
En criptografía , el cifrado (más específicamente, la codificación ) es el proceso de transformar la información de manera que, idealmente, solo las partes autorizadas puedan descifrarla. Este proceso convierte la representación original de la información, conocida como texto plano , en una forma alternativa conocida como texto cifrado . A pesar de su objetivo, el cifrado no impide la interferencia por sí mismo, sino que impide que un posible interceptor acceda al contenido inteligible.
Por razones técnicas, un esquema de cifrado suele utilizar una clave pseudoaleatoria generada por un algoritmo . Es posible descifrar el mensaje sin poseer la clave, pero un esquema de cifrado bien diseñado requiere considerables recursos computacionales y conocimientos técnicos. Un destinatario autorizado puede descifrar fácilmente el mensaje con la clave proporcionada por el remitente, pero no los usuarios no autorizados.
Históricamente, se han utilizado diversas formas de cifrado para ayudar en la criptografía. Las primeras técnicas de cifrado se usaban a menudo en la mensajería militar. Desde entonces, han surgido nuevas técnicas que se han vuelto comunes en todas las áreas de la informática moderna. [ 1 ] Los esquemas de cifrado modernos utilizan los conceptos de clave pública [ 2 ] y clave simétrica . [ 1 ] Las técnicas de cifrado modernas garantizan la seguridad porque las computadoras modernas son ineficientes para descifrar el cifrado.
Historia
Antiguo
Una de las formas más antiguas de cifrado es el reemplazo de símbolos, que se encontró por primera vez en la tumba de Khnumhotep II , quien vivió en Egipto alrededor del año 1900 a . C. El cifrado por reemplazo de símbolos es "no estándar", lo que significa que los símbolos requieren un cifrado o una clave para ser descifrados. Este tipo de cifrado primitivo se utilizó en toda la Antigua Grecia y Roma con fines militares. [ 3 ] Uno de los desarrollos más famosos del cifrado militar fue el cifrado César , en el que una letra del texto plano se desplaza un número fijo de posiciones a lo largo del alfabeto para obtener la letra codificada. Un mensaje cifrado con este tipo de cifrado podía descifrarse con un número fijo en el cifrado César. [ 4 ]
Alrededor del año 800 d. C., el matemático árabe al-Kindi desarrolló la técnica del análisis de frecuencia , que fue un intento de descifrar sistemáticamente los cifrados , incluido el cifrado César. [ 3 ] Esta técnica analizaba la frecuencia de las letras en el mensaje cifrado para determinar el desplazamiento apropiado: por ejemplo, la letra más común en el texto inglés es la E y, por lo tanto, es probable que esté representada por la letra que aparece con mayor frecuencia en el texto cifrado. Esta técnica se volvió ineficaz con el cifrado polialfabético , descrito por al-Qalqashandi (1355-1418) [ 2 ] y Leon Battista Alberti (en 1465), que variaba el alfabeto de sustitución a medida que avanzaba el cifrado para confundir dicho análisis.
Siglos XIX-XX
Hacia 1790, Thomas Jefferson teorizó sobre un cifrado para codificar y decodificar mensajes con el fin de proporcionar una forma más segura de correspondencia militar. Este cifrado, conocido hoy como el Cifrado de Rueda o el Disco de Jefferson , aunque nunca llegó a construirse, consistía en una bobina capaz de desordenar un mensaje en inglés de hasta 36 caracteres. El mensaje podía descifrarse conectándolo a un receptor con un cifrado idéntico. [ 5 ]
Un dispositivo similar al Jefferson Disk, el M-94 , fue desarrollado independientemente en 1917 por el mayor del ejército estadounidense Joseph Mauborne. Este dispositivo se utilizó en las comunicaciones militares estadounidenses hasta 1942. [ 6 ]
En la Segunda Guerra Mundial , las potencias del Eje utilizaron una versión más avanzada de la M-94 llamada Máquina Enigma . La Máquina Enigma era más compleja porque, a diferencia de la Rueda de Jefferson y la M-94, cada día la combinación de letras cambiaba a una combinación completamente nueva. La combinación de cada día solo la conocían las potencias del Eje, por lo que muchos pensaron que la única forma de descifrar el código sería probar más de 17 000 combinaciones en 24 horas. [ 7 ] Los Aliados utilizaron su capacidad de cálculo para limitar drásticamente el número de combinaciones razonables que debían comprobar cada día, lo que llevó al desciframiento de la Máquina Enigma.
