INTRODUCCION A LA CRIPTOGRAFIA
La palabra Criptografía proviene del griego
"kryptos" que significa oculto, y "graphia", que significa
escritura, y su definición según el dicccionario es "Arte de escribir con
clave secreta o de un modo enigmático". La Criptografía es una técnica, o
más bien un conjunto de técnicas, que originalmente tratan sobre la protección
o el ocultamiento de la información frente a observadores no autorizados
Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Existen varias formas de poder autentificarse:
-basada en claves
- basada en direcciones
- criptográfica
De estas tres posibilidades la más segura es la
tercera, ya que en el caso de las dos primeras es posible que alguien escuche
la información enviada y pueden suplantar la identidad del emisor de
información.
Desde otro punto de vista se puede hablar de formas
de autentificarse, como puede ser a través de la biometría (huellas digitales,
retina del ojo, la voz...), por medio de passwords o claves, y por último
utilizando algo que poseamos, como un certificado digital.
Se llama autentificación fuerte a la que utiliza al
menos dos de las tres técnicas mencionadas en el parrafo anterior, siendo
bastante frecuente el uso de la autentificación biométrica, que como se indicó
antes se basa en la identificación de personas por medio de algún atributo
físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...
Para evitar que nadie no autorizado pueda tener
acceso a la información transferida y que recorre la Red se utilizan técnicas
de encriptación o codificación de datos.
Hay que mantener una cierta coherencia para
determinar cuál es el grado de confidencialidad de la información que se está
manejando, para así evitar un esfuerzo suplementario a la hora de decodificar
una información previamente codificada.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
Mediante una firma digital se codifican los
mensajes a transferir, de forma que una función, denominada hash, calcula un
resumen de dicho mensaje y se añade al mismo.
La validación de la integridad del mensaje se
realiza aplicandole al original la misma función y comparando el resultado con
el resumen que se añadió al final del mismo cuando se calculo por primera vez
antes de enviarlo.
Mantener la integridad es importante para verificar
que en el tiempo de viaje por la Red de la información entre el sitio emisor y
receptor nadie no autorizado ha modificado el mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Con este aspecto conseguimos que una vez que
alguien ha mandado un mensaje no pueda renegar de él, es decir, no pueda negar
que es el autor del mensaje.
Para el comercio electrónico es importante ya que
garantiza la realización de las transacciones para las entidades participantes.
Se aplica en ambos lados de la comunicación, tanto
para no poder rechazar la autoría de un mensaje, como para negar su recepción.
Es necesario identificar la información que debe
conocer cada una de las entidades participantes en el proceso de comercio
electrónico y con ello permitir la privacidad de forma graccionada a las partes
autorizadas para su uso.
Como conclusión indicar que la combinación de estos
cuatro aspectos mencionados, que son la autentificación, confidencialidad,
integridad y no-repudio, garantizan en cierto grado la seguridad en las
trasacciones electrónicas.
Conocer y aplicar conceptos, técnicas y algoritmos
para implementar un sistema de seguridad es imprecindible para minimizar
riesgos y así poder asegurar al usuario que el comercio electrónico es un
mecanismo seguro en el cual puede confiar siempre que se trate con la
delicadeza que requiere.
No hay comentarios:
Publicar un comentario