Criptografía. Como si estuvieras en primero

Criptografía. Como si estuvieras en primero

Tiempo de lectura estimado: 8 minutos


Esta conferencia magistral pertenece a la sección 4 de C1b3rWall Academy 2021, "Debatiendo sobre las criptomonedas". En ella se trata la criptografía a través de conceptos clave, su evolución en el tiempo, algoritmos criptográficos y ataques criptográficos.

Conceptos clave de la criptografía

Tras un repaso a la historia de la criptografía, se explican una serie de conceptos imprescindibles:

Diferencia entre ciberseguridad y seguridad de la información

La ciberseguridad está dirigida a proteger el ciberespacio contra el uso indebido del mismo, mientras que la seguridad de la información se orienta más al mundo empresarial y debería asegurar la información almacenada en una empresa, como puede ser en los casos de ataques de ransomware.

Concepto de resiliencia

Es la capacidad de recuperarse ante un desastre, como puede ser mediante la incorporación de protocolos de recuperación de datos, respuesta ante incidentes... La información es el valor más importante de la empresa, y hay que protegerla tanto de peligros internos como externos.

Criptología

Es la ciencia que estudia la forma de mantener un secreto y cómo cifrarlo mediante criptografía, ocultándolo mediante otras técnicas. Decimos que es una ciencia, pero antes era un arte. 

Criptoanálisis

Es la ciencia que estudia los diferentes sistemas criptográficos con el fin de encontrar vulnerabilidades y romper así su seguridad.

Criptografía

 Es la técnica que se emplea para la protección de documentos y datos. Podemos diferenciar entre:

  • Criptografía simétrica: aquella en la que se usa una única clave secreta conocida por ambas partes.
  • Criptografía asimétrica: aquella en la que cada parte utiliza una clave privada y otra pública. Entra en juego la dificultad computacional que exista para encontrar la clave privada desde el conocimiento de la pública.

Esteganografía

Es el arte que consiste en la ocultación de algo en algo. En informática puede referirse a la ocultación de mensajes dentro de ficheros, textos, vídeos... 

Evolución en el tiempo

Cifrado homomórfico

Actualmente se está investigando este tipo de cifrado, que consiste en entregar una información cifrada a un tercero sin que este conozca qué contiene esa información, y pueda ser tratada y devolver los resultados obtenidos después de ser procesada, sin que sea necesario descifrarla. 

Zero Knowledge Proof

Consiste en el reconocimiento mutuo de las partes, es decir, llegar a la certeza de que cada uno es quien dice ser.

Algoritmos criptográficos

Un algoritmo criptográfico es un conjunto de reglas destinadas a solucionar un problema. En este caso, tendría que solucionar cómo modificar los datos de un documento, dotándole de autenticación, confidencialidad, integridad, etc. 

Uno de los conceptos clave dentro de esto es el homomorfismo de los enteros, que es un tipo de cifrado y descifrado que pretende ponérselo muy difícil a los atacantes y muy fácil a los interlocutores de una comunicación cifrada. Viene a decir que un resultado será el mismo tanto si se calcula un módulo en una única operación como si este módulo se calcula dividiendo dicha operación en partes iguales, por tanto, de lo que se trata es de hacer los cálculos por partes

En la ponencia también se habla del cálculo de los inversos —incluye el algoritmo extendido de Euclides y el algoritmo de exponenciación modular rápida—, el protocolo Diffie-Hellman, el algoritmo RSA y el cifrado ElGamal.

Ataques criptográficos

Antes de que llegue la computación cuántica, que va a descifrar en cuestión de segundos lo que ahora es imposible, las únicas formas de atacar una cifra son métodos matemáticos, por ejemplo:

  • Criptoanálisis.
  • Fuerza bruta.
  • Permutación.
  • Sustitución monoalfabética.
  • Diferencial.
  • Lineal.
  • Tiempo-memoria.
  • Mejorado de Davies.
  • Kasiski.
  • Gauss Jordan.
  • MTM

Posteriormente, en la conferencia se desarrollan una serie de conceptos relativos a blockchain y criptomonedas que pueden verse en la siguiente imagen y se han tratado en otras ponencias del Módulo 0 de C1b3rWall Academy 2021. 


Autor: José Aurelio García Mateos

  • Ingeniero técnico en Informática de Sistemas (Univ. Pontificia de Salamanca)
  • Auditor y Perito Informático (Univ. Católica de Ávila)
  • Perito Informático Forense. (Escuela de Criminología de Catalauña) 
  • Perito Judicial en Piratería Industrial e Intelectual  (Univ. Europ. M. de Cervantes)
  • Codirector del Máster de " Derecho Tecnológico e Informática Forense, de la Universidad de Extremadura”
  • Profesor en el Máster de “Abogacía Digital” de la Universidad de Salamanca
  • Profesor en el Máster de “Seguridad en Internet” de la Universidad de Salamanca.
  • Socio Fundador de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica –ANCITE-
  • CiberCooperante INCIBE

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/