● 124 entries

Criptografía

AEAD (Cifrado Autenticado con Datos Asociados)Una primitiva de cifrado simétrico que proporciona confidencialidad, integridad y autenticidad en una sola operación, con la capacidad de vincular 'datos asociados' sin cifrar (cabeceras, información de enrutamiento) a la etiqueta de autenticación del texto cifrado.
AES (Advanced Encryption Standard)Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
AES-CBCModo de cifrado por bloques no autenticado que encadena AES con el bloque cifrado anterior; vulnerable a ataques de oraculo de relleno si se usa sin un MAC.
AES-CTRModo de cifrado en flujo que convierte AES en un generador de keystream cifrando un contador incremental y aplicando XOR con el texto claro.
AES-GCMModo de cifrado autenticado que combina AES en modo contador con una etiqueta de autenticación basada en GHASH para confidencialidad e integridad en una sola pasada.
Agilidad criptograficaPropiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares.
Algoritmo de GroverAlgoritmo cuántico de búsqueda que encuentra un elemento marcado en una base no estructurada de N entradas en unos sqrt(N) pasos, proporcionando una aceleración cuadrática contra cifrados simétricos y funciones hash.
Algoritmo de ShorAlgoritmo cuántico que factoriza enteros grandes y calcula logaritmos discretos en tiempo polinómico, rompiendo RSA, Diffie-Hellman y la criptografía de curva elíptica en un ordenador cuántico suficientemente grande.
Algoritmo RSAAlgoritmo de clave pública creado por Rivest, Shamir y Adleman en 1977 cuya seguridad se basa en la dificultad de factorizar el producto de dos números primos grandes.
AMD SEV / SEV-SNPTecnología AMD EPYC que cifra y protege la integridad de la memoria de cada máquina virtual, aislando a los huéspedes de un hipervisor malicioso o comprometido.
AppArmorSistema de control de acceso obligatorio basado en rutas para Linux, usado por Ubuntu y SUSE como alternativa más sencilla a SELinux para confinar programas individuales.
Aprendizaje federadoParadigma de aprendizaje automático distribuido en el que muchos clientes entrenan un modelo bajo un coordinador central manteniendo sus datos en el dispositivo.
Argon2Función moderna de hashing de contraseñas y KDF con coste en memoria, ganadora del Password Hashing Competition 2015 y descrita en RFC 9106.
ARM TrustZoneExtension de seguridad hardware en CPUs ARM que parte el SoC en Mundo Seguro y Mundo Normal, ofreciendo un TEE para claves, DRM y datos biometricos.
Arranque seguro (Secure Boot)Funcion UEFI que verifica la firma criptografica de cada componente del arranque, rechazando ejecutar bootloaders, kernels o drivers que no esten firmados por una autoridad confiable.
ASN.1Abstract Syntax Notation One: estandar ITU-T (serie X.680) que describe estructuras de datos usadas en criptografia y telecomunicaciones de forma independiente del lenguaje.
Ataque de relay NFCAtaque man-in-the-middle en tiempo real que tuneliza trafico NFC entre la tarjeta de la victima y un lector remoto para usar la tarjeta a distancia.
Ataque por analisis de consumoAtaque de canal lateral que recupera claves secretas midiendo las variaciones de consumo electrico de un dispositivo criptografico durante sus operaciones.
Ataque por glitchTecnica de inyeccion de fallos que perturba brevemente la tension o el reloj para que un chip salte instrucciones o filtre secretos criptograficos.
Ataque TEMPESTRecuperacion de informacion secreta capturando emanaciones electromagneticas, acusticas u opticas no intencionadas de equipos electronicos.
Atestacion hardwareProtocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
bcryptFunción adaptable de hashing de contraseñas basada en el cifrado Blowfish con un factor de coste ajustable, diseñada por Provos y Mazières en 1999.
BLAKE2Función hash criptográfica moderna y rápida, especificada en RFC 7693, con seguridad comparable a SHA-3 y un rendimiento en software muy superior.
BlowfishCifrado Feistel con bloques de 64 bits y clave de longitud variable diseñado por Bruce Schneier en 1993; criptoanalíticamente seguro pero limitado por su bloque pequeño y superado por AES.
