2.1 INTRODUCCION A LA CRIPTOGRAFIA
La palabra
Criptografía proviene del griego "kryptos" que significa oculto, y
"graphia", que significa escritura, y su definición según el
dicccionario es "Arte de escribir con clave secreta o de un modo
enigmático". La Criptografía es una técnica, o más bien un conjunto de
técnicas, que originalmente tratan sobre la protección o el ocultamiento de la
información frente a observadores no autorizados
Autentificación
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
La autentificación es el proceso de verificar formalmente la identidad de las entidades participantes en una comunicación o intercambio de información. Por entidad se entiende tanto personas, como procesos o computadoras.
Existen varias
formas de poder autentificarse:
-basada en
claves
- basada en
direcciones
- criptográfica
De estas tres
posibilidades la más segura es la tercera, ya que en el caso de las dos
primeras es posible que alguien escuche la información enviada y pueden
suplantar la identidad del emisor de información.
Desde otro punto
de vista se puede hablar de formas de autentificarse, como puede ser a través
de la biometría (huellas digitales, retina del ojo, la voz...), por medio de
passwords o claves, y por último utilizando algo que poseamos, como un
certificado digital.
Se llama
autentificación fuerte a la que utiliza al menos dos de las tres técnicas
mencionadas en el parrafo anterior, siendo bastante frecuente el uso de la
autentificación biométrica, que como se indicó antes se basa en la
identificación de personas por medio de algún atributo físico.
Confidencialidad
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...
La confidencialidad es la propiedad de la seguridad que permite mantener en secreto la información y solo los usuarios autorizados pueden manipularla. Igual que antes, los usuarios pueden ser personas, procesos, programas...
Para evitar que
nadie no autorizado pueda tener acceso a la información transferida y que
recorre la Red se utilizan técnicas de encriptación o codificación de datos.
Hay que mantener
una cierta coherencia para determinar cuál es el grado de confidencialidad de
la información que se está manejando, para así evitar un esfuerzo suplementario
a la hora de decodificar una información previamente codificada.
Integridad
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
La integridad de la información corresponde a lograr que la información transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales.
Mediante una
firma digital se codifican los mensajes a transferir, de forma que una función,
denominada hash, calcula un resumen de dicho mensaje y se añade al mismo.
La validación de
la integridad del mensaje se realiza aplicandole al original la misma función y
comparando el resultado con el resumen que se añadió al final del mismo cuando
se calculo por primera vez antes de enviarlo.
Mantener la
integridad es importante para verificar que en el tiempo de viaje por la Red de
la información entre el sitio emisor y receptor nadie no autorizado ha
modificado el mensaje.
No-repudio
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Los servicios de no-repudio ofrecen una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida.
Con este aspecto
conseguimos que una vez que alguien ha mandado un mensaje no pueda renegar de
él, es decir, no pueda negar que es el autor del mensaje.
Para el comercio
electrónico es importante ya que garantiza la realización de las transacciones
para las entidades participantes.
Se aplica en
ambos lados de la comunicación, tanto para no poder rechazar la autoría de un
mensaje, como para negar su recepción.
Es necesario
identificar la información que debe conocer cada una de las entidades
participantes en el proceso de comercio electrónico y con ello permitir la
privacidad de forma graccionada a las partes autorizadas para su uso.
Como conclusión
indicar que la combinación de estos cuatro aspectos mencionados, que son la
autentificación, confidencialidad, integridad y no-repudio, garantizan en
cierto grado la seguridad en las trasacciones electrónicas.
Conocer y
aplicar conceptos, técnicas y algoritmos para implementar un sistema de
seguridad es imprecindible para minimizar riesgos y así poder asegurar al
usuario que el comercio electrónico es un mecanismo seguro en el cual puede
confiar siempre que se trate con la delicadeza que requiere.
No hay comentarios:
Publicar un comentario