lunes, abril 25, 2005

Apuntes sobre criptografía II: Servicios

Ya vimos en el articulo anterior una serie de conceptos básicos sobre la criptografía pero ... ¿Para que sirve la criptografía? ¿Qué servicios nos ofrece?
  • Privacidad: Capacidad para garantizar el no-acceso a información por personas no autorizadas. Es el servicio más obvio que nos ofrece la criptografía.
  • Integridad: Capacidad para asegurar al receptor de la información que esta no ha sido alterada.
  • Autenticación: Capacidad que permite al usuario de la información convencerse a si mismo que la información ha sido generada por usuarios autorizados.
  • Firmas: Capacidad de convencer a otros que la información ha sido generado por usuarios autorizadas.
  • No repudio: Capacidad de evitar que el receptor y emisor de la información nieguen sus papeles en la comunicación.
  • Control de acceso: Capacidad para regular el acceso a la información por parte del sistema solo a los usuarios autorizados.
  • Disponibilidad: Capacidad dar que la información este siempre disponible ante las peticiones de los usuarios autorizados.

Estos servicios pueden ser objetivos de ataques – suplantación, obtención de información, denegación de servicio, modificación de información, etc – pero existen unos mecanismos de seguridad para garantizar los servicios antes ataques. Estos mecanismo pueden ser integrados en algún nivel del protocolo – cifrado, firma digital, control de acceso, control de enrutamiento, intercambio de autentificaciones, relleno del tráfico, etc – o bien pueden no estar en ninguna capa del protocolo – detección de errores, informes para auditorias de seguridad, etc.