Crypto-Pilares

Lo que hace que la criptografía nos asegure a usted y a mí seguridad? -- Los 3 pilares. Privacidad. Integridad de los datos. Autenticación.

Privacidad y confidencialidad

Vamos a admitirlo. Se trata de la vida privada que nos mantiene a la mayoría de nosotros cuerdos en este mundo - El hecho de que tenemos tiempo para nosotros mismos, nuestro propio pequeño mundo, y el poder compartirlo con quienes elegimos. ¿Estaría dispuesto a ceder en eso?

La confidencialidad se asegura de que no habrá divulgación de información alguna. Esto se incorpora mediante el cifrado. Si utiliza un simple mecanismo de cifrado para cifrar su información, no importa que se intercepte - Jane o Joe o Jack. Sin embargo, no podrían realizar ningún sentido fuera de él!

La Integridad de los Datos

Hay intrusos de todo el mundo. Si Alice envía un mensaje a Bob, imagina si Eva intercepta el mensaje y lo cambia a su ventaja. PELIGRO.

La integridad de los datos ayuda a garantizar que la información no sea alterada. Técnicas regulares de cifrado no protegen contra la manipulación. Por ejemplo, supongamos que Alicia envió un mensaje "Hello", que se cifra mediante un cifrado de sustitución de la técnica con clave = 1, el mensaje se convierte en "Ifmmp". Si Eva lo intercepta ahora, ella no seria capaz de hacer sentido de ella, pero ella lo puede alterar! ¿Y si lo hace "tffzb", cuando Bob recibe, el mensaje será descifrado como "seeya", que cambia todo el sentido del mensaje!

La integridad de los datos puede garantizarse mediante clave pública / clave algoritmos de cifrado asimétricos [LINK]. Se trata de la utilización de dos claves - clave pública y clave privada. La clave pública se distribuye, mientras que la clave privada se mantiene confidencial. Un mensaje está encriptado usando una clave pública, y sólo será descifrado con la clave privada. Así que no importa si alguien recibe una parte de la clave pública, siempre que la clave privada se mantiene en secreto.

Lea más acerca de la criptografía de clave pública

Alice toma su mensaje y hace un resumen (versión más corta), llamado mensaje digerido usando hashing (una de las formas de transformación). Ella encripta su mensaje con regularidad a través de la criptografía de clave pública, y también codifica el compendio del mensaje utilizando su clave privada. Este mensaje cifrado que se llama una firma digital [LINK]. Tanto el mensaje encriptado, así como el mensaje que se le envía a Bob. Se descifra el mensaje utilizando la clave pública de Alice. También descifra el mensaje enviado más de los canales y al mismo generador de hash como el Alice hizo, y compara el mensaje recién generado y el mensaje de edad. Si son EXACTAMENTE lo mismo, el mensaje no ha sido manipulado.

Lea más sobre hashing

Fuente de Autenticidad

Cuando Bob recibe un mensaje, ¿cómo puede estar seguro de que Alice fue la que lo envió? ¿Y si Alice, después de haber enviado el mensaje, niega haberlo enviado después? Pobre Bob, ¿cómo puede verificar la verdad? Pues la criptografía proporciona la solución.

El ejemplo anterior es, en cierta medida, confirmar la identidad de Alicia porque es necesario para utilizar la clave pública de Alice de descifrado. Hmm Pero, ¿cómo saber que está usando la auténtica clave del remitente? Tal vez es un impostor que afirma ser Alice y distribuir su clave pública! Esto se puede resolver utilizando un certificado digital. Un certificado digital es el que certifica que la clave pública pertenece al particular remitente.

Lea mas sobre certificados digitales

La autenticidad del usuario

Si está tratando de enviar un mensaje a alguien, ¿de qué manera la otra persona sabe que son auténticas y no una impostora? Usted podría probablemente usar un pre-decidido-id de usuario o la contraseña o el reconocimiento de huellas dactilares o incluso un apretón de manos secreto! Pero ninguna de estas técnicas son infalibles. Una persona puede pasar por usted y salirse con la suya.

Para hacer las cosas más seguras, Alice puede tener un dispositivo que puede realizar determinados cálculos. Si intenta iniciar sesión en el sistema y la identificación de sí mismo, el sistema generará un aleatorio desafío y se la enviara a ella. Ella ahora tiene que entrar en el desafío con su teclado… y, a continuación, el dispositivo genera una respuesta usando información secreta asignada a ella. Esta respuesta obtenida es enviada de nuevo a la actualidad el sistema y que lleva a cabo la verificación. Esta autentica el dispositivo real de Alicia dispositivo en lugar de ella. Por lo tanto, si ella quiere hacerlo autenticar por sí misma, ella debería ser capaz de autenticar a sí misma a su dispositivo a través de alguna información secreta. De esta forma, si un impostor roba su dispositivo, seria prácticamente inútil para él!

La criptografía ayuda a proteger contra muchos males. Pero no importa cómo el sistema de seguridad infalible, puede ser roto en una fracción de segundo por un desliz incluso por la gente detrás de ella.

Lea más sobre el elemento humano

Referencias

Public Key Cryptography & PGP - Jay D. Dyson, Computer Systems Specialist
http://www.treachery.net/
Introduction to Cryptography, Mark Vandenwauver
http://www.esat.kuleuven.be/cosic/intro/
What is a secure communication?
http://docs.huihoo.com/globus/gt3-tutorial/ch10s01.html