Moderno
Hoy en día, el cifrado se utiliza en la transferencia de comunicaciones a través de Internet para la seguridad y el comercio. [ 1 ] A medida que la capacidad de procesamiento continúa aumentando, el cifrado informático evoluciona constantemente para prevenir ataques de espionaje . [ 8 ] Uno de los primeros conjuntos de cifrado "modernos", DES , utilizaba una clave de 56 bits con 72.057.594.037.927.936 posibilidades; fue descifrado en 1999 por el descifrador de fuerza bruta DES de la EFF , que requirió 22 horas y 15 minutos para hacerlo. Los estándares de cifrado modernos suelen utilizar tamaños de clave más robustos, como AES (modo de 256 bits), TwoFish , ChaCha20-Poly1305 , Serpent (configurable hasta 512 bits). Los conjuntos de cifrado que utilizan una clave de 128 bits o superior, como AES, no pueden ser descifrados por fuerza bruta porque el número total de claves es 3,4028237e+38 posibilidades. La opción más probable para descifrar cifrados con claves de gran tamaño es encontrar vulnerabilidades en el propio cifrado, como sesgos inherentes y puertas traseras , o explotar efectos secundarios físicos mediante ataques de canal lateral . Por ejemplo, RC4 , un cifrado de flujo, fue descifrado debido a sesgos inherentes y vulnerabilidades en el cifrado.
Cifrado en criptografía
En el contexto de la criptografía, el cifrado sirve como mecanismo para garantizar la confidencialidad . [ 1 ] Dado que los datos pueden ser visibles en Internet, la información sensible, como contraseñas y comunicaciones personales, puede estar expuesta a posibles interceptores . [ 1 ] El proceso de cifrado y descifrado de mensajes implica claves . Los dos tipos principales de claves en los sistemas criptográficos son la clave simétrica y la clave pública (también conocida como clave asimétrica). [ 9 ] [ 10 ]
Muchos algoritmos criptográficos complejos suelen utilizar aritmética modular simple en sus implementaciones. [ 11 ]
Tipos
En los sistemas de clave simétrica , [ 12 ] las claves de cifrado y descifrado son las mismas. Las partes que se comunican deben tener la misma clave para lograr una comunicación segura. La máquina Enigma alemana utilizaba una clave simétrica nueva cada día para cifrar y descifrar mensajes.
En los esquemas de criptografía de clave pública , la clave de cifrado se publica para que cualquiera pueda usarla y cifrar mensajes. Sin embargo, solo la parte receptora tiene acceso a la clave de descifrado que permite leer los mensajes. [ 13 ] El cifrado de clave pública se describió por primera vez en un documento secreto en 1973; [ 14 ] antes, todos los esquemas de cifrado eran de clave simétrica (también llamados de clave privada). [ 15 ] : 478 Aunque se publicó posteriormente, el trabajo de Diffie y Hellman se publicó en una revista con un gran número de lectores, y el valor de la metodología se describió explícitamente. [ 16 ] El método se conoció como el intercambio de claves Diffie-Hellman .
