Criptografía, protección de datos y aplicaciones. Una guía para estudiantes y profesionales
Amparo Fuster Sabater, Luis Hernández Encinas, Fausto Montoya Vitini, Jaime Muñoz Masque
Los datos e información que personas, dispositivos e instituciones intercambian a diario en la sociedad de la información crecen día a día de forma casi exponencial. Es evidente, además, que gran parte de esta información afecta a nuestra propia identidad, por lo que necesariamente tiene que estar protegida. La Criptografía desarrolla procedimientos que permiten evitar el acceso no deseado a información sensible (datos personales, sanitarios, bancarios, etc.), de forma que la misma quede protegida del mal uso o abusos que determinados grupos u organizaciones pudieran hacer de ella.
A través de las páginas de este libro, el lector tendrá la oportunidad de adentrarse en el mundo de la Criptografía y conocer los métodos y servicios por ella desarrollados, cuyos objetivos principales son los de asegurar la integridad, confidencialidad y autenticidad de la información, así como garantizar la identidad de quienes intervienen en una comunicación.
Este libro se presenta como una guía precisa y rigurosa para todos aquellos que por su actividad profesional, estudios o aplicación práctica necesitan estar al tanto de técnicas, procedimientos e innovaciones que afectan a la seguridad de nuestras comunicaciones. Se incluye, así mismo, un amplio espectro de aplicaciones de uso cotidiano con las que, consciente o inconscientemente, realizamos a diario actividades criptográficas.
Por último, se incluyen un gran número de referencias actuales que el lector podrá consultar con el fin de completar los contenidos de este libro a la vez que ampliar sus propios conocimientos.
- Escritor
- Amparo Fuster Sabater
- Escritor
- Luis Hernández Encinas
- Escritor
- Fausto Montoya Vitini
- Escritor
- Jaime Muñoz Masque
- Colección
- Profesional
- Materia
- Seguridad informática
- Idioma
- Castellano
- EAN
- 9788499641362
- ISBN
- 978-84-9964-136-2
- Páginas
- 364
- Ancho
- 17 cm
- Alto
- 24 cm
- Peso
- 625 g
- Edición
- 1
- Fecha publicación
- 10-04-2012
581,00 MX$28,44 US$
Reseñas
Índice de contenido
PRÓLOGO
CAPÍTULO 1. INTRODUCCIÓN A LA CRIPTOGRAFÍA
1.1. IDEAS BÁSICAS Y CONCEPTOS GENERALES
1.2. SUSTITUCIÓN Y TRANSPOSICIÓN
1.3. MÉTODOS CRIPTOGRÁFICOS Y SEGURIDAD
1.3.1. Clasificación de ataques criptoanalíticos
1.3.2. Condiciones de secreto perfecto
1.4. DISPOSITIVOS CRIPTOGRÁFICOS
1.5. CRIPTOGRAFÍA DE USO COTIDIANO
CAPÍTULO 2. CIFRADO EN FLUJO
2.1. ANTECEDENTES DEL CIFRADO EN FLUJO
2.2. ASPECTOS GENERALES DEL CIFRADO EN FLUJO
2.3. CARACTERÍSTICAS FUNDAMENTALES DE LAS SECUENCIAS CIFRANTES
2.3.1. Período
2.3.2. Distribución de bits
2.3.3. Imprevisibilidad
2.3.4. Test de aleatoriedad: NIST, Diehard y Tuftest
2.3.5. Seguridad de las secuencias cifrantes
2.4. GENERADORES DE SECUENCIAS CIFRANTES
2.4.1. Registros de desplazamiento realimentados linealmente
2.5. APLICACIONES DEL CIFRADO EN FLUJO
2.5.1. Generadores A5 en telefonía móvil GSM y su seguridad
2.5.2. Generador E0 en Bluetooth y su seguridad
2.5.3. Generador RC4 en WEP y su seguridad
