MODULES 15 - 17: CRYPTOGRAPHY 16.

What technology supports asymmetric key

encryption used in IPsec VPNs?
1. Which requirement of secure communications is o IKE
ensured by the implementation of MD5 or SHA 17. What is the purpose of a digital certificate?
hash generating algorithms? o It authenticates a website and establishes
o integrity a secure connection to exchange
2. What is another name for confidentiality of confidential data.
information? 18. Alice and Bob are using a digital signature to sign
o privacy a document. What key should Alice use to sign
3. As data is being stored on a local hard disk, which the document so that Bob can make sure that
method would secure the data from unauthorized the document came from Alice?
access? o private key from Alice
o data encryption 19. Which three security services are provided by
4. What popular encryption algorithm requires that digital signatures? (Choose three.)
both the sender and receiver know a pre-shared o authenticates the destination
key? o provides data encryption
o AES o provides nonrepudiation using HMAC
5. The following message was encrypted using a functions
Caesar cipher with a key of 2: fghgpf vjg ecuvng 20. What is the purpose for using digital signatures for
What is the plaintext message? code signing?
o defend the castle o to verify the integrity of executable files
6. What is an example of the one-time pad cipher? downloaded from a vendor website
o RC4 21. In a hierarchical CA topology, where can a
7. In which method used in cryptanalysis does the subordinate CA obtain a certificate for itself?
attacker know a portion of the plaintext and the o from the root CA or another subordinate
corresponding ciphertext? CA at a higher level
o meet-in-the-middle 22. What technology has a function of using trusted
8. Match the disciplines or roles to the descriptions. third-party protocols to issue credentials that are
Cryptanalyst: Individual who try to crack secret accepted as an authoritative identity?
codes. o PKI certificates
Cryptology: The science of making and breaking 23. Two users must authenticate each other using
secret codes. digital certificates and a CA. Which option
Cryptography: The development and use of describes the CA authentication procedure?
codes. o The users must obtain the certificate of
Cryptanalysis: Testing the strength of security by the CA and then their own certificate.
breaking secret codes. 24. An IT enterprise is recommending the use of PKI
9. What are two properties of a cryptographic hash applications to securely exchange information
function? (Choose two.) between the employees. In which two cases
o The output is a fixed length. might an organization use PKI applications to
o The hash function is one way and securely exchange information between users?
irreversible. (Choose two.)
10. A company is developing a security policy for o 802.1x authentication
secure communication. In the exchange of o HTTPS web service
critical messages between a headquarters office
and a branch office, a hash value should only be MODULES 18 - 19: VPNS
recalculated with a predetermined code, thus
ensuring the validity of data source. Which aspect 1. Which two statements describe the IPsec protocol
of secure communications is addressed? framework? (Choose two.)
o origin authentication • AH uses IP protocol 51.
11. Which algorithm can ensure data integrity? • AH provides integrity and authentication.
o MD5 2. What technology is used to negotiate security
12. What is the keyspace of an encryption algorithm? associations and calculate shared keys for an IPsec VPN
o the set of all possible values used to tunnel?
generate a key • IKE
13. Which two items are used in asymmetric 3. What are the two modes used in IKE Phase 1? (Choose
encryption? (Choose two.) two.)
o a private key • main
o a public key • aggressive
14. What are two symmetric encryption algorithms?
4. What takes place during IKE Phase 2 when establishing
(Choose two.)
an IPsec VPN?
o 3DES
o AES • IPsec security associations are exchanged.
5. A site-to-site IPsec VPN is to be configured. Place the
15. Which statement describes asymmetric
configuration steps in order.
encryption algorithms?
o Step 1: Configure the ISAKMP policies for IKE
o They are relatively slow because they are
Phase 1.
based on difficult computational
o Step 2: Configure the ISAKMP policies for IKE
algorithms.
Phase 2.
 o Step 3: Configure a Crypto Map for the IPsec
Policy.
o Step 4: Apply the IPsec Policy.
o Step 5: Verify that the IPsec Tunnel is operational.
6. Refer to the exhibit. A VPN tunnel is configured on the
WAN between R1 and R2. On which R1 interface(s) would
a crypto map be applied in order to create a VPN
between R1 and R2?
• S0/0/0
7. Router R1 has configured ISAKMP policies numbered 1,
5, 9, and 203. Router R2 only has default policies. How will
R1 attempt to negotiate the IKE Phase 1 ISAKMP tunnel
with R2?
• R1 will attempt to match policy #1 with the
most secure matching policy on R2.
8. When the CLI is used to configure an ISR for a site-to-site
VPN connection, what is the purpose of the crypto map
command in interface configuration mode?
• to bind the interface to the ISAKMP policy
9. Which statement describes the effect of key length in
deterring an attacker from hacking through an encryption
key?
