Criptografa

La criptografa es el arte o ciencia de cifrar y descifrar informacin mediante tcnicas especiales y se emplea frecuentemente para permitir un intercambio de mensajes que slo puedan ser ledos por personas a las que van dirigidos y que poseen los medios para descifrarlos.

Tipos de criptografa
Criptografa estratgica: Es aquella que actualmente su aplicacin se ha extendido a diversas actividades basadas en el uso de la tecnologa de la informacin y las comunicaciones constituyndose en elemento indispensable para garantizar la seguridad en el manejo de la informacin. Criptografa simtrica: Es la que se emplea especialmente para almacenamiento seguro de datos (solamente una persona necesita la llave). Criptografa asimtrica: Tambin emplea un esquema de llave pblica y llave privada. La informacin se encripta con la llave pblica o cifrar y se desencripta con la llave privada.

Funcionamiento de un sistema criptogrfico

Un sistema criptogrfico moderno se basa en un determinado algoritmo de encriptacin que realiza unas transformaciones sobre el texto original, conocido como texto claro, para obtener un texto modificado, conocido como texto cifrado o criptograma. Mediante el procedimiento inverso, utilizando un determinado algoritmo de desencriptacin, se puede recuperar el texto original. El funcionamiento de los algoritmos de encriptacin y desencriptacin depende de unas claves, que determinan totalmente el resultado obtenido. De este modo, aunque los algoritmos sean pblicos y conocidos por todos, si no se dispone de las claves, resulta imposible (si el algoritmo es suficientemente robusto) realizar el proceso de desencriptacin.

Criptografa simtrica.- La criptografa simtrica o convencional, utiliza nicamente una sola llave, la cual es utilizada tanto para cifrar como para descifrar, DES (Data Encryption Standard) es un ejemplo de un criptosistema simtrico que utiliza llaves de 56 bits, definido como estndar por la Secretara de Comercio de los Estados Unidos el 22 de enero de 1988 [12], y posteriormente reemplazado por AES (Advanced Encryption Standard), publicado en el FIPS PUB 197 de fecha 26 de noviembre del 2001 [13], el cual utiliza llaves de 128,192 256 bits.

El cifrado convencional (criptografa simtrica) tiene como principal ventaja, que es muy rpido de ejecutar, es muy til cuando se tienen que cifrar una gran cantidad de datos, sin embargo tiene la desventaja que se tiene que transmitir la llave por un canal seguro. Cuando un emisor y un receptor se tienen que comunicar de forma segura utilizando criptografa simtrica, entonces ellos tienen que quedar de acuerdo en la llave que han de utilizar, y mantenerla en secreto, pero si ellos se encuentran en diferentes lugares, entonces ellos necesitan un mecanismo seguro para poder intercambiar la llave secreta, ya que cualquier persona que pueda interceptar el mensaje que contiene la llave, podr descifrar toda la comunicacin entre las dos personas.

La criptografa asimtrica utiliza un par de llaves, una llave que puede ser pblica, utilizada generalmente para cifrar, y la correspondiente llave privada, utilizada para descifrar la informacin cifrada con la pblica.

La principal diferencia entre la criptografa simtrica y asimtrica, es que en la simtrica la clave de cifrar y descifrar es la misma, mientras que en la asimtrica se tiene una clave para cifrar y otra diferente para descifrar. Otra diferencia es que la criptografa simtrica es muy rpida respecto a la asimtrica, por lo tanto la primera se usa para cifrar grandes cantidades de informacin, mientras que la segunda se usa para intercambiar informacin secreta pero muy corta. Sin embargo ambos tipos de criptografa se usan conjuntamente en casi todas las aplicaciones

Tabla comparativa
Desventajas

Simtrica

Ventaja s sistema eficiente en grupos muy reducidos, ya que slo es necesaria una nica clave no es necesario disponer de una tercera parte confiable Infraestructura sencilla

Algoritmos ms usados

es necesario compartir la clave entre emisor y receptor por medios que pueden no ser seguros si se compromete la clave, se compromete toda la comunicacin no permite autenticar al emisor ya que una misma clave la utilizan dos personas se necesita un elevado nmero de claves: n*(n-1)/2; siendo n el nmero de personas implicadas en una comunicacin cifrada

DES con tamao de clave de 56 bits Triple-Des con tamao de clave de 128 bits a 256 bits Blowfish con tamao de clave de 128 bits a 256 bits AES con tamaos de clave de 128, 192 o 256 bits

Asimtrica

nmero de claves reducido, ya que cada individuo necesitar nicamente un par de claves computacionalmente es complicado encontrar la clave privada a partir de la pblica no es necesario transmitir la clave privada entre emisor y receptor permite autenticar a quien utilice la clave privada

alto coste computacional en el proceso de generacin de claves la necesidad de un tercero (Autoridad de Certificacin) en el proceso necesidad de una gran infraestructura independientemente del nmero de individuos. Se precisa mayor tiempo de proceso y claves ms grandes

RSA con tamao de clave mayor o igual a 1024 bits DSA con tamao de clave de 512 bits a 1024 bits ElGamal con tamao de clave comprendida entre los 1024 bits y los 2048 bits