La criptografía proviene del griego kryptos:
"ocultar", y grafos: “escribir". Es decir,
significa "escritura oculta". Como concepto son las técnicas
utilizadas para cifrar y descifrar información utilizando técnicas matemáticas
que hagan posible el intercambio de mensajes de manera que sólo puedan ser
leídos por las personas a quienes van dirigidos.
Para encriptar se debe transformar un texto mediante un
método cuya función inversa únicamente conocen las personas autorizadas. Así se
puede utilizar un algoritmo secreto o un algoritmo público que utiliza una
palabra, llamada clave, sólo conocida por las personas autorizadas, esta clave debe
ser imprescindible para la encriptación y des encriptación.
Criptografía simétrica
Es el sistema de criptografía más antiguo. Se utiliza desde
los tiempos de Julio Cesar hasta la actualidad. Se caracteriza por usar la
misma clave para encriptar y desencriptar.
Toda la seguridad está basada en la privacidad de esta
clave secreta, llamada simétrica porque es la misma para el emisor y el receptor.
El emisor del mensaje genera una clave y después la transmite mediante un canal
seguro a todos los usuarios autorizados a recibir mensajes. La distribución de claves
es un gran problema para los sistemas simétricos, hoy en día se resuelve
mediante sistemas asimétricos montados únicamente para transmitir claves
simétricas.
Criptografía
de clave pública o asimétrica
En 1976 Diffie y Hellman publicaron el artículo “New directions
in cryptography”. En él proponían un nuevo tipo de criptografía basado en
utilizar claves distintas para encriptar y desencriptar, una de ellas se hace
pública y la otra es privada de cada usuario. Así todos los usuarios de la red
tienen acceso a las claves públicas, pero únicamente a su clave privada. Estas
ideas supusieron la revolución de la criptología, se podía utilizar para
confidencialidad (como los sistemas simétricos), autenticación y firma digital,
además de solucionar el problema de la distribución de claves simétricas.
Para cada tipo de servicio se encripta de manera
diferente:
Confidencialidad. El
emisor encripta el texto con la clave pública del receptor y el receptor lo
desencripta con su clave privada. Así cualquier persona puede enviar un mensaje
encriptado, pero sólo el receptor, que tiene la clave privada, y el emisor, que
lo ha creado, puede descifrar el contenido.
Autenticación. Se
encripta el mensaje o un resumen de éste mediante la clave privada y cualquier
persona puede comprobar su procedencia utilizando la clave pública del emisor.
El mensaje es auténtico porque sólo el emisor verdadero puede encriptar con su
clave privada.
Firma digital.
Igual que la autenticación pero siempre se encripta el resumen del mensaje, cuyo
criptograma es la firma del emisor. Así el emisor no puede negar la procedencia
ya que se ha encriptado con su clave privada. Por otro lado, el receptor no
puede modificar el contenido porque el resumen sería diferente y se vería que
no coincide con la des encriptación de la firma. Pero el receptor si puede
comprobar que el resumen coincide con la firma desencriptada para ver si es
auténtico.
Funciones
Hash
Las funciones Hash sirven para comprimir un texto en un
bloque de longitud fija. Se utilizan en autenticación y firma digital para:
1. No tener que encriptar todo el texto en los servicios
de autenticación y firma digital, ya que este proceso es lento con los
algoritmos asimétricos. El resumen sirve para comprobar si la clave privada del
emisor es auténtica, no es necesario encriptar todo el texto si no se quiere confidencialidad.
2. Para poder
comprobar automáticamente la autenticidad. Si se encripta todo el texto, al
desencriptar sólo se puede comprobar la autenticidad mirando si el resultado es
inteligible, evidentemente este proceso debe realizarse de forma manual. Utilizando
un resumen del texto, se puede comprobar si es auténtico comparando el resumen
realizado en el receptor con el des encriptado.
3. Para comprobar la integridad del texto, ya que si ha
sido dañado durante la transmisión o en recepción no coincidirá el resumen del
texto recibido con la des encriptación.
No hay comentarios:
Publicar un comentario