• The longer the key, the more key possibilities
exist.
10. Which two statements describe a remote access VPN?
(Choose two.)
• It may require VPN client software on hosts.
• It is used to connect individual hosts securely
to a company network over the Internet.
11. Which protocol creates a virtual point-to-point
connection to tunnel unencrypted traffic between Cisco
routers from a variety of protocols?
• GRE
12. How is “tunneling” accomplished in a VPN?
• New headers from one or more VPN
protocols encapsulate the original packets.
13. Which two scenarios are examples of remote access
VPNs? (Choose two.)
• A mobile sales agent is connecting to the
company network via the Internet
connection at a hotel.
• An employee who is working from home
uses VPN client software on a laptop in order
to connect to the company network.
14. Which statement accurately describes a characteristic
of IPsec?
• IPsec is a framework of open standards that
relies on existing algorithms.
15. Which is a requirement of a site-to-site VPN?
• It requires a VPN gateway at each end of
the tunnel to encrypt and decrypt traffic.
16. Consider the following configuration on a Cisco ASA:
crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-
hmac
What is the purpose of this command?
• to define the encryption and integrity
algorithms that are used to build the IPsec
tunnel
17. What is needed to define interesting traffic in the
creation of an IPsec tunnel?
• access list
18. What is a function of the GRE protocol?
• to encapsulate multiple OSI Layer 3 protocol
packet types inside an IP tunnel
19. Refer to the exhibit. What HMAC algorithm is being
used to provide data integrity?
• SHA
20. Two corporations have just completed a merger. The
network engineer has been asked to connect the two
corporate networks without the expense of leased lines.
Which solution would be the most cost effective method
of providing a proper and secure connection between
the two corporate networks?
• site-to-site VPN
21. Refer to the exhibit. What show command displays
whether the securityk9 software is installed on the router
and whether the EULA license has been activated?
• show versión
22. What type of traffic is supported by IPsec?
• IPsec only supports unicast traffic.
VIDEOS INTYPEDIA
LECCIÓN 1. HISTORIA DE LA CRIPTOGRAFÍA Y SU
DESARROLLO EN EUROPA
Resumen de la sección: En esta sección, se da la
bienvenida al espectador y se introduce el primer tema de
la enciclopedia, que es un recorrido por la historia de la
criptografía desde sus inicios hasta la Primera Guerra
Mundial.
Historia de la escritura y los primeros sistemas de protección
• [0:01:17] La escritura es considerada uno de los
inventos más importantes de la humanidad, ya
que permite registrar hechos, opiniones e ideas a
lo largo del tiempo.
• [0:01:34] Con el desarrollo de la escritura, surgieron
los primeros sistemas de protección para evitar
que personas no autorizadas pudieran leerla.
• [0:02:13] Estos sistemas consistían en técnicas de
cifrado donde se transformaba la información en
 claro en información cifrada utilizando una clave
criptográfica.
• [0:02:32] Uno de los primeros métodos sistemáticos
de cifrado fue utilizado en Esparta en el siglo V
antes de Cristo. Consistía en enrollar una cinta
sobre un bastón para ocultar el mensaje escrito.
• [0:03:16] Otro método popular fue el método
César, utilizado por Julio César durante el Imperio
Romano. Consistía en sustituir cada letra del
mensaje por otra situada tres posiciones adelante
en el alfabeto.
Tipos de métodos criptográficos y criptoanálisis
• [0:03:57] Existen dos grandes grupos de métodos
criptográficos: transposición y sustitución. Los
métodos basados en transposición intercambian
las posiciones de las letras en el texto cifrado,
mientras que los métodos basados en sustitución
cambian la apariencia de las letras.
• [0:04:57] El método César es un ejemplo de cifrado
monoalfabético, donde cada letra en claro se
sustituye por una única letra cifrada. Sin embargo,
este método es inseguro en la actualidad.
• [0:05:17] El criptoanálisis es la disciplina que se
encarga de intentar revelar los secretos
protegidos sin conocer la clave. Es considerado
parte de la ciencia de la criptología.
• [0:05:36] Durante el Renacimiento, se produjeron
avances significativos en el criptoanálisis gracias al
descubrimiento de que cada lengua tiene una
frecuencia característica de aparición de sus
letras.
• [0:06:30] Para aumentar la seguridad, surgieron los
métodos polialfabéticos, donde se utilizaban
múltiples alfabetos para ocultar la frecuencia de
aparición de las letras.
Conclusiones
• La historia de la criptografía ha evolucionado
desde los primeros sistemas utilizados en Esparta
hasta los métodos más sofisticados desarrollados
durante el Renacimiento.