RSA (Rivest–Shamir–Adleman) es otro sistema criptográfico de clave pública notable . Creado en 1978, todavía se utiliza hoy en día para aplicaciones que involucran firmas digitales . [ 17 ] Utilizando la teoría de números , el algoritmo RSA selecciona dos números primos , que ayudan a generar tanto las claves de cifrado como las de descifrado. [ 18 ]
Una aplicación de cifrado de clave pública disponible públicamente llamada Pretty Good Privacy (PGP) fue escrita en 1991 por Phil Zimmermann y distribuida gratuitamente con su código fuente. Symantec adquirió PGP en 2010 y la aplicación se actualiza periódicamente. [ 19 ]
Usos
El cifrado ha sido utilizado durante mucho tiempo por militares y gobiernos para facilitar la comunicación secreta. Ahora se usa comúnmente para proteger la información dentro de muchos tipos de sistemas civiles. Por ejemplo, el Instituto de Seguridad Informática informó que en 2007, el 71% de las empresas encuestadas usaban cifrado para algunos de sus datos en tránsito, y el 53% usaban cifrado para algunos de sus datos almacenados. [ 20 ] El cifrado se puede usar para proteger datos "en reposo", como la información almacenada en computadoras y dispositivos de almacenamiento (por ejemplo, unidades flash USB ). En los últimos años, ha habido numerosos informes de datos confidenciales, como registros personales de clientes, expuestos debido a la pérdida o robo de computadoras portátiles o unidades de respaldo; cifrar dichos archivos en reposo ayuda a protegerlos si fallan las medidas de seguridad física. [ 21 ] [ 22 ] [ 23 ] Los sistemas de gestión de derechos digitales , que impiden el uso o la reproducción no autorizados de material con derechos de autor y protegen el software contra la ingeniería inversa (véase también protección de copia ), son otro ejemplo algo diferente del uso del cifrado en datos en reposo. [ 24 ]
El cifrado también se utiliza para proteger los datos en tránsito, por ejemplo, los datos que se transfieren a través de redes (como Internet o el comercio electrónico ), teléfonos móviles , micrófonos inalámbricos , sistemas de intercomunicación inalámbricos , dispositivos Bluetooth y cajeros automáticos bancarios . En los últimos años se han reportado numerosos casos de interceptación de datos en tránsito. [ 25 ] Los datos también deben cifrarse al transmitirse a través de redes para protegerlos contra la interceptación del tráfico de red por parte de usuarios no autorizados. [ 26 ]
Cumplimiento normativo
El cifrado desempeña un papel fundamental en el cumplimiento de los requisitos reglamentarios para la protección de datos confidenciales. Según la Regla de Seguridad de HIPAA , el cifrado de la información de salud protegida electrónicamente (ePHI) se clasifica como una especificación de implementación "direccionable", lo que significa que las entidades cubiertas deben implementarla o documentar por qué una medida alternativa equivalente es razonable y apropiada. [ 27 ] Cabe destacar que la Regla de Notificación de Incumplimientos de HIPAA proporciona un puerto seguro para los datos cifrados: los incumplimientos que involucran ePHI que se han cifrado de acuerdo con los estándares del NIST no se consideran incumplimientos que deban notificarse. Una propuesta de actualización de la Regla de Seguridad de HIPAA (NPRM, diciembre de 2024) convertiría el cifrado de ePHI en reposo y en tránsito en un requisito obligatorio, eliminando su estatus actual de "direccionable". [ 28 ]
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) exige el cifrado de los datos del titular de la tarjeta tanto en almacenamiento (Requisito 3) como durante la transmisión a través de redes públicas abiertas (Requisito 4), especificando el uso de algoritmos criptográficos robustos. [ 29 ]
Borrado de datos
Los métodos convencionales para eliminar datos de forma permanente de un dispositivo de almacenamiento implican sobrescribir todo el contenido del dispositivo con ceros, unos u otros patrones, un proceso que puede llevar bastante tiempo, dependiendo de la capacidad y el tipo de medio de almacenamiento. La criptografía ofrece una forma de hacer que el borrado sea casi instantáneo. Este método se denomina cripto-shredding . Un ejemplo de implementación de este método se puede encontrar en los dispositivos iOS , donde la clave criptográfica se guarda en un « almacenamiento borrable » dedicado. [ 30 ] Dado que la clave se almacena en el mismo dispositivo, esta configuración por sí sola no ofrece una protección completa de la privacidad o la seguridad si una persona no autorizada obtiene acceso físico al dispositivo.