Borrado criptograficoHacer irrecuperables los datos cifrados destruyendo de forma segura las claves de cifrado en lugar de sobrescribir el soporte.
CAC (Tarjeta de Acceso Comun)Tarjeta inteligente de identidad emitida por el Departamento de Defensa de EE. UU. al personal militar, civil y contratistas para accesos fisicos y logicos.
ChaCha20Cifrado de flujo moderno diseñado por Daniel J. Bernstein, con clave de 256 bits y nonce de 96 bits; ampliamente desplegado junto a Poly1305 en el AEAD ChaCha20-Poly1305.
ChaCha20-Poly1305Construccion AEAD que combina el cifrador en flujo ChaCha20 con el autenticador de un solo uso Poly1305, estandarizada en RFC 8439 para TLS 1.3 y WireGuard.
CifradoTransformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.
Cifrado (Cipher)Algoritmo que transforma texto en claro en texto cifrado (cifrado) y viceversa (descifrado), parametrizado por una o varias claves criptograficas.
Cifrado asimétricoEsquema criptográfico que utiliza pares de claves matemáticamente vinculados —pública para cifrar y privada para descifrar— y permite la comunicación segura sin compartir secretos previos.
Cifrado basado en atributosCifrado de clave publica (Sahai/Waters 2005) donde textos cifrados y claves se ligan a atributos y politicas, descifrando solo si la politica se cumple.
Cifrado basado en identidadCifrado de clave publica donde un identificador arbitrario (correo, telefono) sirve de clave publica, con claves privadas emitidas por un Private Key Generator (Boneh/Franklin 2001).
Cifrado de bloqueCifrado simétrico que cifra bloques de tamaño fijo de texto claro con una clave secreta, normalmente combinado con un modo de operación para procesar datos de longitud arbitraria.
Cifrado de flujoCifrado simétrico que cifra los datos bit a bit o byte a byte mediante XOR con un flujo pseudoaleatorio derivado de una clave y un nonce.
Cifrado homomórficoEsquema de cifrado que permite realizar cálculos directamente sobre textos cifrados produciendo resultados también cifrados que se corresponden con las operaciones en el texto plano.
Cifrado por sobrePatron en el que los datos se cifran con una clave de datos rapida, que a su vez es cifrada (envuelta) por una clave maestra almacenada en un KMS o HSM.
Cifrado simétricoEsquema de cifrado en el que se usa la misma clave secreta para cifrar y descifrar, ofreciendo gran velocidad y fuerte confidencialidad cuando la clave se distribuye de forma segura.
Clave criptográficaValor secreto o público de alta entropía que parametriza un algoritmo criptográfico para cifrar, descifrar, firmar o autenticar datos.
Clave de sesiónClave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.
Clave maestraClave de alto valor y larga duración a partir de la cual se derivan otras claves o que cifra directamente otras claves.
Clave privadaMitad secreta de un par de claves asimétricas, usada para descifrar los mensajes dirigidos a su propietario o crear firmas digitales que prueban su identidad.
Clave públicaMitad distribuible libremente de un par de claves asimétricas, usada para cifrar mensajes destinados a su propietario o verificar firmas producidas por la clave privada correspondiente.
Clonado de RFIDCopia del identificador o de los datos criptograficos de una etiqueta RFID, como HID Prox o MIFARE Classic, en otro dispositivo para suplantar al original.
Código de autenticación de mensaje (MAC)Etiqueta corta de clave simétrica que autentica un mensaje y detecta manipulaciones, calculada y verificada con el mismo secreto compartido.
Colision de hashDos entradas distintas que producen el mismo valor hash criptografico, rompiendo las garantias de integridad, unicidad y firma basadas en esa funcion.
Computación segura multiparte (MPC)Familia de protocolos criptográficos que permite a varias partes calcular conjuntamente una función sobre sus entradas privadas sin revelar nada más allá del resultado.
Confidencialidad directa perfectaPropiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.
COSECBOR Object Signing and Encryption (RFC 9052) es el equivalente binario y basado en CBOR de JOSE, disenado para dispositivos IoT con recursos limitados y protocolos modernos.
Cosechar ahora, descifrar despuesEstrategia de ataque en la que los adversarios graban trafico cifrado hoy para descifrarlo cuando esten disponibles ordenadores cuanticos criptograficamente relevantes.
