Monday, September 21, 2015

La máquina Enigma: encriptación


La máquina Enigma fue inventada por el alemán Arthur Scherbius que después de la segunda guerra mundial buscaba los sistemas de criptografía de los ejércitos. Su idea consistía en aplicar el Cifrado de Vigenére o, dicho de otra forma, se aplicaba un algoritmo de sustitución de unas letras por otras.

¿Cómo funcionaba Enigma?
La máquina Enigma era un dispositivo electromecánico que tenía una serie de teclas, con las letras del alfabeto, al igual que una máquina de escribir, que en realidad eran interruptores que accionaban los dispositivos eléctricos y hacían mover unos cilindros rotatorios. El funcionamiento, cara al usuario, era bastante sencillo. El operador tenía que teclear las letras de su mensaje y anotar las letras que devolvía la máquina (a través de un alfabeto que se iba iluminando). El código a usar se fijaba con las posiciones de los cilindros que constaban, cada uno, de 26 cables que se conectaban al teclado pero, con la particularidad, que el primer cilindro giraba un veintiseisavo de vuelta después de cada pulsación, de tal manera que la posición de las conexiones iba cambiando con cada entrada del teclado, obteniendo un cifrado polialfabético. Además, para dar mayor robustez, el segundo cilindro sólo daba un giro cuando el primero había completado 26 giros y el tercero cuando el segundo había dado sus correspondientes 26 y añadió la posibilidad de que los rodillos pudiesen ser intercambiados de posición, de manera que el número de posibilidades aumentase hasta tener 105.456 alfabetos.
Además, el sistema contaba con 6 cables de conexión que también permitían introducir modificaciones dado que podrían conectarse a 26 lugares (representando a las 16 letras del alfabeto de Enigma) lo que producía 100.391.791.500 maneras distintas de conectar los cables que unidos a los 105.456 alfabetos arrojaba 3.283.883.513.796.974.198.700.882.069.882.752.878.379.955.261.095.623.
685.444.055.315.226.006.433.616.627.409.666.933.182.371.154.802.769.920.000.000.000 posibilidades distintas de codificación.
Un ejemplo de cómo funcionaba la máquina se muestra en la siguiente aplicación http://enigmaco.de/enigma/enigma.swf

Enigma tenía tres defectos básicos:
  1.      Al comenzar la guerra la máquina ya tenía diez años de vida.  Sólo a finales de la guerra fueron incluidos dos nuevos rotores, pero para entonces los estadounidenses tenían una máquina de 15 rotores.
  2. 2   Había una falla de diseño, que requería el ingreso de un grupo de 3 letras repetidas dos veces y fue esta falla, la que les permitió a los polacos descifrar el código de la Enigma 3. El infaltable error humano.
  3. 3    El infaltable error humano.  Los encriptadores, por aburrimiento o por fuerza de la costumbre, empezaron a escribir los mismos grupos de letras, como QAZ o WSX, en lugar de usar combinaciones diferentes.


Uno de los primeros casos conocidos de uso de Enigma fue durante la Guerra Civil Española donde fueron utilizadas por el Ejército Español, que contaba con el apoyo de la Alemania nazi.

Referencias

Corredera, L. E. (3 de mayo de 2011). El Reservado. Obtenido de http://www.elreservado.es/news/view/220-noticias-espias/1185-los-secretos-de-enigma-la-maquina-de-encriptar-de-los-nazis
Domingo, J. (18 de marzo de 2013). Seguridad en redes. Obtenido de https://statusexcessu.wordpress.com/2013/03/18/maquina-enigma/
Exordio. (s.f.). Obtenido de http://www.exordio.com/1939-1945/militaris/espionaje/enigma.html
Velasco, J. (12 de julio de 2011). hipertextual. Obtenido de http://hipertextual.com/2011/07/la-maquina-enigma-el-sistema-de-cifrado-que-puso-en-jaque-a-europa



Posted by at No comments:

Tuesday, August 25, 2015

La factura electrónica y la FEA

Factura electrónica

Una factura electrónica es un comprobante fiscal digital de una transacción comercial entre comprador y vendedor. Se apega a los estándares del SAT en su Anexo 20 de la Resolución de Miscelánea Fiscal. Una factura electrónica es emitida por todas las contribuyentes personas físicas y personas morales.
En general, la factura electrónica es un tipo de factura que se diferencia de la factura en papel por la forma de gestión informática y el envío mediante un sistema de comunicaciones que conjuntamente permiten garantizar la autenticidad y la integridad del documento electrónico.
Una factura electrónica se construye en 2 fases:
  • Se crea la factura tal y como se ha hecho siempre y se almacena en un fichero de datos.
  • Posteriormente se procede a su firma con un certificado digital o electrónico propiedad del emisor que cifra el contenido de factura y añade el sello digital a la misma

Al terminar obtenemos una factura que nos garantiza: 
  ü  La persona física o jurídica que firmó la factura es quien dice ser (autenticidad)
  ü  El contenido de la factura no ha sido alterado (integridad).

El emisor envía la factura al receptor mediante medios electrónicos, como pueden ser CD, memorias Flash e incluso Internet.
El proceso para consultar, ver el detalle, recuperar o cancelar una Factura Electrónica (CFDI), se muestra en el siguiente enlace http://www.sat.gob.mx/informacion_fiscal/factura_electronica/Documents/cfdi/ManualUsuarioPortalPrivado.pdf

Firma Electrónica Avanzada

Una Firma Electrónica Avanzada (FIEL) es una herramienta tecnológica que permite firmar de forma electrónica diferentes documentos relacionados con el SAT tal y como si se tratara de una firma autógrafa.
LA Firma Electrónica es única, es un archivo seguro y cifrado que incluye la firma caligráfica. Por sus características, es segura y garantiza nuestra identidad.
Para obtener nuestra firma electronica debemos entrar al portal del SAT http://www.sat.gob.mx/fichas_tematicas/fiel/Paginas/obtener_fiel.aspx
La Firma Electrónica Avanzada (FEA) está basada plenamente en los conceptos y fundamentos de la infraestructura de llave pública, con la finalidad de que las comunicaciones en Internet sean seguras.
 La adopción de esta tecnología permite a las organizaciones y a las personas agilizar sus operaciones, aunque es necesario contar con algún mecanismo que permita establecer lazos de confianza entre las personas, la Infraestructura de Llave Pública (PKI) provee un método de identificación fuerte. Ésta permite construir un marco de confianza sobre un sistema basado en red (Internet, Intranet, Extranet) para las organizaciones, haciendo que las transacciones en Internet cuenten con niveles de seguridad equiparable o mejor que los que se ofrecen en la vida diaria.

Referencias

SAT. (13 de mayo de 2013). Generación gratuita de Facturas electrónicas. Obtenido de Generación gratuita de Facturas electrónicas: http://www.sat.gob.mx/informacion_fiscal/factura_electronica/Paginas/servicio_generacion_cfdi.aspx
SAT. (s.f.). Manual para el portal privado del contribuyente. Obtenido de Manual para el portal privado del contribuyente: http://www.sat.gob.mx/informacion_fiscal/factura_electronica/Documents/cfdi/ManualUsuarioPortalPrivado.pdf
SFP. (s.f.). Firma Electronica Avanzada. Obtenido de Firma Electronica Avanzada: http://www.funcionpublica.gob.mx/index.php/ua/ssfp/ugd/firma-electronica-avanzada.html
Universidad Nacional Autonoma de México. (2012). Firma Electronica Avanzada. Obtenido de Firma Electronica Avanzada: http://www.firma-electronica.unam.mx/



Posted by at No comments:
Subscribe to: Comments (Atom)