Limitaciones
En el siglo XXI, el cifrado se utiliza para proteger los datos digitales y los sistemas de información. A medida que la capacidad de procesamiento informático ha aumentado con los años, la tecnología de cifrado se ha vuelto más avanzada y segura. Sin embargo, este avance tecnológico también ha puesto de manifiesto una posible limitación de los métodos de cifrado actuales.
La longitud de la clave de cifrado es un indicador de la robustez del método de cifrado. Por ejemplo, la clave de cifrado original, DES (Estándar de Cifrado de Datos), era de 56 bits, lo que significa que tenía 2^56 combinaciones posibles. Con la potencia informática actual, una clave de 56 bits ya no es segura, siendo vulnerable a ataques de fuerza bruta . [ 31 ]
La computación cuántica utiliza propiedades de la mecánica cuántica para procesar grandes cantidades de datos simultáneamente. Se ha descubierto que la computación cuántica alcanza velocidades de cálculo miles de veces superiores a las de las supercomputadoras actuales. [ 32 ] Esta potencia de cálculo supone un desafío para la tecnología de cifrado actual. Por ejemplo, el cifrado RSA utiliza la multiplicación de números primos muy grandes para crear un número semiprimo para su clave pública. Descifrar esta clave sin su clave privada requiere factorizar este número semiprimo, lo que puede llevar mucho tiempo con las computadoras modernas. Una supercomputadora tardaría entre semanas y meses en factorizar esta clave. [ 33 ] Sin embargo, la computación cuántica puede utilizar algoritmos cuánticos para factorizar este número semiprimo en el mismo tiempo que las computadoras normales tardan en generarlo. Esto haría que todos los datos protegidos por el cifrado de clave pública actual fueran vulnerables a los ataques de computación cuántica. [ 34 ] Otras técnicas de cifrado, como la criptografía de curva elíptica y el cifrado de clave simétrica, también son vulnerables a la computación cuántica.
Si bien la computación cuántica podría representar una amenaza para la seguridad del cifrado en el futuro, su estado actual es todavía muy limitado. Actualmente, la computación cuántica no está disponible comercialmente, no puede manejar grandes cantidades de código y solo existe como dispositivos computacionales, no como computadoras. [ 35 ] Además, los avances en computación cuántica también podrán utilizarse en favor del cifrado. La Agencia de Seguridad Nacional (NSA) está preparando estándares de cifrado post-cuántico para el futuro. [ 36 ] El cifrado cuántico promete un nivel de seguridad capaz de contrarrestar la amenaza de la computación cuántica. [ 35 ]
Ataques y contramedidas
El cifrado es una herramienta importante, pero por sí solo no basta para garantizar la seguridad o la privacidad de la información sensible durante todo su ciclo de vida. La mayoría de las aplicaciones de cifrado protegen la información únicamente en reposo o en tránsito, dejando los datos sensibles en texto plano y potencialmente vulnerables a una divulgación indebida durante su procesamiento, por ejemplo, a través de un servicio en la nube . El cifrado homomórfico y la computación multipartita segura son técnicas emergentes para procesar datos cifrados; estas técnicas son generales y Turing completas , pero conllevan altos costos computacionales y/o de comunicación.
En respuesta al cifrado de datos en reposo, los ciberdelincuentes han desarrollado nuevos tipos de ataques. Estas amenazas más recientes al cifrado de datos en reposo incluyen ataques criptográficos, [ 37 ] ataques de texto cifrado robado , [ 38 ] ataques a claves de cifrado, [ 39 ] ataques internos , ataques de corrupción o integridad de datos, [ 40 ] ataques de destrucción de datos y ataques de ransomware . Las tecnologías de protección de datos de fragmentación de datos [ 41 ] y defensa activa [ 42 ] intentan contrarrestar algunos de estos ataques, distribuyendo, moviendo o mutando el texto cifrado para que sea más difícil de identificar, robar, corromper o destruir. [ 43 ]
El debate en torno al cifrado
La cuestión de equilibrar la necesidad de seguridad nacional con el derecho a la privacidad se ha debatido durante años, dado que el cifrado se ha vuelto fundamental en la sociedad digital actual. El debate moderno sobre el cifrado [ 44 ] comenzó alrededor de la década de 1990, cuando el gobierno estadounidense intentó prohibir la criptografía porque, según ellos, amenazaría la seguridad nacional. El debate se polariza en torno a dos posturas opuestas: quienes consideran que un cifrado robusto es un problema, ya que facilita a los delincuentes ocultar sus actos ilegales en línea, y quienes argumentan que el cifrado mantiene seguras las comunicaciones digitales. El debate se intensificó en 2014, cuando grandes empresas tecnológicas como Apple y Google establecieron el cifrado por defecto en sus dispositivos. Este fue el inicio de una serie de controversias que ponen en riesgo a gobiernos, empresas y usuarios de internet.