• Los avances en el criptoanálisis han llevado a
mejorar los sistemas criptográficos y a buscar
métodos más seguros para proteger información
sensible.
Referencias
07:48 Método Polialfabético
Resumen de la sección: En esta sección se habla sobre el
método polialfabético de cifrado, creado por Bless de
Vener. Este método utiliza una tabla en la que se
encuentra la letra de intersección entre el texto en claro y
una clave que indica qué alfabeto utilizar.
Método Polialfabético
• El método polialfabético fue creado por Bless de
Vener.
• Utiliza una tabla para encontrar la letra de
intersección entre el texto en claro y una clave.
• La clave indica qué alfabeto utilizar.
08:06 Consolidación de la Escritura Secreta
Resumen de la sección: En esta sección se menciona
cómo la escritura secreta fue un instrumento importante en
la creación de los estados modernos, facilitando la
comunicación entre ejércitos y embajadas permanentes.
Consolidación de la Escritura Secreta
• La escritura secreta fue un instrumento
imprescindible en la creación de los estados
modernos.
• Facilitó la comunicación entre ejércitos y
embajadas permanentes.
• Se crearon secretarios responsables del cifrado de
correspondencia entre reyes, ministros y
embajadores.
08:25 Secretarios de Cifra
Resumen de la sección: En esta sección se habla sobre los
secretarios de cifra, encargados del cifrado de
correspondencia entre dignatarios. Se menciona a Pérez
Almanzan como el primer secretario conocido en España,
pero es Felipe II quien impulsó las técnicas de cifrado.
Secretarios de Cifra
• Los secretarios de cifra eran responsables del
cifrado de correspondencia entre dignatarios.
• Pérez Almanzan fue el primer secretario conocido
en España, nombrado por los Reyes Católicos.
• Felipe II renovó y dio impulso a las técnicas de
cifrado, poniéndolas bajo la responsabilidad de
Luis Valle de la Cerda.
09:04 Uso Internacional del Cifrado
Resumen de la sección: En esta sección se menciona que
otros países también utilizaban mecanismos de protección
similares. Se mencionan ejemplos como Wol Singan en
Inglaterra e Viète en Francia.
Uso Internacional del Cifrado
• Otros países también utilizaban mecanismos de
protección similares.
• Ejemplos incluyen a Wol Singan en Inglaterra y
Viète en Francia.
09:23 Máquinas de Cifrar
Resumen de la sección: En esta sección se menciona que
durante la Edad Moderna y Contemporánea hubo
avances en criptología, pero es en el siglo XX cuando
aparecen las máquinas de cifrar más significativas. Se
menciona brevemente a Enigma como una máquina
famosa.
Máquinas de Cifrar
• Durante la Edad Moderna y Contemporánea
hubo avances en criptología.
• Sin embargo, es en el siglo XX cuando aparecen
las máquinas más significativas.
• Una máquina famosa es Enigma, patentada por
Arthur Servius y adoptada por el ejército alemán
durante la Segunda Guerra Mundial.
10:38 Avances Teóricos en Criptología
Resumen de la sección: En esta sección se menciona que
después de la Segunda Guerra Mundial se produjeron
avances teóricos significativos en criptología. Se menciona
a Claud Shannon como uno de los teóricos destacados.
Avances Teóricos en Criptología
• Después de la Segunda Guerra Mundial, hubo
avances teóricos significativos en criptología.
• Claud Shannon estableció las bases teóricas de la
criptología en 1948.
10:58 Conclusión y Despedida
Resumen de la sección: En esta sección se concluye el
video y se despide al espectador, invitándolo a encontrar
información complementaria sobre el tema en la web
mencionada.
LECCIÓN 2 SISTEMAS DE CIFRA CON CLAVE SECRETA
Fundamentos de la Criptografía Asimétrica
Resumen de la sección: En esta sección, se introduce el
concepto de criptografía asimétrica y su importancia en la
seguridad de las comunicaciones.
Introducción a la Criptografía Asimétrica
 • La criptografía asimétrica es un método de cifrado
que utiliza dos claves diferentes para cifrar y
descifrar información.
• Una clave es pública y puede ser compartida con
cualquier persona, mientras que la otra clave es
privada y debe mantenerse en secreto.
Caja a Prueba de Robo
• Se presenta un escenario donde alguien quiere
enviar una carta secreta a un amigo sin que nadie
más pueda leerla.
• Se propone utilizar una caja a prueba de robo con
un candado de combinación para asegurar la
carta.
• El candado tiene ocho dígitos posibles, lo que
significa que hay 100 millones de combinaciones.
Limitaciones del Candado
• Aunque el candado parece seguro, podría llevar
más de 15 años probar todas las combinaciones
posibles para abrirlo.
• Sin embargo, no es adecuado para proteger
mensajes digitales en internet.
