Conceptos básicos de criptografía

¿Qué es la criptografía?

La criptografía es la ciencia de usar las matemáticas para encriptar y desencriptar datos. Una
vez que la información ha sido encriptada, puede ser almacenada en un medio inseguro o
enviada a través de una red insegura (como Internet) y aún así permanecer secreta. Luego, los
datos pueden desencriptarse a su formato original.

¿Qué es el proceso de encriptación y desencriptación?

La encriptación es el proceso en el cual los datos a proteger son traducidos a algo que parece
aleatorio y que no tiene ningún significado (los datos encriptados o cifrados). La
desencriptación es el proceso en el cual los datos encriptados son convertidos nuevamente a
su forma original.

¿Qué es un algoritmo criptográfico?

Un algoritmo criptográfico, o cifrador, es una función matemática usada en los procesos de

encriptación y desencriptación. Un algoritmo criptográfico trabaja en combinación con una llave
(un número, palabra, frase, o contraseña) para encriptar y desencriptar datos. Para encriptar, el
algoritmo combina matemáticamente la información a proteger con una llave provista. El
resultado de este cálculo son los datos encriptados. Para desencriptar, el algoritmo hace un
cálculo combinando los datos encriptados con una llave provista, siendo el resultado de esta
combinación los datos desencriptados (exactamente igual a como estaban antes de ser
encriptados si se usó la misma llave). Si la llave o los datos son modificados el algoritmo
produce un resultado diferente. El objetivo de un algoritmo criptográfico es hacer tan difícil
como sea posible desencriptar los datos sin utilizar la llave. Si se usa un algoritmo de
encriptación realmente bueno, entonces no hay ninguna técnica significativamente mejor que
intentar metódicamente con cada llave posible. Incluso para una llave de sólo 40 bits, esto
significa 2ˆ40 (poco más de 1 trillón) de llaves posibles.

¿Qué diferencias hay entre los algoritmos simétricos y los asimétricos?

Los algoritmos simétricos encriptan y desencriptan con la misma llave. Las principales ventajas
de los algoritmos simétricos son su seguridad y su velocidad. Los algoritmos asimétricos
encriptan y desencriptan con diferentes llaves. Los datos se encriptan con una llave pública y
se desencriptan con una privada, siendo ésta su principal ventaja. Los algoritmos asimétricos,
también conocidos como algoritmos de llave pública, necesitan al menos una llave de 3.000
bits para alcanzar un nivel de seguridad similar al de uno simétrico de 128 bits. Y son
increíblemente lentos, tanto que no pueden ser utilizados para encriptar grandes cantidades de
información. Los algoritmos simétricos son aproximadamente 1.000 veces más rápidos que los
asimétricos.

¿Qué tan seguro es CryptoForge?

CryptoForge le proporciona cuatro robustos algoritmos de encriptación para proteger sus datos:

Blowfish (llave de 448 bits) es un algoritmo de encriptación rápido y fuerte. Su creador es

Bruce Schneier, uno de los más prestigiosos criptógrafos en el mundo.
Rijndael (llave de 256 bits) es un algoritmo seguro y eficiente. Sus creadores son Joan
Daemen y Vincent Rijmen (Bélgica). Ha sido elegido como el nuevo Estándar Avanzado de
Encriptación (AES) por el Instituto Nacional de Estándares y Tecnología (NIST) de los EEUU.
Triple DES (llave de 168 bits) es un algoritmo desarrollado por el gobierno de EEUU y ha sido
evaluado durante años sin descubrírsele debilidades. Es una configuración de encriptación en
la cual el algoritmo DES es usado tres veces con tres llaves diferentes.
Gost (llave de 256 bits) es un algoritmo de Rusia y podría ser considerado el análogo ruso al
DES. Tiene un diseño conservador y no ha podido ser vulnerado, a pesar de haber sido uno de
los más estudiados, durante años, por los mejores expertos en criptoanálisis.

El único método para vulnerar cualquiera de estos algoritmos, conocido hasta el momento, es
intentando con todas las combinaciones de llaves posibles. Con mil millones de ordenadores
capaces de probar mil millones de llaves por segundo cada uno, y empleando un algoritmo con
llave de 168 bits, se necesitan 10*10ˆ24 años de trabajo para probar todas las llaves (para
comparar, la edad del universo se estima en 10*10ˆ9 años). Además, CryptoForge implementa
mecanismos contra modificaciones en su código. Cada vez que es ejecutado verifica los
cifradores con los vectores de prueba que proveen sus diseñadores.

Los cuatro algoritmos implementados en CryptoForge son Cifradores de Bloque. Esto significa
que encriptan los datos en bloques de bits, en vez de hacerlo de un bit por vez. Todos los
algoritmos son utilizados en modo CBC (Cipher Block Chaining), donde los datos originales,
antes de ser encriptados, son XOReados con el resultado del bloque cifrado anteriormente.
Cuando se encripta el primer bloque, se utiliza un vector de inicialización de 128 bits generado
aleatoriamente. El modo CBC asegura que aún si los datos originales contienen algunos
bloques idénticos, cada uno será convertido en un bloque encriptado diferente.

Pretty Good Privacy

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil
Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet
mediante el uso de criptografía de clave pública, así como facilitar la autenticación de
documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está
inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia
inventada por el locutor de radio Garrison Keillor.

Contenido
• 1 PGP como estándar de Internet
• 2 Seguridad en PGP
• 3 Véase también
• 4 Enlaces externos

PGP como estándar de Internet

La IETF (Internet Engineering Task Force, en castellano Grupo de Trabajo en Ingeniería de
Internet) es una organización internacional abierta de normalización, que tiene como objetivos
el contribuir a la ingeniería de Internet, actuando en diversas áreas, tales como transporte,
encaminamiento, seguridad. Fue creada en EE. UU. en 1986.
Es una institución formada básicamente por técnicos en Internet e informática cuya misión es
velar porque la arquitectura de la red y los protocolos técnicos que unen a millones de usuarios
de todo el mundo funcionen correctamente. Es la organización que se considera con más
autoridad para establecer modificaciones de los parámetros técnicos bajo los que funciona la
red.
Se ha basado en el diseño de PGP para crear el estándar de Internet OpenPGP. Las últimas
versiones de PGP son conformes o compatibles en mayor o menor medida con ese estándar.
La compatibilidad entre versiones de PGP y la historia del esfuerzo por estandarizar OpenPGP,
se tratan a continuación.
Seguridad en PGP
Utilizado correctamente, PGP puede proporcionar un gran nivel de seguridad. Es más,
observadores informados creen que ni siquiera las agencias del gobierno estadounidense
como la NSA son capaces de descifrar directamente mensajes generados adecuadamente con
PGP. [sin referencias]
A diferencia de protocolos de seguridad como SSL, que sólo protege los datos en tránsito (es
decir, mientras se transmiten a través de la red), PGP también puede utilizarse para proteger
datos almacenados en discos, copias de seguridad, etcétera.
PGP Usa una función de 3 claves.