Protección de la integridad de los textos cifrados
El cifrado, por sí solo, puede proteger la confidencialidad de los mensajes, pero aún se necesitan otras técnicas para proteger su integridad y autenticidad; por ejemplo, la verificación de un código de autenticación de mensajes (MAC) o una firma digital , generalmente realizada mediante un algoritmo hash o una firma PGP . Los algoritmos de cifrado autenticado están diseñados para proporcionar tanto cifrado como protección de la integridad simultáneamente. Existen estándares ampliamente disponibles para el software y hardware criptográfico que realizan el cifrado , pero utilizarlo con éxito para garantizar la seguridad puede ser un problema complejo. Un solo error en el diseño o la ejecución del sistema puede permitir ataques exitosos. A veces, un adversario puede obtener información sin cifrar sin deshacer directamente el cifrado. Véase, por ejemplo, el análisis de tráfico , TEMPEST o el caballo de Troya . [ 45 ]
Los mecanismos de protección de la integridad, como los MAC y las firmas digitales, deben aplicarse al texto cifrado en el momento de su creación, normalmente en el mismo dispositivo utilizado para componer el mensaje, para protegerlo de extremo a extremo a lo largo de toda su ruta de transmisión; de lo contrario, cualquier nodo entre el remitente y el agente de cifrado podría manipularlo. El cifrado en el momento de la creación solo es seguro si el dispositivo de cifrado dispone de las claves correctas y no ha sido manipulado. Si un dispositivo de punto final se ha configurado para confiar en un certificado raíz controlado por un atacante, por ejemplo, este puede inspeccionar y manipular los datos cifrados mediante un ataque de intermediario (man-in-the-middle) en cualquier punto de la ruta del mensaje. La práctica común de interceptación TLS por parte de los operadores de red representa una forma controlada y sancionada institucionalmente de este tipo de ataque, pero algunos países también han intentado emplearlo como forma de control y censura. [ 46 ]
Longitud y relleno del texto cifrado
Incluso cuando el cifrado oculta eficazmente el contenido de un mensaje y evita su manipulación, la longitud del texto cifrado sigue siendo una forma de metadatos que puede filtrar información confidencial. Por ejemplo, los conocidos ataques CRIME y BREACH contra HTTPS explotaron la filtración de información a través de la longitud del mensaje cifrado como un ataque de canal lateral . [ 47 ] El análisis de tráfico, en términos más generales, se refiere a técnicas que utilizan metadatos —como el tamaño y la sincronización de los mensajes— para inferir información sobre los patrones de comunicación.
Aplicar relleno a un mensaje antes del cifrado puede ayudar a ocultar su longitud real en texto plano, aunque esto aumenta el tamaño del texto cifrado y añade sobrecarga de ancho de banda . El relleno se puede aplicar de forma aleatoria o determinista , y cada enfoque implica diferentes ventajas y desventajas. Cifrar y rellenar datos para producir blobs aleatorios uniformes rellenos (PURB) garantiza que el texto cifrado no revele metadatos sobre la estructura del texto plano , filtrando solo información mínima asintótica.información a través de su longitud. [ 48 ]
Véase también
- Criptosistema
- Ataque de bota fría
- Primitiva criptográfica
- Estándares de criptografía
- Ley de Seguridad Electrónica del Ciberespacio (EE. UU.)