[0:02:57] Criptografía Digital
Resumen de la sección: En esta sección, se explora cómo
aplicar los conceptos de seguridad en el mundo digital
utilizando métodos criptográficos.
Candados Digitales
• Para proteger mensajes digitales, se utilizan
algoritmos criptográficos en lugar de candados
físicos.
• Estos algoritmos cifran los mensajes utilizando
claves secretas y pueden ser utilizados para cifrar
correos electrónicos, archivos y otros datos.
Algoritmos de Cifrado Simétrico
• Los algoritmos de cifrado simétrico utilizan la
misma clave para cifrar y descifrar el mensaje.
• La seguridad del mensaje depende de la robustez
del algoritmo utilizado y de mantener la clave
secreta.
Difusión y Confusión
• Los algoritmos criptográficos buscan lograr
difusión y confusión en el texto cifrado.
• La difusión distribuye estadísticamente la
estructura del mensaje sobre todo el texto cifrado.
• La confusión oculta la relación entre el texto
cifrado y la clave secreta.
[0:05:33] Robustez de los Algoritmos Criptográficos
Resumen de la sección: En esta sección, se explora cómo
mejorar la robustez de los algoritmos criptográficos para
garantizar una mayor seguridad en las comunicaciones.
Sustitución y Transposición
• Durante muchos siglos, se utilizaron operaciones
de sustitución y transposición para cifrar mensajes.
• Sin embargo, estas operaciones por sí solas no
eran suficientes para garantizar una seguridad
adecuada.
Combinación de Operaciones
• La combinación de sustitución y transposición
repetidas veces mejora considerablemente la
robustez del algoritmo criptográfico.
• Algunos algoritmos modernos utilizan múltiples
vueltas de cifrado para lograr difusión y confusión.
Objetivo del Cifrado
• El objetivo final es que un texto cifrado parezca
totalmente aleatorio, sin revelar ninguna pista o
patrón sobre el mensaje original.
• La robustez del algoritmo de cifrado y el
mantenimiento de la clave secreta son
fundamentales para garantizar la seguridad de las
comunicaciones.
[0:07:30] Conclusiones
Resumen de la sección: En esta sección, se resumen los
conceptos clave presentados en el video sobre
criptografía asimétrica y digital.
Importancia de la Criptografía
• La criptografía asimétrica y digital desempeñan
un papel fundamental en la seguridad de las
comunicaciones.
• Estos métodos permiten proteger información
confidencial y garantizar que solo las personas
autorizadas puedan acceder a ella.
Robustez y Seguridad
• La robustez del algoritmo criptográfico utilizado es
crucial para garantizar la seguridad de los
mensajes cifrados.
• Mantener en secreto la clave utilizada también es
esencial para evitar que personas no autorizadas
descifren los mensajes.
Evolución Constante
• La criptografía continúa evolucionando para
hacer frente a nuevos desafíos y amenazas en el
mundo digital.
• Es importante estar al tanto de los avances en este
campo para mantener seguras nuestras
comunicaciones.
06:24 Seguridad de la clave en sistemas criptográficos
Resumen de la sección: En esta sección se discute la
importancia de la seguridad de la clave en los sistemas
criptográficos. Se menciona que el adversario conoce el
sistema y puede probar todos los posibles valores de la
clave mediante un ataque de fuerza bruta.
Seguridad basada en la clave
• La seguridad del sistema criptográfico recae en la
seguridad de la clave.
• El adversario conoce el sistema y puede probar
todos los posibles valores de la clave.
• Si no se encuentran fallos en el algoritmo, el
atacante recurre a un ataque de fuerza bruta
para probar exhaustivamente todas las
combinaciones posibles hasta encontrar la
correcta.
Importancia de claves largas
• Las claves más grandes son necesarias debido a
que los ordenadores son más rápidos que los
humanos.
• Claves simétricas antiguas, como DES, con una
longitud de 56 bits, ya no son seguras debido a los
avances en computación paralela.
• Actualmente, se estima que las claves simétricas
deben tener una longitud mínima de 128 bits para
ser consideradas seguras contra ataques de
fuerza bruta.
09:11 Problema de distribución de claves
Resumen de la sección: En esta sección se aborda el
problema histórico al que se ha enfrentado la criptografía:
cómo compartir una clave secreta con el destinatario del
mensaje.
Criptografía asimétrica y distribución de claves
• La criptografía de clave pública resuelve el
problema de distribución de claves.
 • Permite compartir una clave pública para cifrar
mensajes, mientras que la clave privada se
mantiene en secreto para descifrar los mensajes.
• La criptografía de clave pública fue inventada en
los años setenta y ha sido un avance significativo
en la criptografía.