2.6. HACIA UN ESTÁNDAR DE CIFRADO EN FLUJO: THE eSTREAM PROJECT
2.6.1. Características del eSTREAM Project
2.6.2. Generador Sosemanuk (perfil software): seguridad e implementación
2.6.3. Generador Trivium (perfil hardware): seguridad e implementación
2.7. EL FUTURO DEL CIFRADO EN FLUJO
CAPÍTULO 3. CIFRADO EN BLOQUE
3.1. INTRODUCCIÓN
3.1.1. Propiedades del cifrado en bloque
3.1.2. Arquitectura del cifrado en bloque
3.1.3. Cifrados de Feistel
3.2. DES Y DEA
3.2.1. Estructura del DEA
3.2.2. Descifrado e involución en el DEA
3.2.3. Estructura del DEA: función F
3.2.4. Expansión de claves en el DEA
3.2.5. Propiedad de complementación del DEA
3.2.6. Claves débiles y semidébiles del DEA
3.2.7. Seguridad del DEA
3.2.8. Criptoanálisis diferencial del DEA
3.2.9. Criptoanálisis lineal
3.2.10. Rotura del DEA por prueba exhaustiva de claves
3.3. CIFRADO MÚLTIPLE
3.3.1. Ataque a los cifrados múltiples por encuentro a medio camino
3.4. TRIPLE DEA: TDEA
3.4.1. Estructura del TDEA
3.5. AES Y RIJNDAEL
3.5.1. Estructura del AES
3.5.2. Transformación SubBytes
3.5.3. Transformación ShiftRows
3.5.4. Transformación MixColumns
3.5.5. Transformación AddRoundKey
3.5.6. Esquema de clave en el AES
CAPÍTULO 4. MODOS DEL CIFRADO EN BLOQUE
4.1. INTRODUCCIÓN
4.2. LIBRO ELECTRÓNICO DE CÓDIGOS: ECB
4.3. ENCADENAMIENTO DE BLOQUES CIFRADOS: CBC
4.4. REALIMENTACIÓN DEL TEXTO CIFRADO: CFB
4.5. REALIMENTACIÓN DE LA SALIDA: OFB
4.6. CONTADOR: CTR
4.7. CÓDIGO DE AUTENTICACIÓN DE MENSAJE: CMAC
4.8. AUTENTICACIÓN Y CONFIDENCIALIDAD: CCM
4.9. CONTADOR DE GALOIS: GCM-GMAC
4.10. CONFIDENCIALIDAD DEL AES EN MEDIOS DE ALMACENAMIENTO: XTS-AES
CAPÍTULO 5. NÚMEROS ALEATORIOS
5.1. INTRODUCCIÓN
5.2. GENERACIÓN DE NÚMEROS REALMENTE ALEATORIOS
5.2.1. Técnicas para eliminar el sesgo y la correlación
5.2.2. Algunos generadores prácticos genuinamente aleatorios
5.3. GENERACIÓN DE NÚMEROSPSEUDOALEATORIOS
5.3.1. Aleatoriedad y batería de pruebas
5.3.2. PRNG criptográficamente seguros
5.4. PERMUTACIONES ALEATORIAS
5.5. NOTAS PARA EL DISEÑO DE GENERADORES
CAPÍTULO 6. FUNCIONES RESUMEN
6.1. FUNCIONES RESUMEN
6.2. SEGURIDAD
6.3. FUNCIÓN MD5
6.4. FUNCIONES SHA-0 y SHA-1
6.5. FUNCIONES DE LA SERIE SHA-2
6.6. FUNCIÓN SHA-3
6.7. FUNCIONES HMAC
6.8. OTRAS FUNCIONES RESUMEN
6.8.1. Función RIPEMD-160
6.8.2. Función Panama
6.8.3. Función Tiger
6.8.4. Función CRC32
6.9. APLICACIONES DE LAS FUNCIONES RESUMEN
6.9.1. Firmas digitales
6.9.2. Certificados digitales
6.9.3. DNIe
6.9.4. Integridad de datos
6.9.5. Repositorios de datos
6.9.6. Detección de software dañino
CAPÍTULO 7. CIFRADO CON TEORÍA DE NÚMEROS
7.1. ACUERDO DE CLAVE DE DIFFIE-HELLMAN
7.1.1. Seguridad
7.2. CRIPTOSISTEMAS ASIMÉTRICOS
7.2.1. Definiciones
7.2.2. Protocolo de envoltura digital y criptosistema híbrido
7.3. CRIPTOSISTEMA RSA
7.3.1. Generación de claves
7.3.2. Cifrado de mensajes
7.3.3. Descifrado de mensajes
7.3.4. Generación de claves y descifrado con RSA-CRT
7.3.5. Seguridad
7.4. CRIPTOSISTEMA DE ELGAMAL
7.4.1. Generación de claves
7.4.2. Cifrado de mensajes
7.4.3. Descifrado de mensajes
7.4.4. Seguridad
7.5. OTROS CRIPTOSISTEMAS
7.5.1. De Rabin
7.5.2. De mochila
CAPÍTULO 8. CIFRADO CON CURVAS ALGEBRAICAS