- Ataque de diccionario
- Cifrado de disco
- Función cifrada
- Máquina Enigma
- Exportación de criptografía
- Bloqueo geográfico
- Ofuscación de indistinguibilidad
- Gestión clave
- Lista de software de criptografía
- Cifrado múltiple
- Cifrado de capa física
- Buena privacidad
- Criptografía postcuántica
- Mesa arcoíris
- Máquina de rotor
- Ataque de canal lateral
- cifrado de sustitución
- Encriptación de televisión
- Tokenización (seguridad de datos)
Referencias
- 1 2 3 4 5 Kessler, Gary (17 de noviembre de 2006). "Una visión general de la criptografía" . Universidad de Princeton .
- 1 2 Lennon, Brian (2018). Contraseñas: Filología, seguridad, autenticación . Harvard University Press . pág. 26. ISBN 9780674985377.
- 1 2 "Historia de la criptografía" . Binance Academy . Archivado del original el 26 de abril de 2020. Consultado el 2 de abril de 2020 .
- ↑ "Cifrado César en criptografía" . GeeksforGeeks . 2 de junio de 2016. Consultado el 2 de abril de 2020 .
- ↑ "Cifrado de rueda" . www.monticello.org . Consultado el 2 de abril de 2020 .
- ↑ "M-94" . www.cryptomuseum.com . Consultado el 2 de abril de 2020 .
- ↑ Hern, Alex (14 de noviembre de 2014). "¿Cómo funcionaba la máquina Enigma?" . The Guardian .
- ↑ Newton, Glen E. (7 de mayo de 2013). "La evolución del cifrado" . Wired . Unisys.
- ↑ Johnson, Leighton (2016). «Fundamentos de los componentes de seguridad para la evaluación». Manual de evaluación, pruebas y valoración de controles de seguridad . págs. 531–627 . doi : 10.1016/B978-0-12-802324-2.00011-7 . ISBN 978-0-12-802324-2.
- ↑ Stubbs, Rob. "Clasificación de claves criptográficas" . www.cryptomathic.com . Consultado el 3 de febrero de 2021 .
- ↑ "Capítulo 3. Aritmética modular" . www.doc.ic.ac.uk. Archivado del original el 11 de octubre de 2021. Consultado el 15 de agosto de 2021 .
- ↑ "Software de cifrado de clave simétrica" . Archivado del original el 10 de marzo de 2022. Consultado el 15 de febrero de 2022 .
- ↑ Bellare, Mihir. "Cifrado de clave pública en un entorno multiusuario: pruebas de seguridad y mejoras." Springer Berlin Heidelberg, 2000. pág. 1.
- ↑ "Cifrado de clave pública: ¡cómo el GCHQ fue pionero!" . gchq.gov.uk. Archivado del original el 19 de mayo de 2010.
- ↑ Goldreich, Oded. Fundamentos de criptografía: Volumen 2, Aplicaciones básicas. Vol. 2. Cambridge University Press, 2004.
- ↑ Diffie, Whitfield; Hellman, Martin (1976), "Nuevas direcciones en criptografía", IEEE Transactions on Information Theory , 22 (6): 644– 654, Bibcode : 1976ITIT...22..644D , doi : 10.1109/TIT.1976.1055638
- ↑ Kelly, Maria (7 de diciembre de 2009). "El algoritmo RSA: una historia matemática del algoritmo criptológico omnipresente" (PDF) . Swarthmore College Computer Society . Archivado del original (PDF) el 31 de marzo de 2022. Recuperado el 30 de marzo de 2022 .
- ^ Prasetyo, Negar; Widianto, Eko Didik; Indasari, Ike Pratiwi (6 de septiembre de 2019). "Codificación del servicio de mensajes cortos mediante el algoritmo Rivest-Shamir-Adleman" . Revista de informática en línea . 4 (1): 39. doi : 10.15575/join.v4i1.264 .
- ↑ Kirk, Jeremy (29 de abril de 2010). "Symantec compra al especialista en cifrado PGP por 300 millones de dólares" . Computerworld . Archivado del original el 31 de enero de 2020. Consultado el 31 de enero de 2020 .
