Integridad de datos en criptografía
Hasta ahora, discutimos el uso de esquemas simétricos y de clave pública para lograr la confidencialidad de la información. Con este capítulo, comenzamos nuestra discusión sobre diferentes técnicas criptográficas diseñadas para proporcionar otros servicios de seguridad.
El enfoque de este capítulo es la integridad de los datos y las herramientas criptográficas que se utilizan para lograr lo mismo.
Amenazas a la integridad de los datos
Cuando se intercambia información confidencial, el receptor debe tener la seguridad de que el mensaje ha llegado intacto del remitente previsto y no se ha modificado de forma inadvertida o de otro modo. Hay dos tipos diferentes de amenazas a la integridad de los datos, a saberpassive y active.
Amenazas pasivas
Este tipo de amenazas existe debido a cambios accidentales en los datos.
Es probable que estos errores de datos se produzcan debido al ruido en un canal de comunicación. Además, los datos pueden dañarse mientras el archivo se almacena en un disco.
Se utilizan códigos de corrección de errores y sumas de comprobación simples como las comprobaciones de redundancia cíclica (CRC) para detectar la pérdida de integridad de los datos. En estas técnicas, un resumen de datos se calcula matemáticamente y se agrega a los datos.
Amenazas activas
En este tipo de amenazas, un atacante puede manipular los datos con intenciones maliciosas.
En el nivel más simple, si los datos no contienen resumen, se pueden modificar sin detección. El sistema puede utilizar técnicas de agregar CRC a los datos para detectar cualquier modificación activa.
En un nivel más alto de amenaza, el atacante puede modificar los datos e intentar obtener un nuevo resumen para los datos modificados a partir del resumen final. Esto es posible si el resumen se calcula utilizando mecanismos simples como CRC.
Los mecanismos de seguridad, como las funciones Hash, se utilizan para abordar las amenazas de modificación activas.