CriptografíaCiencia que protege la información mediante técnicas matemáticas que garantizan confidencialidad, integridad, autenticidad y no repudio frente a adversarios.
Criptografía basada en retículosFamilia de esquemas criptográficos poscuánticos cuya seguridad se reduce a la dificultad de hallar vectores cortos o resolver ecuaciones lineales con pequeño error sobre retículos de alta dimensión.
Criptografía cuánticaCriptografía que aprovecha propiedades cuánticas, normalmente de fotones, para obtener garantías de seguridad imposibles solo con comunicación clásica.
Criptografía de clave públicaRama de la criptografía que usa pares de claves pública y privada para permitir cifrado, intercambio de claves, firmas digitales y autenticación sin secretos previos.
Criptografía de curva elíptica (ECC)Familia de algoritmos de clave pública basada en la estructura algebraica de las curvas elípticas sobre cuerpos finitos, con seguridad equivalente a RSA usando claves mucho más cortas.
Criptografía de umbralClase de esquemas criptográficos en la que una clave secreta se reparte entre n partes de forma que cualquier t de ellas —y ningún subconjunto menor— puede firmar, descifrar o realizar otra operación con la clave.
Criptografía post-cuánticaAlgoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.
CRYSTALS-DilithiumEsquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
CRYSTALS-KyberMecanismo de encapsulación de claves basado en retículos, estandarizado por el NIST como FIPS 203 (ML-KEM) en agosto de 2024 y diseñado para sustituir el intercambio de claves RSA y Diffie-Hellman en el mundo poscuántico.
Curve25519Curva eliptica Montgomery disenada por Daniel J. Bernstein, usada en la funcion Diffie-Hellman X25519 (RFC 7748) con ~128 bits de seguridad.
Custodia de clavesDisposición por la que se almacenan copias de claves criptográficas con un tercero de confianza para que entidades autorizadas puedan recuperarlas en condiciones definidas.
DES (Data Encryption Standard)Cifrado de bloque obsoleto de 64 bits con clave de 56 bits, estandarizado por NBS en 1977 y hoy considerado roto porque su espacio de claves se agota en horas.
DescifradoOperación criptográfica inversa que convierte el texto cifrado de nuevo en texto claro utilizando el algoritmo y la clave adecuados.
Distribucion cuantica de claves (QKD)Metodo que aprovecha propiedades cuanticas de los fotones para que dos partes compartan una clave secreta detectando cualquier espionaje en el canal.
ECDHVariante en curva elíptica del intercambio de claves Diffie–Hellman, con la misma funcionalidad de secreto compartido pero claves más pequeñas y operaciones más rápidas.
ECDSAVariante en curva elíptica del Digital Signature Algorithm, estandarizada en FIPS 186, que produce firmas compactas cuya seguridad depende del logaritmo discreto en curvas elípticas.
Ed25519Esquema de firma EdDSA sobre la curva twisted Edwards edwards25519, con seguridad ~128 bits, firmas deterministas, rapidas y resistentes a canales laterales (RFC 8032).
Estandarización PQC del NISTProceso plurianual del NIST que selecciona y estandariza algoritmos criptográficos poscuánticos; sus tres primeros estándares, FIPS 203, 204 y 205, se publicaron en agosto de 2024.
Falcon (esquema de firma)Esquema de firma poscuántico basado en retículos NTRU, seleccionado por el NIST en 2022 por sus firmas compactas y actualmente en proceso de estandarización como FIPS 206 (FN-DSA).
FIPS 140 / FIPS 140-3Norma federal de EE. UU., mantenida por NIST, que define los requisitos de seguridad para modulos criptograficos y su certificacion en laboratorios acreditados.
Firma BLSFirma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes.
Firma digitalMecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
Firma en anilloFirma digital generada por una de n claves publicas sin revelar cual firmante la produjo, propuesta por Rivest, Shamir y Tauman en 2001.
Formato PEMCodificacion textual de objetos criptograficos (claves, certificados, CRL) definida en el RFC 7468 que envuelve DER en Base64 con encabezados BEGIN y END.
Función de derivación de claves (KDF)Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Función hash criptográficaFunción unidireccional determinista que transforma entradas de longitud arbitraria en un resumen de longitud fija, resistente a preimágenes, segundas preimágenes y colisiones.