- ↑ Robert Richardson, Encuesta sobre delitos informáticos y seguridad de CSI de 2008, pág. 19. i.cmpnet.com
- ↑ Keane, J. (13 de enero de 2016). "Por qué los portátiles robados siguen provocando filtraciones de datos y qué se está haciendo para evitarlas" . PCWorld . IDG Communications, Inc. Recuperado el 8 de mayo de 2018 .
- ↑ Castricone, DM (2 de febrero de 2018). "Noticias del sector sanitario: Acuerdo de 3,5 millones de dólares con la OCR por cinco infracciones que afectan a menos de 500 pacientes cada una" . The National Law Review . National Law Forum LLC . Consultado el 8 de mayo de 2018 .
- ↑ Bek, E. (19 de mayo de 2016). "Proteja su empresa contra robos: unidades de autocifrado" . Blog de Western Digital . Western Digital Corporation . Recuperado el 8 de mayo de 2018 .
- ↑ "DRM" . Electronic Frontier Foundation .
- ↑ Las redes de fibra óptica son vulnerables a los ataques, Revista de Seguridad de la Información, 15 de noviembre de 2006, Sandra Kay Miller
- ↑ "Directrices para el cifrado de datos en tránsito" . Oficina de Seguridad de la Información de Berkeley . Archivado del original el 5 de diciembre de 2023.
- ↑ "Guía para hacer que la información sanitaria protegida no segura sea inutilizable, ilegible o indescifrable para personas no autorizadas" . Departamento de Salud y Servicios Humanos de los Estados Unidos . Consultado el 14 de marzo de 2026 .
- ↑ "Regla de seguridad de HIPAA para fortalecer la ciberseguridad de la información sanitaria electrónica protegida" . Registro Federal. 6 de enero de 2025. pág. 898. Consultado el 14 de marzo de 2026 .
- ↑ "Guía de referencia rápida de PCI DSS v4.0" . Consejo de Estándares de Seguridad PCI . Consultado el 14 de marzo de 2026 .
- ↑ "Bienvenido" . Soporte de Apple .
- ↑ "Métodos de cifrado: una visión general" . Guía digital de IONOS . Consultado el 7 de octubre de 2022 .
- ↑ "Las computadoras cuánticas superan ampliamente a las supercomputadoras en eficiencia energética" . Physics World . 1 de mayo de 2020. Consultado el 2 de mayo de 2021 .
- ↑ "Cómo el algoritmo de Shor rompe RSA: una guía de computación cuántica | SpinQ" . www.spinquanta.com . Consultado el 30 de septiembre de 2025 .
- ↑ Sharma, Moolchand; Choudhary, Vikas; Bhatia, RS; Malik, Sahil; Raina, Anshuman; Khandelwal, Harshit (3 de abril de 2021). "Aprovechando el poder de la computación cuántica para romper el cifrado RSA". Sistemas ciberfísicos . 7 (2): 73– 92. doi : 10.1080/23335777.2020.1811384 . S2CID 225312133 .
- 1 2 Solenov, Dmitry; Brieler, Jay; Scherrer, Jeffrey F. (2018). "El potencial de la computación cuántica y el aprendizaje automático para avanzar en la investigación clínica y cambiar la práctica de la medicina" . Missouri Medicine . 115 (5): 463– 467. PMC 6205278. PMID 30385997 .
- ↑ "Recursos de ciberseguridad post-cuánticos" . www.nsa.gov . Archivado del original el 18 de enero de 2021. Consultado el 16 de enero de 2021 .
- ↑ Yan Li; Nakul Sanjay Dhotre; Yasuhiro Ohara; Thomas M. Kroeger; Ethan L. Miller; Darrell DE Long. "Horus: Seguridad basada en cifrado de grano fino para almacenamiento a gran escala" (PDF) . www.ssrc.ucsc.edu . Discusión sobre las debilidades del cifrado para conjuntos de datos a escala de petabytes. Archivado del original (PDF) el 15 de febrero de 2022. Consultado el 15 de febrero de 2022 .
