# Resumen de "Cifrado_260109_235823.pdf"

Este PDF de 8 páginas es una introducción a la criptografía y la infraestructura de clave pública, enfocada en principios de seguridad informática. Incluye explicaciones básicas, tipos de cifrado, claves públicas/privadas, encriptación híbrida y firmas digitales. Parece ser notas educativas con ejemplos simples (usando personajes como Pam y Jim) y diagramas. Hay una referencia a un video de YouTube para más detalles. A continuación, un resumen estructurado y corregido para claridad (basado en estándares criptográficos).

## Principios de Seguridad Informática
- **Confidencialidad**: Solo personas autorizadas acceden a la información.
- **Integridad**: La información no se altera ni modifica.
- **Disponibilidad**: Recursos siempre accesibles.
- **Autenticidad**: Veracidad de la identidad y auditoría.

La criptografía estudia algoritmos, protocolos y sistemas para asegurar comunicaciones, información y entidades. Se usa para proteger datos en internet (ej. cifrado punto a punto o de transporte), ya que no se sabe qué pasa en la red.

## Cifrado (Encryption)
- **Propósito**: Proporciona confidencialidad (solo el destinatario interpreta los datos).
- **Términos Básicos**:
  - **Plain Text**: Datos antes de cifrar.
  - **Cipher Text**: Datos cifrados.

### Cifrado Simple
- No escala, difícil de hacer seguro, no usa algoritmos estándar.
- Ejemplo: Desplazar letras (como César), pero vulnerable.

### Cifrado Basado en Claves
- Combina algoritmos validados por expertos con claves secretas generadas aleatoriamente.

#### Tipos de Cifrado Basado en Claves
- **Simétrico**: Usa la misma clave para cifrar y descifrar. Ideal para datos masivos.
  - **Fortalezas**: Rápido, bajo costo CPU, cipher text del mismo tamaño que plain text.
  - **Debilidades**: Clave secreta debe compartirse (menos seguro).
- **Asimétrico**: Usa claves diferentes (matemáticamente relacionadas) para cifrar y descifrar.
  - **Fortalezas**: Clave privada nunca se comparte (más seguro).
  - **Debilidades**: Lento, requiere claves grandes, expande cipher text. Limitado a datos pequeños.
  - Una clave se hace pública (Public Key), la otra privada (Private Key).
  - Lo cifrado con una solo se descifra con la otra.

#### Algoritmos Comunes
| Tipo | Algoritmos | Notas |
|------|------------|-------|
| **Simétrico** | DES (56 bits), RC4 (128 bits), 3DES (168 bits), AES (128/192/256 bits), ChaCha20 (128/256 bits) | AES es estándar actual. |
| **Asimétrico** | DSA, RSA (2048 bits recomendados), Diffie-Hellman, ECDSA, ECDH | Usados para intercambio de claves. |

## Claves Públicas y Privadas
- Pares asimétricos se usan para encriptación y firmas.
- Ejemplo con Pam y Jim: Cada uno tiene su par (Public Key compartida, Private Key oculta).
  - Para confidencialidad: Jim cifra con Public Key de Pam; solo Private Key de Pam descifra.
  - Para autenticación e integridad: Pam cifra con su Private Key; Jim descifra con Public Key de Pam (prueba origen y no modificación).

## Encriptación Híbrida
- Combina asimétrico (para intercambio seguro de claves) y simétrico (para datos masivos).
- Proceso:
  1. Pam genera clave simétrica secreta aleatoria.
  2. Pam la cifra con Public Key de Jim.
  3. Jim la descifra con su Private Key.
  4. Ambos usan la clave simétrica para datos bulk.
- Esto es lo que hacen SSL/TLS en la práctica.

## Firmas Digitales (Signatures)
- No se "cifra" todo el mensaje con Private Key (por limitaciones asimétricas).
- Usa **hashing**: Algoritmo que toma mensaje de longitud arbitraria y produce un "fingerprint" fijo (digest).
- Proceso:
  1. Emisor (Pam) calcula hash del mensaje.
  2. Cifra el digest con su Private Key (firma).
  3. Adjunta firma al mensaje.
  4. Receptor (Jim) calcula hash del mensaje recibido.
  5. Descifra firma con Public Key de Pam y compara digests.
- Si coinciden: Integridad (no modificado) y Autenticación (solo Pam pudo crearla).

## Observaciones
- Enfatiza limitaciones: Asimétrico para claves/firmas, simétrico para bulk.
- Incluye ejemplos prácticos y advertencias sobre seguridad.

# Resumen de "Pfs y Pki _260110_023040.pdf"

Este PDF de 1 página explica **Perfect Forward Secrecy (PFS)** y **Public Key Infrastructure (PKI)**, con diagramas y notas en español. Enfocado en confidencialidad, autenticación y gestión de claves en comunicaciones seguras.

## Perfect Forward Secrecy (PFS)
- Principio que garantiza confidencialidad incluso si claves privadas se comprometen.
- Genera claves de sesión únicas y temporales por conexión (no usa clave a largo plazo).
- Usa algoritmos como Diffie-Hellman: Participantes acuerdan clave sin compartirla directamente.
- Beneficio: Si una clave se filtra, solo afecta esa sesión; sesiones pasadas/futuras permanecen seguras.

## Public Key Infrastructure (PKI)
- Sistema para gestionar claves públicas y certificados digitales.
- Componentes clave: Autoridades de Certificación (CA), registros, verificación y revocación.

### Funciones Principales
- **Confidencialidad y Privacidad**: Intercambio seguro de datos cifrados (solo destinatario descifra con clave privada).
- **Firma Digital**: Asegura integridad y autenticidad de documentos (no modificados, origen verificado).
- **Verificación y Revocación**: Comprueba validez de certificados; revoca si hay pérdida/robo/compromiso.
- **Certificación y Autenticación**: Emite certificados que garantizan identidad; verifica integridad y establece conexiones seguras.
- **Gestión de Claves**: Genera, almacena y distribuye claves asimétricas.

## Observaciones
- PKI es esencial para transacciones seguras (ej. e-commerce, VPN).
- Incluye diagrama central con ramas: Confidencialidad, Firma Digital, Certificación, etc.