CRIPTOGRAFIA SIMETRICA Y ASIMETRICA - Romina Soldavini

Vista previa del material en texto

CRIPTOGRAFIA SIMETRICA Y ASIMETRICA 
 
¿Qué es la Criptografía? 
Básicamente, a criptografía es la técnica que protege documentos y datos. 
Funciona a través de la utilización de cifras o códigos para escribir algo secreto 
en documentos y datos confidenciales que circulan en redes locales o en 
internet. 
Criptografía y Seguridad informática 
Un mensaje codificado por un método de criptografía debe ser privado, o sea, 
solamente aquel que envió y aquel que recibe debe tener acceso al contenido del 
mensaje. Además de eso, un mensaje debe poder ser suscrito, o sea, la persona 
que la recibió debe poder verificar si el remitente es realmente la persona que dice 
ser y tener la capacidad de identificar si un mensaje puede haber sido modificado. 
Criptografía: Claves Simétricas y Asimétricas 
Las claves criptográficas pueden ser básicamente de dos tipos: 
Simétricas: Es la utilización de determinados algoritmos para descifrar y 
encriptar (ocultar) documentos. Son grupos de algoritmos distintos que se 
relacionan unos con otros para mantener la conexión confidencial de la 
información. 
Asimétricas: Es una fórmula matemática que utiliza dos llaves, una pública y la 
otra privada. La llave pública es aquella a la que cualquier persona puede 
tener acceso, mientras que la llave privada es aquella que sólo la persona que la 
recibe es capaz de descifrar. 
¿Qué es firma digital? 
La firma digital consiste en la creación de un código, a través de la utilización de 
una llave privada, de modo que la persona o entidad que recibe un mensaje 
conteniendo este código pueda verificar si el remitente es quien dice ser e 
identificar cualquier mensaje que pueda haber sido modificado. 
 
 
HTTPS 
El Protocolo seguro de transferencia de hipertexto (en inglés: Hypertext Transfer 
Protocol Secure o HTTPS), es un protocolo de aplicación basado en el protocolo HTTP, 
destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de 
HTTP. 
Características 
El sistema HTTPS utiliza un cifrado basado en la seguridad de textos SSL/TLS 
para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y 
del navegador utilizado por el cliente) más apropiado para el tráfico de información 
sensible que el protocolo HTTP. De este modo se consigue que la información 
sensible (usuario y claves de paso normalmente) no pueda ser usada por un 
atacante que haya conseguido interceptar la transferencia de datos de la 
conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le 
resultará imposible de descifrar. 
El puerto estándar para este protocolo es el 443. (También comúnmente usado el 
4433) 
Diferencias con HTTP 
En el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisión el 
puerto 80, las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por 
omisión. 
HTTP es inseguro y está sujeto a ataques man-in-the-middle y eavesdropping que 
pueden permitir al atacante obtener acceso a bancos y a cuentas de un sitio web e 
información confidencial. HTTPS está diseñado para resistir esos ataques y ser 
más seguro.