordenadores se requiere un nuevo planteamiento, donde una firma digital sustituye a la firma manual y cumple las mismas propiedades que ésta. Se puede distinguir la firma:

  • implícita (contenida dentro del texto) de la explícita (añadida al texto como una marca inseparable).
  • privada (legible sólo para quien comparte cierto secreto con el emisor) de la pública (legible para todo el mundo).

La firma digital debe ser:

  • única, pudiéndola generar solamente el usuario legítimo.
  • no falsificable, el intento de falsificación debe llevar asociada la resolución de un problema numérico intratable.
  • fácil de autenticar, pudiendo cualquier receptor establecer su autentidad aún después de mucho tiempo.
  • irrevocable, el autor de una firma no puede negar su autoría.
  • barata y fácil de generar.

Otra característica que han de tener las firmas digitales es que deben depender tanto del mensaje como del autor. Esto debe ser así porque en otro caso el receptor podría modificar el mensaje y mantener la firma, produciéndose así un fraude.

Si el emisor A envía un mensaje firmado digitalmente al receptor B, este último no sólo debe convencerse de que el mensaje fue firmado por el primero, sino que, además, debe ser capaz de demostrar a un juez que A realmente firmó ese mensaje. Esta noción fue ideada por Diffie y Hellman en 1976. La firma digital y el correo electrónico ofrecen conjuntamente sustanciosas ventajas, una de ellas es hacer posible el correo certificado y la firma electrónica de contratos.

La idea principal de la firma digital es que solamente el emisor la pueda producir y además se pueda demostrar que, efectivamente, es él quien la produce. Representa por tanto, un control más fuerte que la autenticación.

NOTA: Se autoriza la reproducción de esta página total o parcial, con tal que figure un enlace a www.tuabogadodefensor.com

 

 

 

 

 
Copyright © 2003 tuabogadodefensor.com
Última modificación: 24/02/2012 TUABOGADODEFENSOR.COM -- 902.99.58.51 - ABOGADOS DELITOS INFORMATICOS