Funcionamiento de la criptografía de clave pública
• El remitente utiliza la clave pública del destinatario
para cifrar el mensaje.
• El destinatario utiliza su clave privada
correspondiente para descifrar el mensaje.
• Esto permite enviar mensajes seguros sin
necesidad de compartir una clave secreta
previamente.
08:50 Longitud de las claves y seguridad
Resumen de la sección: En esta sección se discute cómo
aumentar la longitud de las claves mejora la seguridad en
los sistemas criptográficos.
Aumento del tamaño del espacio de claves
• Cada vez que se añade un bit a la longitud de la
clave, se duplica el tamaño del espacio de claves
posibles.
• Un diseño robusto y una longitud suficientemente
larga hacen que un algoritmo sea seguro en
teoría.
Clave simétrica vs. Clave asimétrica
• Las claves simétricas son más rápidas pero
requieren compartir una misma clave entre
remitente y destinatario.
• Las claves asimétricas permiten una distribución
segura, pero son más lentas debido a operaciones
matemáticas complejas.
07:24 Seguridad basada en fuerza bruta
Resumen de la sección: En esta sección se explica el
concepto de ataque de fuerza bruta y su relación con la
seguridad de las claves en los sistemas criptográficos.
Ataque de fuerza bruta
• El ataque de fuerza bruta consiste en probar
exhaustivamente todos los posibles valores de la
clave hasta encontrar la correcta.
• Los avances en computación paralela han
reducido significativamente el tiempo necesario
para probar todas las combinaciones posibles.
• Es importante elegir claves suficientemente largas
para que sea imposible realizar un ataque de
fuerza bruta en un tiempo razonable.
08:19 Longitud segura de las claves
Resumen de la sección: En esta sección se discute cuál es
la longitud mínima recomendada para una clave segura
contra ataques de fuerza bruta.
Longitud recomendada
• Actualmente, se estima que las claves simétricas
deben tener una longitud mínima de 128 bits para
ser consideradas seguras contra ataques de
fuerza bruta.
• Algunos algoritmos permiten seleccionar a
voluntad la longitud de la clave, como el estándar
AES basado en el algoritmo criptográfico Rijndael.
LECCIÓN 3. SISTEMAS DE CIFRA CON CLAVE PÚBLICA
[0:00:41] Fundamentos de la Criptografía Asimétrica o de
Clave Pública
Resumen de la sección: En esta sección, se analizan los
fundamentos de la criptografía asimétrica o de clave
pública.
Introducción a la Criptografía Asimétrica
• La criptografía simétrica implica que solo el emisor
y receptor conocen la clave secreta.
• El problema es cómo enviarle al destinatario la
clave con la que se cifró el mensaje.
• La distribución de claves simétricas puede ser
complicada si hay muchos destinatarios o si están
lejos físicamente.
Necesidad de la Criptografía Asimétrica
• A medida que aumentaba la demanda del uso
de criptografía, era necesario encontrar un
mecanismo para distribuir claves secretas
rápidamente y de manera segura.
• Se buscaba un método que permitiera a cualquier
persona cifrar mensajes sin necesidad de
compartir una clave secreta previamente
acordada.
Analogía del Candado
• Se utiliza una analogía con un candado para
comprender cómo funciona la criptografía
asimétrica.
• Un candado representa el algoritmo de cifrado y
su llave representa la clave de cifrado.
• Cualquiera puede cerrar el candado, pero solo
quien tiene la llave puede abrirlo.
Funcionamiento de las Claves Públicas y Privadas
• En criptografía asimétrica, se utilizan dos claves:
una pública y otra privada.
• La clave pública es conocida por todo el mundo
y facilita su distribución.
• Cualquiera puede cifrar un mensaje utilizando la
clave pública, pero solo el poseedor de la clave
privada correspondiente puede descifrarlo.
Autenticación y Firma Digital
• Cifrar un mensaje con la clave privada demuestra
la autoría del emisor.
• Aunque no proporciona confidencialidad al
mensaje, asegura su autenticación.
• Cualquier persona puede verificar la firma
utilizando la clave pública del emisor.
Importancia de Mantener la Clave Privada en Secreto
• Es fundamental mantener la clave privada en
secreto y conocida solo por el propietario.
• Los algoritmos de cifrado asimétricos son lentos,
por lo que generalmente no se utilizan para cifrar
todo el contenido.
[0:04:08] Criptografía Asimétrica o de Clave Pública
Resumen de la sección: En esta sección, se profundiza en
los conceptos de criptografía asimétrica o de clave
pública.
Funcionamiento de las Claves Públicas y Privadas
• Las claves públicas y privadas forman una pareja
que permite cifrar y descifrar mensajes.
• La clave pública es conocida por todos y facilita
su distribución.
• La clave privada debe mantenerse en secreto y
solo ser conocida por el propietario.