8.1. CRIPTOSISTEMA DE CURVAS ELÍPTICAS
8.1.1. Curvas elípticas definidas sobre cuerpos
8.1.2. El grupo de puntos de una curva elíptica
8.2. ACUERDO DE CLAVE CON CURVAS ELÍPTICAS
8.2.1. Acuerdo de clave de Diffie-Hellman con curvas elípticas: ECDH
8.2.2. Acuerdo de clave de Menezes-Qu-Vanstone con curvas elípticas: ECMQV
8.3. CRIPTOSISTEMAS DE CURVAS ELÍPTICAS: ECC
8.3.1. Criptosistema ElGamal para curvas elípticas
8.3.2. Criptosistema Menezes-Vanstone para curvas elípticas
8.3.3. Criptosistema ECIES
8.3.4. Seguridad
8.4. CRIPTOSISTEMA DE CURVAS HIPERELÍPTICAS
CAPÍTULO 9. FIRMAS DIGITALES
9.1. ESQUEMAS DE FIRMA DIGITAL
9.1.1. Esquema de firma para un mensaje público
9.1.2. Esquema de firma para un mensaje secreto
9.1.3. Falsificación existencial de una firma
9.2. FIRMA DIGITAL RSA
9.2.1. Firma digital para RSA
9.2.2. Firma digital para RSA-CRT
9.2.3. Seguridad
9.3. FIRMA DIGITAL ELGAMAL
9.3.1. Firma digital para ElGamal
9.3.2. Seguridad
9.4. FIRMA DIGITAL DEL NIST: DSA
9.4.1. Norma de firma digital: DSS
9.4.2. Algoritmo de firma DSA
9.4.3. Seguridad
9.5. FIRMA DIGITAL CON CURVA ELÍPTICA: ECDSA
9.5.1. Algoritmo estándar de firma ECDSA
9.5.2. Seguridad
9.6. OTRAS FIRMAS DIGITALES
9.6.1. Firma de Rabin
9.6.2. Firma de Fiat-Shamir
9.6.3. Firma de Schnorr
9.6.4. Firma con curvas hiperelípticas: HECDSA
9.6.5. Firmas con funcionalidades adicionales
CAPÍTULO 10. USOS ACTUALES DE LA CRIPTOGRAFÍA
10.1. CERTIFICADOS DIGITALES
10.2. DNIe
10.2.1. Soporte físico
10.2.2. Soporte lógico
10.2.3. Expedición de un DNIe
10.2.4. Usos del DNIe
10.2.5. Líneas de caracteres OCR-B y dígitos de control del DNIe
10.3. PASAPORTE ELECTRÓNICO
10.3.1. Control de acceso básico: BAC
10.3.2. Control de acceso extendido: EAC
10.4. OTROS PROTOCOLOS Y APLICACIONES
10.4.1. Identificación amigo/enemigo
10.4.2. Lanzamiento de una moneda por teléfono
10.4.3. Póquer por teléfono
10.4.4. Descubrimiento parcial de secretos
10.4.5. Venta e intercambio de secretos
10.4.6. Transferencia inconsciente
10.4.7. Descubrimiento mínimo y nulo
10.4.8. Reparto de secretos
10.4.9. Criptografía visual
10.4.10. Canales subliminales
10.4.11. Esquema electoral
10.4.12. Computación con datos cifrados
10.4.13. Protección de software y hardware
CAPÍTULO 11. ATAQUES A LA IMPLEMENTACIÓN
11.1. INTRODUCCIÓN
11.2. ATAQUES POR ANÁLISIS TEMPORAL
11.2.1. Ataques por análisis de la caché
11.2.2. Ataques por análisis de la predicción de saltos
11.3. ATAQUES POR ANÁLISIS DE POTENCIA
11.3.1. Modelos de fuga
11.3.2. Análisis simple
11.3.3. Análisis diferencial
11.3.4. Ataques por correlación
11.3.5. Ataques con plantilla
11.3.6. Análisis diferencial de orden superior
11.4. ATAQ
Libros relacionados
(IFCT0087) Seguridad digital básica
(IFCT116) Gestión de la seguridad informática en la empresa
(IFCT133PO) Ciberseguridad
Ciberseguridad. Curso Práctico
(IFCT103) Ciberseguridad: Prevención, análisis y respuesta a incidentes
(IFCT124) Respuesta a incidentes de ciberseguridad
(IFCD083PO) Informática forense y ciberseguridad
(FCOI24) Seguridad y Civismo en el Entorno Digital. Nivel Básico
(FCOI26) Seguridad y Civismo en el Entorno Digital. Nivel Avanzado
(IFCD95) Hacking Ético