Inicio > Criptografía, Criptografía Asimétrica, Criptografía Simétrica > Criptografía, ¿Qué es y para qué vale?

Criptografía, ¿Qué es y para qué vale?

Martes, 28 de Julio de 2009 jadebustos Dejar un comentario Ir a comentarios

La criptografía es una técnica utilizada para la protección de la información y contrariamente a lo que muchos piensan se lleva utilizando desde hace muchos siglos. Julio Cesar ya la utilizaba desplazando tres letras en el alfabeto las letras del mensaje a transmitir.

La palabra criptografía proviene del griego, krypto que significa oculto y graphos que significa escribir. Se podría traducir como escritura oculta.

La criptografía no se basa en ocultar la existencia del mensaje, se basa en transformar el mensaje en una cadena de caracteres o símbolos ininteligibles para cualquiera que no sea el emisor o el receptor del mensaje. Para hacer esto se necesitan:

  • Algoritmo criptográfico
  • Clave

El algoritmo criptográfico es un proceso que dado un mensaje y una clave transforma el mensaje en otro mensaje completamente ininteligible y sólo podrá ser recuperado en posesión de la clave adecuada, que obviamente sólo debería poseer el destinatario del mensaje (y el emisor).

Todo esto en un mundo perfecto. En la realidad los algoritmos tienen debilidades, las claves son fáciles de adivinar o bien han sido comprometidas.

Dado que queramos o no estamos utilizando continuamente algoritmos criptográficos es conveniente conocer como son y como funcionan para ayudarnos a tener una mayor seguridad dado que la sensación de falsa seguridad es el mayor peligro que nos puede acechar. Muchas veces suponemos que al utilizar una conexión encriptada nuestras comunicaciones son seguras transmitiendo por ellas información sensible y no siempre tiene que ser así.

Se pueden hacer varias clasificaciones de los métodos criptográficos, dependiendo de las características en las que nos fijemos. La clasificación más útil es la basada en el método de distribución de la clave. Según este criterio podemos clasificar los métodos criptográficos en:

  • Criptografía simétrica.
  • Criptografía asimétrica.

Dentro de estos tipos también se pueden hacer subclasificaciones, pero no entraremos en eso ahora.

Como hemos dicho tanto el emisor como el receptor del mensaje han de conocer la clave para poder descifrar el mensaje. En realidad la frase anterior es un abuso del lenguaje ya que eso sólo es cierto en la criptografía simétrica donde tanto el emisor como el receptor del mensaje han de conocer la clave utilizada pare encriptar el mensaje.

Por ejemplo y ya que hemos mentado a Julio Cesar lo utilizaremos para ilustrar esto. Julio Cesar desplazaba las letras el mensaje tres posiciones. La letra “A” se cambia por la “D“, la “B” por la “E” y así sucesivamente. Para poder descifrar el mensaje el receptor del mensaje tiene que conocer como descifrar el mensaje. De esta forma tanto el emisor como el receptor pueden encriptar y desencriptar mensajes utilizando esta clave. Ambos se tienen que poner de acuerdo en el algoritmo de encriptación (desplazar las letras un determinado número de posiciones) y en la clave (el número de posiciones que desplazaemos las letras).

La debilidad de estos algoritmos, los simétricos, provienen de la distribución de la clave. Si una tercera parte intercepta el intercambio de clave las comunicaciones no serán seguras ya que la tercera parte no sólo podrá leer los mensajes si no que además también podrá generarlos.

La criptografía asimétrica soluciona este problema ya que se utilizan dos claves:

  1. Una clave secreta o privada que se utiliza para desencriptar y sólo es conocida por el emisor del mensaje.
  2. Una clave pública que se utiliza para encriptar los mensajes y es conocida por todo el mundo.

Estas dos claves están ligadas matemáticamente de tal forma que conociendo la clave pública, la conocida por todo el mundo, no es posible averiguar la clave privada. Para enviar un mensaje encriptado a una persona utilizando un algoritmo asimétrico necesitaremos su clave pública del receptor del mensaje. Con ella encriptaremos el mensaje y la única forma posible de desencriptarlo será con la clave privada asociada a la clave pública utilizada para encriptar el mensaje.

Por supuesto todo esto en un mundo ideal en la que los algoritmos criptográficos son seguros, no tienen vulnerabilidades y las claves han sido elegidas de forma correcta.

Una vez que ya conocemos esta clasificación podemos comprender los motivos de denominar a estos métodos criptográficos. En la criptografía simétrica tanto emisor y receptor del mensaje comparten la misma información, ambos poseen la clave. Mientras que en la criptografía asimétrica no comparten la misma información.

Pero la criptografía no sólo se utiliza para ocultar la información de aquellos a los que no va dirigida. También se utiliza para asegurar la integridad el mensaje (que no ha sido modificado intencionadamente) y para autenticar la identidad del emisor.

Categories: Criptografía, Criptografía Asimétrica, Criptografía Simétrica Tags:
  1. Sin comentarios aún.
  1. Sin trackbacks aún.