Uso de las Claves Públicas y Privadas
• Cualquiera puede cifrar un mensaje utilizando la
clave pública del destinatario.
• Solo el destinatario, que posee la correspondiente
clave privada, podrá descifrarlo.
 • También es posible cifrar con la clave privada
para demostrar autenticidad, aunque esto no
proporciona confidencialidad.
Firma Digital
• Cifrar un mensaje con la clave privada equivale a
firmarlo.
• Solo el poseedor de la clave privada puede haber
cifrado ese mensaje, lo que demuestra su autoría.
• Cualquier persona puede verificar la firma
utilizando la clave pública del emisor.
Importancia de Mantener la Clave Privada en Secreto
• La clave privada debe mantenerse en secreto y
conocida solo por el propietario.
• Los algoritmos de cifrado asimétricos son lentos,
por lo que generalmente no se utilizan para cifrar
todo el contenido.
[0:06:15] Ventajas y Desventajas de la Criptografía
Asimétrica
Resumen de la sección: En esta sección, se analizan las
ventajas y desventajas de la criptografía asimétrica o de
clave pública.
Ventajas de la Criptografía Asimétrica
• Permite una distribución rápida y segura de claves
públicas.
• Facilita el cifrado por parte de cualquier persona
sin necesidad de compartir una clave secreta
previamente acordada.
• Asegura autenticación mediante el uso de firmas
digitales.
Desventajas de la Criptografía Asimétrica
• Los algoritmos asimétricos son más lentos que los
simétricos.
• No proporciona confidencialidad al mensaje
cuando se utiliza solo con claves públicas.
• Requiere un mayor procesamiento
computacional en comparación con los
algoritmos simétricos.
07:29 ¿Qué sucede al verificar la firma con una clave
pública?
Resumen de la sección: En esta sección, se explica qué
ocurre cuando los destinatarios intentan verificar una firma
utilizando una clave pública. Se destaca que el texto
cifrado con una clave privada no puede ser descifrado
por una clave pública que no le corresponde.
• Al intentar verificar la firma utilizando la clave
pública, el resultado será un texto sin sentido.
• No es posible descifrar un texto cifrado con una
clave privada mediante una clave pública que no
le corresponde.
07:46 Propiedad del cifrado asimétrico: No repudio
Resumen de la sección: En esta sección, se explora la
propiedad del cifrado asimétrico conocida como "no
repudio". Se destaca que al firmar algo con una clave
privada, no es posible negar haberlo firmado
posteriormente.
• Al cifrar algo con una clave privada, no es posible
negar haberlo firmado.
• Esta propiedad del cifrado asimétrico se conoce
como "no repudio".
08:04 Mantenimiento seguro de la clave privada
Resumen de la sección: En esta sección, se discute cómo
mantener segura la clave privada para evitar
falsificaciones y garantizar la integridad de las firmas
digitales.
• Es importante guardar de manera segura la pareja
de claves (pública y privada).
• Una opción es utilizar tarjetas inteligentes como el
DNI electrónico para almacenar las claves.
• Existen otras formas de guardar las claves de
manera segura.
08:20 Imposibilidad de descifrar un mensaje con la clave
pública
Resumen de la sección: En esta sección, se explica por qué
no es posible descifrar un mensaje cifrado utilizando la
clave pública correspondiente.
• En un buen algoritmo de clave asimétrica, el
conocimiento de la clave pública no permite
obtener información sobre la clave privada ni
descifrar el texto cifrado.
• Esto se debe a las funciones unidireccionales
utilizadas en los algoritmos de cifrado asimétrico.
08:36 Funciones unidireccionales y su papel en el cifrado
asimétrico
Resumen de la sección: En esta sección, se menciona que
para comprender cómo funcionan los algoritmos de
cifrado asimétrico, es necesario entender las funciones
unidireccionales. Se indica que este tema será analizado
en detalle en una próxima lección.
• Las funciones unidireccionales desempeñan un
papel fundamental en los algoritmos de cifrado
asimétrico.
• El funcionamiento detallado de estas funciones
será explicado en una próxima lección.
09:13 Problema de confianza en las claves públicas
Resumen de la sección: En esta sección, se plantea el
problema de confiar en que una clave pública pertenece
realmente a su propietario y no a un impostor. Se destaca
el riesgo del ataque del hombre en el medio.
• Existe el riesgo de que alguien intercepte y
sustituya una clave pública por la suya propia.
• Si enviamos nuestra clave secreta cifrada con la
clave pública del atacante, este podría descifrar
el mensaje y obtener nuestra clave secreta.
• Este problema se conoce como el ataque del
hombre en el medio.
