4 may 2011

IDEA, RC2 Y RC4

International Data Encryption Algorithm (IDEA), RC2 and RC4
IDEA is similar to DES. It is patented internationally and so can be used in software outside of the US to its full 128-bit key length. It is believed to be a strong algorithm and no practical attacks on it have been published.
Netscape's Secure Socket Layer (SSL) implements DES, RSA, RC4 and IDEA. as part of its encryption algorithm.

RC2 and RC4
RC2 and RC4 are variable key size symmetric cipher functions. They were designed for bulk encryption and are faster than most other symmetric functions such as DES. RC2 is a variable length key symmetric block cipher. It can serve as a replacement for DES and is about twice as fast. RC4 is a variable length key symmetric stream cipher - it is at least 10 times as fast as DES in software. Because both RC2 and RC4 can have variable length keys, they can be as secure or insecure as is required or allowed.

RC2 and RC4 have special status with regard to export approval from the US. They are granted export approval quicker than other encryption software however they must limit their key lengths to 40 bits. It is this 40-bit RC4 algorithm that is used in many international versions of software such as Netscape Navigator. The algorithm for RC4 was a trade secret until it was published in a Usenet newsgroup. As it wasn't actually copyrighted it has been implemented outside of the US and is used in various softwares such as the free implementation of Netscape's Secure Socket Layer.

3 abr 2011

TIPOS DE ENCRYPTACIÓN

 Criptología
La criptología moderna, es decir la que se ha desarrollado a partir de 1976, es la tecnología que hace posible implementar las medidas de seguridad necesarias para crear la confianza en la Infraestructura Global de la Información. Por criptología podemos entender como aquella ciencia que estudia la ocultación, disimulación o cifrado de la información, así como el diseño de sistemas que realicen dichas funciones, e inversamente la obtención de la información protegida. Abarca por tanto la a la criptografía (textos, imágenes y datos), Criptofonía (voz) y al criptoanálisis. Existen multitud de tipos de encriptación, los cuales serán descritos brevemente, lo suficiente como para que sean entendidos. La aplicación de uno u otro lo dirá la practica comercial, pues dependiendo de su efectividad serán más o menos utilizados.
Nos podemos encontrar con los siguientes tipos de Encriptación:
Encriptación mediante claves simétricas: son las funciones más clásicas, es decir, se utiliza una determinada clave en la transformación de la información encriptada para conseguir desencriptarla, el problema reside en la necesidad de que todas las partes conozcan la clave.
Encriptación mediante claves asimétricas o públicas: existen también sistemas asimétricos de cifrado o de clave pública, cada usuario dispone de dos claves, una pública, que debe revelar o publicar para que los demás puedan comunicarse con él, y una privada que debe mantener en secreto. Cuando un usuario desea mandar un mensaje protegido, cifra el mensaje con la clave pública del destinatario. De esta manera, sólo el destinatario puede descifrar (con su clave secreta) el mensaje cifrado (Ni si quiera el emisor del mensaje puede descifrar el mensaje cifrado por él). Estos sistemas responden a la necesidad de comunicación en redes muy grandes, donde la gestión de claves secretas es inviable, pero además, la gran revolución de la criptografía moderna soluciona los problemas de autenticación de emisor y receptor, proporciona la posibilidad de firmar digitalmente los mensajes, y garantiza el contenido de los mismos. No obstante adolece de un punto débil: ¿cómo se asocian pares de clave pública-clave privada correctos en sí mismos con personas físicas? La solución la aportan las autoridades de certificación (notarios electrónicos) que son entes fiables y ampliamente reconocidos que firman (con conocimiento de causa y asunción de responsabilidad) las claves públicas de las personas, rubricando con su firma su identidad. Nuevamente surge el dilema ¿debe estar en manos de órganos públicos (notarios) o por el contrario puede desempeñar este papel cualquier organismo privado (un banco)? El tiempo lo dirá, pero en cualquier caso debería existir un control estatal para poder descifrar los mensajes en caso de fraude.
Encriptación mediante códigos de integridad: se utilizan funciones matemáticas que derivan de una huella digital a partir de un cierto volumen de datos (una huella tiene de 128 a 160 bits). Es teóricamente posible encontrar dos mensajes con idéntica huella digital; pero la probabilidad es ínfima. Si se manipulan los datos la huella cambia; y modificar los datos de forma tan sabia para obtener la misma huella es algo computacionalmente inabordable en un plazo razonable.
Encriptación mediante firma digital: Dado un mensaje, basta calcular su huella digital y cifrarla con la clave secreta del remitente para obtener simultáneamente la seguridad de que el contenido no se manipula (integridad), y de que el firmante es quien dice ser(autenticación). Las firmas digitales suelen ir asociadas a una fecha. La fecha de emisión (y posiblemente la fecha de vencimiento de validez) suelen proporcionarse en texto claro, e incorporarse al cálculo de la huella digital, para ligarlas irrenunciablemente.

20 mar 2011

DS0, DS1 , E1

DS0. Canal digital por medio de cobre con un ancho de banda que puede llegar a 64 kbps.

DS1. El Signo Digital Nivel 1. Ideando especificación usada transmitiendo los signos digitales a las 1.544-Mbps en una facilidad de T1 (Estados Unidos) o a 2.108-Mbps en una facilidad de E1 (Europa).

 T1. Conexión por medio de línea telefónica que transporta datos con velocidades de hasta 1.544.000 bps. Aunque no es lo suficientemente rápida para soportar vídeo con movimiento a pantalla completa en tiempo real, es ésta la velocidad más usadapara conectar redes en Internet.
E1. Canal digital con un ancho de banda de 2,048 kbps o 2 Mbps.

Servicio Switched-56

Servicio Switched-56
Las compañías telefónicas de larga y pequeña distancia ofrecen el servicio Switched-56, un servicio de llamada digital LAN a LAN que transmite los datos a 56 Kbps. Realmente, Switched-56 es una versión de circuito conmutado de una línea DDS a 56 Kbps. La ventaja de Switched-56 es que se utiliza por demanda, eliminando, por tanto, el coste de una línea dedicada. Cada equipo que utiliza este servicio debe estar equipado con una CSU/DSU que pueda llamar a otro sitio Switched-56.