La vulnerabilidad descubierta implica que es cuatro veces más fácil encontrar la clave del algoritmo de lo que se suponía. Esto significa que en lugar de utilizar un algoritmo AES de 128 bits en realidad estamos utilizando un algoritmo AES de 126 bits, reducir en 2 bits la longitud de la clave que estemos utilizando.

En la práctica esta vulnerabilidad no afecta ya que lo único que supone es que se reduce el espacio de claves pero aún así harían falta todavía billones de años para poder romper una clave de AES-128.

AES es un estándar de criptografía simétrica publicado por el NIST. Dicho organismo publicó una serie de requisitos para establecer un estándar de criptografía dentro de la Administración y la industria Norteamericana dado que el anterior estándar DES estaba ya caduco y obsoleto desde hacía ya algún tiempo y de hecho practicamente no se utilizaba utilizandose en su lugar variantes como Triple DES.

Se impusieron varias condiciones que deberían cumplir los algoritmos propuestos para ser adoptados como dicho estándar:

1. Debían ser algoritmos simétricos de cifrado en bloque y no sujetos a patentes para poder ser libremente implementados tanto vía software como vía hardware y así de esta manera facilitar su adopción.
2. El algoritmo debía permitir claves de tamaño variable, es decir que con el paso del tiempo se pudiera seguir utilizando el mismo algoritmo pero únicamente cambiando la longitud de la clave para ofrecer mayor seguridad a medida que aumenta la potencia del hardware y/o los ataques teóricos que reducen los espacios de claves.
3. Debería ser facilmente implementable no sólo en software si no que también en hardware.
4. El algoritmo debería ser sometido a escrutinio público.

Los motivos por los que se exigian estos requerimientos venían dados por la experiencia con el anterior estándar, el DES:

1. El no estar sujetos a patentes permitiría una adopción fácil, desde el punto de vista económico, ya que no encarecería su implantación.
2. El estándar anterior utilizaba claves de 64 bits, 56 bits efectivos ya que utilizaba un octeto para paridad, pero no permitía el uso del algoritmo con claves mayores. Con lo cual cuando la potencia de computo fue creciendo llegó un momento en el que no era seguro y fue necesario recurrir a variantes como el Triple DES. La implementación de estas variantes no era sencilla, sobre todo en la codificaciones hardware, ya que requería un uso diferente del algoritmo. La adopción de un algoritmo que permitiera el uso de claves de longitud variable solucionaba este problema.
3. El hecho de ser facilmente implementable tanto en software como en hardware facilitaría tanto la adopción como las posibles evoluciones, de haberlas.
4. Uno de los “problemas” que había con el anterior estándar es que se basaba en un algoritmo llamado Lucifer con claves de 128 bits. DES utilizaba una longitud de clave que era la mitad que la utilizada en Lucifer y esto fue debido a “sugerencias” de la NSA. Esta reducción del tamaño de la clave resultó sospechosa a la comunidad internacional que pensaba que o bien había una puerta trasera en DES o bien que la NSA estaba en condiciones de romper en un futuro no muy lejano el algoritmo. Si a este hecho le sumamos que el diseño de DES no fue público y que existían elementos en el diseño de las redes de Feistel que no se entendian muy bien dio lugar a las sospechas sobre que la NSA era capaz de romper este algoritmo. A pesar de este hecho nunca fue demostrado un ataque efectivo distinto de la fuerza bruta. Por este motivo se quería que el nuevo estándar fuera sometido a escrutinio público desde el primer momento.

Al concurso se presentaron varios algoritmos y al final el algoritmo que se adoptó como estándar fue Rijndael desarrollado por dos estudiantes, Joan Daemen y Vincent Rijmen, de la Katholieke Universiteit Leuven.

A pesar de que se habla indistintamente de AES y Rijndael como si fueran el mismo algoritmo existen una serie de diferencias. Rijndael permite un mayor rango en el tamaño de bloque que se procesa y también permite un mayor rango en el tamaño de las claves que utiliza el algoritmo. Mientras que AES encripta en bloques de tamaño fijo de 128 bits y utiliza claves de tamaño 128, 192 o 256 bits Rijndael puede utilizar claves de longitud variable entre 128 y 256 bits siempre que sean multiplos de 32 bits y se puede adaptar a diferentes tamaño de bloque.

La evolución de la criptografía ha sido un continuo tira y afloja entre criptógrafos y criptoanalistas. Los primeros se han dedicado a crear algoritmos criptográficos más seguros para evitar que los segundos los rompan. De esta forma cada vez que un criptoanalista rompía un algoritmo critográfico los criptógrafos desarrollaban uno nuevo.

En realidad la tarea de los criptógrafos es más estresante que la de los criptoanalistas ya que cuando un algoritmo criptográfico es roto no es costumbre comunicarlo ya que una vez roto se tiene acceso a toda la información que se encripte con dicho algoritmo. El hacer público que fue roto forzará a todos aquellos que lo utilizaban a dejar de utilizarlo perdiendo así la ventaja que tenían.

Hoy en día las cosas han cambiado y no siempre es así. La comunidad científica cuándo lográ romper un algoritmo lo comunica no siendo así con ataques provenientes de otros entornos. Hasta hace muy poco el uso de criptografía era casi en su totalidad militar, diplomático y gubernamental. Con la popularización de la informática y el uso de internet el uso de la criptografía se ha extendido a todos los ámbitos de la sociedad.