09:51 Solución parcial: Certificados digitales e
infraestructuras de clave pública
Resumen de la sección: En esta sección, se menciona que
actualmente se ha resuelto parcialmente el problema de
confianza en las claves públicas mediante el uso de
certificados digitales y las infraestructuras de clave pública
(PKI).
• Los certificados digitales y las PKI ayudan a
garantizar la autenticidad de las claves públicas.
LECCIÓN 14. FUNCIONES UNIDIRECCIONALES Y HASH
Funciones unidireccionales y hash (intypedia)
00:25 Introducción a las funciones unidireccionales en
criptografía
Resumen de la sección: En esta sección, se introduce el
concepto de funciones unidireccionales y su utilidad en la
criptografía. Se explican ejemplos de algoritmos
criptográficos que son fáciles de calcular en una dirección
pero difíciles de invertir en la dirección contraria.
Funciones unidireccionales en criptografía
 • Las funciones unidireccionales son aquellas en las
que es fácil calcular el resultado, pero difícil invertir
el proceso.
• Los algoritmos criptográficos a menudo se basan
en funciones unidireccionales para garantizar la
seguridad.
• Ejemplo: En la criptografía asimétrica, el emisor
puede generar un texto cifrado a partir de un
texto en claro utilizando una clave de cifrado
conocida, mientras que un atacante no puede
invertir fácilmente el proceso y recuperar el texto
original o la clave solo con el texto cifrado.
• Otro ejemplo es la criptografía de clave pública,
donde es computacionalmente costoso obtener
la clave privada a partir de la clave pública sin
información adicional.
• Las funciones unidireccionales son fundamentales
para garantizar la seguridad en sistemas como
RSA.
Importancia y aplicaciones
• Las funciones unidireccionales son una pregunta
abierta importante en computación teórica y
tienen aplicaciones prácticas en criptografía.
• Se utilizan para proteger claves almacenando
resúmenes (hash) en lugar de claves reales.
• Al enviar una clave a través de internet, por
ejemplo, los bancos verifican su validez
calculando y comparando resúmenes en lugar de
almacenar la clave real.
• Las funciones hash también se utilizan para
verificar la integridad de archivos grandes,
distribuir claves públicas y actualizar software.
05:10 Funciones hash en criptografía
Resumen de la sección: En esta sección, se explora el
concepto de funciones hash en criptografía y su utilidad
para verificar la integridad de archivos y proteger
información.
Funciones hash en criptografía
• Las funciones hash convierten una cantidad
variable de bits en un resumen fijo de tamaño
reducido.
• Estas funciones son unidireccionales, lo que
significa que es fácil calcular el resumen a partir
del archivo original, pero difícil encontrar un
archivo que coincida con un resumen dado.
• Se utilizan para verificar la integridad de archivos
grandes al calcular un resumen del archivo y
compararlo con el valor enviado por el remitente.
• También se utilizan para proteger claves
almacenando resúmenes en lugar de las claves
reales.
Aplicaciones prácticas
• Las funciones hash son útiles cuando se envían
archivos grandes a través de internet. El remitente
puede calcular un resumen del archivo y enviarlo
al receptor. El receptor solo necesita comprobar si
el resumen coincide con el valor recibido.
• También se utilizan para distribuir claves públicas
largas o actualizaciones de software, ya que
reducen el problema de verificar millones de bits a
unos pocos cientos.
06:18 Conclusiones sobre las funciones unidireccionales
Resumen de la sección: En esta sección final, se concluye
que las funciones unidireccionales son fundamentales en
criptografía y tienen aplicaciones prácticas para
garantizar la seguridad de la información.
Importancia de las funciones unidireccionales
• Las funciones unidireccionales son esenciales en
criptografía y se utilizan para garantizar la
seguridad en sistemas como RSA.
• Aunque no hay pruebas matemáticas de su
existencia, se conjetura que existen y se utilizan
candidatos razonables en algoritmos
criptográficos.
• Son una pregunta abierta importante en
computación teórica y tienen aplicaciones
prácticas en protección de claves, verificación de
integridad y distribución segura de información.
Resumen final
• Las funciones unidireccionales son aquellas en las
que es fácil calcular el resultado pero difícil invertir
el proceso.
• En criptografía, se utilizan para garantizar la
seguridad al proteger claves, verificar integridad
de archivos y distribuir información segura.
• Las funciones hash son un ejemplo común de
funciones unidireccionales que generan
resúmenes reducidos a partir de archivos o datos.
07:16 Funciones hash resistentes a ataques
Resumen de la sección: En esta sección se discute la
importancia de que las funciones hash sean resistentes a
ataques de segunda preimagen y colisiones. Se menciona
cómo estas propiedades son fundamentales en
aplicaciones como la firma digital y la garantía de autoría
de documentos.