- ↑ "El ataque del oráculo de relleno: por qué las criptomonedas son aterradoras" . Robert Heaton . Consultado el 25 de diciembre de 2016 .
- ↑ "Investigadores descifran un malware inusualmente avanzado que permaneció oculto durante 5 años" . Ars Technica . Consultado el 25 de diciembre de 2016 .
- ↑ "Nuevo ataque en la nube toma el control total de máquinas virtuales con poco esfuerzo" . Ars Technica . Consultado el 25 de diciembre de 2016 .
- ↑ Algunos ejemplos de tecnologías de fragmentación de datos son Tahoe-LAFS y Storj .
- ↑ "Defensa de objetivo móvil (MTD) – Glosario NIST CSRC" . Instituto Nacional de Estándares y Tecnología . Consultado el 24 de abril de 2025 .
- ↑ CryptoMove Archivado el 6 de febrero de 2021 en Wayback Machine es la primera tecnología que mueve, muta y vuelve a cifrar continuamente el texto cifrado como una forma de protección de datos.
- ↑ Catania, Simone (2022-11-02). "El debate moderno sobre el cifrado: ¿Qué está en juego?" . CircleID .
- ↑ "¿Qué es un virus troyano? – Protección contra malware – Kaspersky Lab US" . 3 de octubre de 2023.
- ↑ Kumar, Mohit (julio de 2019). "Kazajstán comienza a interceptar por la fuerza el tráfico de Internet HTTPS de todos sus ciudadanos" . The Hacker News.
- ↑ Sheffer, Y.; Holz, R.; Saint-Andre, P. (febrero de 2015). Resumen de los ataques conocidos a Transport Layer Security (TLS) y Datagram TLS (DTLS) (Informe).
- ↑ Nikitin, Kirill; Barman, Ludovic; Lueks, Wouter; Underwood, Matthew; Hubaux, Jean-Pierre; Ford, Bryan (2019). "Reducción de la fuga de metadatos de archivos cifrados y comunicación con PURBs" (PDF) . Actas sobre tecnologías de mejora de la privacidad (PoPETS) . 2019 (4): 6–33 . arXiv : 1806.03160 . doi : 10.2478/popets-2019-0056 . S2CID 47011059 .
Lecturas adicionales
- Fouché Gaines, Helen (1939), Criptoanálisis: Un estudio de los cifrados y su solución , Nueva York: Dover Publications Inc, ISBN 978-0486200972
{{citation}}: Incompatibilidad de ISBN/Fecha ( ayuda ) - Kahn, David (1967), Los descifradores de códigos: la historia de la escritura secreta ( ISBN) 0-684-83130-9)
- Preneel, Bart (2000), "Avances en criptología - EUROCRYPT 2000", Springer Berlin Heidelberg, ISBN 978-3-540-67517-4
- Sinkov, Abraham (1966): Criptoanálisis elemental: Un enfoque matemático , Asociación Matemática de América. ISBN 0-88385-622-0
- Tenzer, Theo (2021): SUPER SECRETO – La tercera época de la criptografía: cifrado múltiple, exponencial, cuántico seguro y, sobre todo, simple y práctico para todos , Norderstedt, ISBN 978-3-755-76117-4.
- Lindell, Yehuda; Katz, Jonathan (2014), Introducción a la criptografía moderna , Hall/CRC, ISBN 978-1466570269
- Ermoshina, Ksenia; Musiani, Francesca (2022), Ocultar para la libertad: La creación del cifrado, la mensajería segura y las libertades digitales (Prólogo de Laura DeNardis) (acceso abierto) (PDF) , Manchester, Reino Unido: matteringpress.org, ISBN 978-1-912729-22-7Archivado del original (PDF) el 2 de junio de 2022.
Enlaces externos
Definición de cifrado en el diccionario Wikcionario
Contenido multimedia relacionado con algoritmos criptográficos en Wikimedia Commons.
- Criptografía
- Protección de datos