HMACConstrucción de MAC con clave basada en una función hash criptográfica, definida en RFC 2104 y FIPS 198-1.
Intel SGXIntel Software Guard Extensions, conjunto de instrucciones de CPU que crea enclaves de memoria cifrada para proteger codigo y datos frente a un SO o hipervisor comprometido.
Intercambio de claves Diffie–HellmanProtocolo de clave pública que permite a dos partes derivar un secreto compartido sobre un canal inseguro sin transmitirlo, basado en la dificultad del logaritmo discreto.
Intersección privada de conjuntos (PSI)Protocolo criptográfico que permite a dos o más partes calcular la intersección de sus conjuntos privados sin revelar nada sobre los elementos que no comparten.
JOSEJavaScript Object Signing and Encryption: familia de estandares del IETF (RFC 7515-7520 y 8037) para representar datos firmados y cifrados mediante JSON.
JWEJSON Web Encryption (RFC 7516) es un formato JOSE que encapsula una carga de forma confidencial mediante cifrado autenticado y un esquema de wrapping o acuerdo de claves.
JWKJSON Web Key (RFC 7517) es un objeto JSON que representa una clave criptografica publica o privada para uso en JOSE y en la familia de protocolos OAuth.
JWSJSON Web Signature (RFC 7515) es un formato JOSE que protege la integridad y el origen de un contenido mediante una firma digital o un MAC sobre la cabecera y la carga codificadas en Base64URL.
Llave de seguridad FIDOAutenticador de hardware que usa los estandares FIDO U2F o FIDO2/WebAuthn para realizar autenticacion basada en clave publica resistente a phishing frente a servicios web y empresariales.
MD5Función hash criptográfica de 128 bits diseñada por Ron Rivest en 1992; está rota: existen colisiones prácticas triviales y no debe usarse para fines de seguridad.
Microsoft PlutonProcesador de seguridad disenado por Microsoft e integrado en el die de la CPU que implementa TPM 2.0 firmware, aislamiento de claves y atestacion de identidad para Windows 11.
Modulo de plataforma confiable (TPM)Chip de seguridad estandar soldado a la placa o implementado en firmware que aporta almacenamiento de claves anclado en hardware, atestiguacion y arranque medido.
Modulo de seguridad por hardware (HSM)Dispositivo a prueba de manipulacion que genera, almacena y usa claves criptograficas sin exponer nunca el material clave en claro al sistema operativo.
NitrokeyLlave de seguridad de codigo abierto del proveedor aleman Nitrokey GmbH que aporta funciones FIDO2, OpenPGP, tarjeta inteligente X.509 y OTP en un token USB.
NonceNúmero de un solo uso que se suministra a un algoritmo criptográfico para garantizar la frescura y evitar reutilizaciones o ataques de repetición.
PBKDF2Función de derivación de claves basada en contraseña definida en PKCS #5 / RFC 8018 que aplica una función pseudoaleatoria con un número configurable de iteraciones y sal.
Pimienta (Pepper)Secreto del lado del servidor que se combina con cada contraseña antes del hashing y se guarda fuera de la base de datos para mitigar el cracking offline tras una filtración de hashes.
PKCS#11API estándar en C, también llamada Cryptoki, que permite a las aplicaciones utilizar tokens criptograficos como HSM y tarjetas inteligentes sin depender de un controlador propietario.
PKCS#12Formato de archivo protegido por contrasena (.pfx / .p12) que agrupa una clave privada con su cadena de certificados, estandarizado en el RFC 7292.
PKCS#7Formato binario para empaquetar datos firmados y/o cifrados, estandarizado por el IETF como Cryptographic Message Syntax (CMS) en el RFC 5652.
Protocolo BB84El primer protocolo de distribucion cuantica de claves, propuesto por Bennett y Brassard en 1984, que codifica bits aleatorios en estados de polarizacion de fotones.
Prueba de Conocimiento Cero (ZKP)Protocolo criptográfico en el que un probador convence a un verificador de que una afirmación es cierta sin revelar nada más que su propia validez.
Re-cifrado por proxyTecnica criptografica que permite a un proxy semiconfiable transformar un texto cifrado bajo la clave de Alicia en otro descifrable por Bob sin conocer el texto en claro.