Resistencia a ataques de segunda preimagen
• Las funciones hash deben ser resistentes a ataques
de segunda preimagen, lo que significa que debe
ser computacionalmente inabordable encontrar
otro mensaje que sea una modificación del
original pero con el mismo resumen.
• Esto es importante para garantizar la seguridad en
aplicaciones donde se envían archivos o mensajes
a través de una web pública.
Resistencia a colisiones
• Además, las funciones hash deben ser resistentes
a colisiones, es decir, no debe ser posible
encontrar dos mensajes diferentes que generen el
mismo resumen.
• Esta propiedad es fundamental en muchas
aplicaciones criptográficas, como la creación de
esquemas de firma digital.
08:24 Utilidad práctica de las funciones hash
Resumen de la sección: En esta sección se explora la
utilidad práctica de las funciones hash en aplicaciones
como firmas digitales y generación de resúmenes para
archivos.
• Las funciones hash son útiles criptográficamente
para generar resúmenes de ficheros o mensajes y
garantizar su autoría.
• Firmar el resumen generado por una función hash
es tan válido como firmar el documento
completo.
• La resistencia a segunda preimagen facilita firmar
documentos grandes al solo requerir firmar el
resumen en lugar del mensaje completo.
• Sin embargo, incluso si una función hash es
resistente a segunda preimagen, existe el riesgo
de un ataque de modificación donde se generen
dos mensajes con el mismo resumen.
10:20 Construcción de funciones hash unidireccionales
Resumen de la sección: En esta sección se aborda cómo • La criptografía es un campo que se encarga de
los matemáticos y criptógrafos construyen funciones hash proteger información mediante el uso de
unidireccionales. algoritmos y claves.
• Se reutiliza mucho del conocimiento existente en • Los criptógrafos están constantemente
la construcción de algoritmos criptográficos, trabajando para mejorar los sistemas de seguridad
especialmente en algoritmos de cifrado en y proteger los datos.
bloque. • La resistencia a la colisión es una propiedad
• El objetivo es que entradas similares generen deseada en los algoritmos criptográficos, que
salidas completamente diferentes. implica que dos mensajes diferentes no puedan
• A diferencia de las funciones de cifrado, las producir el mismo resultado cifrado.
funciones hash no buscan proteger un secreto o • Es importante que los algoritmos criptográficos
confidencialidad. sean resistentes a las colisiones para garantizar la
• El diseño de funciones hash es más difícil debido a seguridad de los datos.
su naturaleza pública y la necesidad de resistir • Los criptógrafos se mantienen ocupados
ataques criptoanalíticos. investigando y desarrollando nuevos métodos
11:17 Vulnerabilidades en algoritmos estándar para lograr una mayor resistencia a las colisiones.
Resumen de la sección: En esta sección se discuten las
vulnerabilidades encontradas en algoritmos estándar
como MD5 y SHA-1.
• Algoritmos como MD5 y SHA-1 han sido rotos o
significativamente amenazados debido a
descubrimientos de colisiones.
• Cuando una pareja de mensajes genera el mismo
resumen, la función hash ya no es resistente a
colisiones.
• Estas vulnerabilidades tienen implicaciones
prácticas serias, especialmente en aplicaciones
como firmas digitales donde encontrar colisiones
puede facilitar falsificar firmas.
12:51 Líneas de defensa contra ataques
Resumen de la sección: En esta sección se exploran las
líneas de defensa para protegerse contra ataques a
funciones hash.
• Las autoridades de certificación pueden introducir
medidas administrativas para dificultar los
ataques, como utilizar números de serie aleatorios
en certificados digitales.
• Utilizar funciones hash más seguras, como la
familia SHA-2, es una solución recomendada a
largo plazo.
• Los criptógrafos están analizando nuevas
funciones hash mediante competiciones
internacionales para mejorar la seguridad y
resistencia a ataques.
12:13 Conclusiones y futuras actualizaciones
Resumen de la sección: En esta sección se concluye que
el diseño de funciones hash seguras es un desafío
constante debido a las propuestas de ataque y avances
en criptoanálisis.
• El diseño de funciones hash se renueva
constantemente gracias a las propuestas de
ataque por parte de criptoanalistas.
• Algoritmos estándar como MD5 y SHA-1 han sido
reemplazados debido a vulnerabilidades
descubiertas.
• Se espera que nuevas actualizaciones y
competiciones internacionales mejoren la
seguridad y resistencia a ataques en las funciones
hash.
13:44 Criptografía y Resistencia a la Colisión
Resumen de la Sección: En esta sección, se habla sobre la
criptografía y la resistencia a la colisión. Los criptógrafos
siempre tienen trabajo y no duermen muy bien debido a
los desafíos constantes en su campo.
Criptografía y Resistencia a la Colisión