Los métodos usados han sido multiples y variopintos.

El escitalo espartano consistía en una vara en la que se enroscaba una tira de cuero. Sobre ella se escribía el mensaje y un mensajero llevaba la tira de cuero al destinatario. Para poder desencriptar el mensaje era necesario tener una vara igual que la utilizada para escribir el mensaje.

Este algoritmo criptográfico es una cifra por transposición. En este tipo de algoritmos lo único que se hace es desordenar las letras que forman el mensaje:

Este tipo de mensajes no ofrecen demasiada seguridad ya que el mensaje encriptado contiene toda la información. Estos algoritmos requieren una forma sencilla para alterar el mensaje para que el receptor pueda desencriptar el mensaje con facilidad. Este punto es su debilidad y el motivo por el que dejaron de ser utilizados.

Pasaron a ser sustituidos por cifrados de sustitución.

La palabra criptografía proviene del griego, krypto que significa oculto y graphos que significa escribir. Se podría traducir como escritura oculta.

La criptografía no se basa en ocultar la existencia del mensaje, se basa en transformar el mensaje en una cadena de caracteres o símbolos ininteligibles para cualquiera que no sea el emisor o el receptor del mensaje. Para hacer esto se necesitan:

• Algoritmo criptográfico
• Clave

El algoritmo criptográfico es un proceso que dado un mensaje y una clave transforma el mensaje en otro mensaje completamente ininteligible y sólo podrá ser recuperado en posesión de la clave adecuada, que obviamente sólo debería poseer el destinatario del mensaje (y el emisor).

Todo esto en un mundo perfecto. En la realidad los algoritmos tienen debilidades, las claves son fáciles de adivinar o bien han sido comprometidas.

Dado que queramos o no estamos utilizando continuamente algoritmos criptográficos es conveniente conocer como son y como funcionan para ayudarnos a tener una mayor seguridad dado que la sensación de falsa seguridad es el mayor peligro que nos puede acechar. Muchas veces suponemos que al utilizar una conexión encriptada nuestras comunicaciones son seguras transmitiendo por ellas información sensible y no siempre tiene que ser así.

Se pueden hacer varias clasificaciones de los métodos criptográficos, dependiendo de las características en las que nos fijemos. La clasificación más útil es la basada en el método de distribución de la clave. Según este criterio podemos clasificar los métodos criptográficos en:

• Criptografía simétrica.
• Criptografía asimétrica.

Dentro de estos tipos también se pueden hacer subclasificaciones, pero no entraremos en eso ahora.

Como hemos dicho tanto el emisor como el receptor del mensaje han de conocer la clave para poder descifrar el mensaje. En realidad la frase anterior es un abuso del lenguaje ya que eso sólo es cierto en la criptografía simétrica donde tanto el emisor como el receptor del mensaje han de conocer la clave utilizada pare encriptar el mensaje.

Por ejemplo y ya que hemos mentado a Julio Cesar lo utilizaremos para ilustrar esto. Julio Cesar desplazaba las letras el mensaje tres posiciones. La letra “A” se cambia por la “D“, la “B” por la “E” y así sucesivamente. Para poder descifrar el mensaje el receptor del mensaje tiene que conocer como descifrar el mensaje. De esta forma tanto el emisor como el receptor pueden encriptar y desencriptar mensajes utilizando esta clave. Ambos se tienen que poner de acuerdo en el algoritmo de encriptación (desplazar las letras un determinado número de posiciones) y en la clave (el número de posiciones que desplazaemos las letras).

La debilidad de estos algoritmos, los simétricos, provienen de la distribución de la clave. Si una tercera parte intercepta el intercambio de clave las comunicaciones no serán seguras ya que la tercera parte no sólo podrá leer los mensajes si no que además también podrá generarlos.

La criptografía asimétrica soluciona este problema ya que se utilizan dos claves:

1. Una clave secreta o privada que se utiliza para desencriptar y sólo es conocida por el emisor del mensaje.
2. Una clave pública que se utiliza para encriptar los mensajes y es conocida por todo el mundo.

Estas dos claves están ligadas matemáticamente de tal forma que conociendo la clave pública, la conocida por todo el mundo, no es posible averiguar la clave privada. Para enviar un mensaje encriptado a una persona utilizando un algoritmo asimétrico necesitaremos su clave pública del receptor del mensaje. Con ella encriptaremos el mensaje y la única forma posible de desencriptarlo será con la clave privada asociada a la clave pública utilizada para encriptar el mensaje.

Por supuesto todo esto en un mundo ideal en la que los algoritmos criptográficos son seguros, no tienen vulnerabilidades y las claves han sido elegidas de forma correcta.

Una vez que ya conocemos esta clasificación podemos comprender los motivos de denominar a estos métodos criptográficos. En la criptografía simétrica tanto emisor y receptor del mensaje comparten la misma información, ambos poseen la clave. Mientras que en la criptografía asimétrica no comparten la misma información.

Pero la criptografía no sólo se utiliza para ocultar la información de aquellos a los que no va dirigida. También se utiliza para asegurar la integridad el mensaje (que no ha sido modificado intencionadamente) y para autenticar la identidad del emisor.