Reparto de secreto de ShamirEsquema criptografico de umbral propuesto por Adi Shamir (1979) que divide un secreto en n participaciones tal que k bastan para reconstruirlo y menos de k no revelan nada.
Rotación de clavesSustitución periódica de claves criptográficas por nuevas para limitar el volumen de datos protegidos por una sola clave y contener el impacto de un compromiso.
SalValor aleatorio único que se combina con una contraseña antes del hashing para frustrar tablas arcoíris y diferenciar el hash de cada usuario.
Salsa20Cifrado de flujo con clave de 256 bits diseñado por Daniel J. Bernstein en 2005, incluido en el portafolio eSTREAM y antecesor directo de ChaCha20.
scryptKDF basada en contraseña y con coste en memoria diseñada por Colin Percival en 2009 y descrita en RFC 7914, usada para hashing de contraseñas y como prueba de trabajo en algunas criptomonedas.
seccompFuncion del kernel Linux que limita las llamadas al sistema que un proceso puede invocar; el modo moderno seccomp-BPF/eBPF permite filtros finos por syscall.
secp256k1Curva eliptica de Koblitz definida en SEC 2, con seguridad ~128 bits, utilizada por Bitcoin, Ethereum y otras blockchains para firmas ECDSA y Schnorr.
SELinuxSecurity-Enhanced Linux, marco de control de acceso obligatorio desarrollado por la NSA e implementado mediante los hooks LSM y una politica de type enforcement.
SHA-1Función hash criptográfica que produce un resumen de 160 bits, diseñada por la NSA en 1995 y actualmente considerada rota frente a colisiones.
SHA-256Función hash criptográfica de 256 bits de la familia SHA-2, muy utilizada en firmas digitales, TLS, blockchains y verificación de integridad.
SHA-3Familia de funciones hash basada en la construcción esponja de Keccak, estandarizada por el NIST como alternativa estructuralmente distinta a SHA-2.
Sistema de Gestion de ClavesServicio centralizado que genera, almacena, rota y audita claves criptograficas en nombre de las aplicaciones, normalmente respaldado por modulos de seguridad hardware.
SPHINCS+Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.
Suite de cifradoCombinación nombrada de algoritmos criptográficos —intercambio de claves, autenticación, cifrado de datos e integridad— negociada por protocolos como TLS para una sesión.
Tarjeta inteligenteDispositivo del tamano de una tarjeta de credito con microcontrolador seguro integrado que almacena credenciales y realiza operaciones criptograficas, definido por ISO/IEC 7816 para tarjetas con contacto.
Tarjeta PIVTarjeta inteligente federal estadounidense que aloja credenciales de identidad y claves PKI segun FIPS 201 y NIST SP 800-73, utilizada por empleados y contratistas del gobierno federal.
Texto cifrado (Ciphertext)Salida de un algoritmo de cifrado: datos que deberian ser ininteligibles para cualquiera sin la clave correcta.
Texto en claro (Plaintext)Forma legible y no cifrada de los datos: la entrada del cifrado y la salida de un descifrado correcto.
Token de hardwareDispositivo fisico que almacena secretos criptograficos y ejecuta operaciones de autenticacion, usado como factor de posesion en MFA.
Triple DES (3DES)Cifrado de bloque heredado que aplica DES tres veces con dos o tres claves para ampliar la longitud efectiva; ya retirado por NIST y considerado obsoleto.
TwofishCifrado simétrico con bloque de 128 bits y clave de 128/192/256 bits diseñado por Schneier y otros como finalista de AES; seguro pero poco usado porque AES se convirtió en el estándar.
Vector de inicialización (IV)Valor inicial aleatorio para un modo de operación de cifrado por bloques que garantiza que textos planos idénticos cifrados con la misma clave produzcan textos cifrados distintos.
YubiKeyFamilia de llaves de seguridad de Yubico que implementan FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP y OTP para autenticacion resistente a phishing.
zk-SNARKArgumento de conocimiento no interactivo, sucinto y de conocimiento cero: una prueba pequeña y de verificación rápida de que una computación se ejecutó correctamente, sin revelar sus entradas.
zk-STARKArgumento de conocimiento escalable, transparente y de conocimiento cero: sistema de prueba sin configuración de confianza, compatible con la era poscuántica y basado solo en funciones hash resistentes a colisiones.