Fundamentos básicos de criptografía

Del Vie, 13/02/2009 - 21:04 por LNi3to
En Criptografía

Índice:

¿Es lo mismo Cifrar que Firmar?

Definitivamente no. No es lo mismo el proceso de cifrar (también conocido como encriptar), que el de firmar un mensaje.

El objetivo de cifrar es garantizar la confidencialidad de la información transmitida a través de un canal de comunicaciones que se considera inseguro. Cuando cifras o encriptas, transformas un texto plano en un texto cifrado también conocido como "criptograma", es decir, enmascaras la información para que sólo las personas autorizadas sean capaces de entenderla.

La firma digital o firma electrónica es una aplicación de la criptografía moderna, pero en este caso el proceso de firmar no persigue el fin de “ocultar” la información, sino el de acreditarla. Cuando firmas digitalmente un documento (o mensaje) asocias la identidad del firmante al documento con el objetivo de, además de la autenticidad, garantizar la integridad y el no repudio de la información firmada. Es en cierta forma el equivalente digital a la firma manuscrita que todos conocemos.

Juntos estos cuatro puntos: confidencialidad, autenticidad, integridad y no repudio, conforman los llamados “pilares de la seguridad”.

Fundamentos sobre criptografía para comprender la firma electrónica

Podemos resumir que la firma electrónica es una aplicación de la criptografía moderna, por lo que combiene conocer algunos conceptos básicos sobre critografía, para comprender el funcionamiento de la firma electrónica.

Criptografía (del griego krypto “oculto” y graphos “escribir”) = “escritura oculta

Las técnicas criptográficas son utilizadas para enviar mensajes confidenciales con el propósito de que sólo las personas autorizadas lo puedan entender, y en este contexto, cifrar es el proceso de convertir un texto en claro (que se desea proteger) en un galimatías ilegible aplicando a este algo llamado "algoritmo de cifrado".

El Algoritmo de cifrado no es más que un conjunto definido de pasos u operaciones necesarias a realizar sobre el texto inicial para alcanzar el texto resultante. Asociado al algoritmo está la "clave".

La Clave (también conocida como "llave" o "key") tiene la función de controlar la operación del algoritmo dentro del proceso de cifrado para cada uso distinto, condicionando de esta forma el resultado del proceso. Si se usaran claves diferentes a partir de un mismo texto plano, se producirían dos textos cifrados diferentes.

Al proceso inverso, donde se obtiene el texto en claro a partir de un criptograma y una clave, se le denomina “descifrar”. En este caso es el protocolo criptográfico el que especifica cómo se utiliza el algoritmo y la clave para obtener el texto plano.

Criptografía simétrica

En el ejemplo de la figura ciframos/desciframos un mensaje cuyo texto "en claro" está compuesto por las letras del alfabeto latino. En éste, los componentes del modelo criptográfico son los siguientes:

  • Premisa asociada: Cada letra del alfabeto tendrá un número asociado que representa el orden que la letra ocupa en el alfabeto. Un número entero representado por 4 posiciones (rellenando con ceros a la izquierda si es necesario) a partir del 0001, equivalente a la letra "a".
  • Algoritmo de cifrado: Consiste en sumar al valor numérico de la letra (atendiendo a la premisa anterior), el valor correspondiente a la clave (en este caso 5) y elevar al cuadrado el resultado. El valor resultante se representará en 4 posiciones.
  • Algoritmo para descifrar: Es el homólogo, tomando como valor de partida un número de 4 posiciones, se calculará la raíz cuadrada de éste para restar al número resultante el valor de la clave. El número resultante se corresponderá con el orden de la letra en el alfabeto de referencia.
  • Clave: 5.

En resumen, si no se conoce el valor de la clave es muy difícil descifrar el criptograma aun conociendo el algoritmo para descifrarlo. Es lo que a partir de aquí conoceremos como criptografía simétrica.

La criptografía simétrica

En la criptografía simétrica, se usa la misma clave para cifrar y descifrar los mensajes. En este sistema, previamente las dos partes que se comunican han de ponerse de acuerdo sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra el mensaje usándola, lo envía al destinatario, y éste lo descifra haciendo uso de esta misma clave.

la robustez del sistema criptográfico radica en el desconocimiento de la clave y su longitud, puesto que el algoritmo es público. Mientras mayor sea la longitud de la clave, más seguro será el sistema. La mayor ventaja de la criptografía simétrica es la rapidez de cálculo, y el mayor problema es precisamente la distribución de las claves, que deberá realizarse por medios seguros. Para solventar el problema de la distribución de las claves aparece la criptografía asimétrica o de clave pública.

La criptografía asimétrica o de clave pública

Para solventar el problema de la distribución de claves existente en la criptografía simétrica, Whitfield Diffie y Martin Hellman, introdujeron el concepto de criptografía de clave pública. En este sistema se usa una pareja de claves, una pública y otra privada, para el envío de los mensajes.

Esta pareja de claves es generada a la vez y tienen una relación matemática entre si. Ambas pertenecen a la misma persona (el destinatario), que distribuye una denominada clave pública y guarda otra de modo que nadie tenga acceso a ella, la clave privada.

En este contexto, cualquier remitente puede usar la clave pública del destinatario para cifrar un mensaje dirigido a éste, ya que sólo su clave privada podrá descifrar este mensaje una vez cifrado. Nadie salvo él puede descifrar el mensaje.

Con este sistema no es necesario distribuir la clave privada. Por contra, para una misma longitud de clave y mensaje, se necesita mayor tiempo de proceso que en el sistema simétrico. Las longitudes de clave también son mayores.

Combinando criptografía simétrica y asimétrica

De manera estándar el cifrado de mensajes se suele realizar utilizando la criptografía simétrica ya que permite realizar un cifrado muy rápido para mensajes de gran tamaño. Pero como hemos visto, se necesita previamente el intercambio seguro entre las partes de la clave y éste es su punto flaco

La criptografía asimétrica o de clave pública resuelve satisfactoriamente el problema del intercambio de las claves, pero tiene el inconveniente de que consume mucho más tiempo de proceso, lo que la hace más lenta que la simétrica.

Por tanto, si combinamos ambas tecnologías podemos aprovecharnos de las mejores características de los dos modelos criptográficos: Cifraremos del mensaje utilizando el modelo criptográfico simétrico, y usaremos la criptografía de clave pública para para compartir la clave a utilizar.

X Cerrar Más información Esta web utiliza cookies para mejorar la experiencia de usuario. Si continúas navegando consideramos que aceptas su uso.