INTRODUCCIN A LA CRIPTOGRAFA

La diferencia entre Criptografa y seguridad informtica puede ilustrarse as: En un modelo criptogrfico tpico, existen dos puntos: "a" y "b", que se consideran fiables y, entre ellos, se transmite informacin mediante un canal no fiable. La Criptografa se ocupa de los problemas relacionados con la transmisin confidencial y segura por el medio no fiable, en tanto la seguridad informtica se ocupa de asegurar la fiabilidad de los nodos "a" y "b".

Definicin de criptografa: La criptografa (del griego krypto, oculto, y graphos, escribir, literalmente escritura oculta), es el procedimiento que permite asegurar la transmisin de informaciones privadas por las redes pblicas desordenndola matemticamente (encriptndola) de manera que sea ilisible para cualquiera excepto para la persona que posea la "llave" que puede ordenar (desencriptar) la informacin. Los dos tipos ms comunes de criptografa son los de "misma llave" y "llave pblica". En la criptografa con la misma llave, un mensaje es encriptado y desencriptado utilizando la misma llave, que se manda en un envo separado. El mtodo de llave pblica es ms seguro, el cual utiliza un par de llaves diferentes (una pblica y una privada) que pueden tener una relacin particular entre s, de manera que un mensaje encriptado con una llave, slo puede ser desencriptado con la otra y viceversa. Confidencialidad e integridad: Las caractersticas principales de la seguridad son la confidencialidad (necesidad de que esa informacin nicamente sea conocida por personas autorizadas), integridad (hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificacin sea registrada, asegurando su precisin y confiabilidad. Clasificacin de los criptosistemas: La gran clasificacin de los criptosistemas se hace en funcin de la disponibilidad de la clave de cifrado/descifrado. Existen, por tanto, dos grandes grupos de criptosistemas: Segn el tipo de claves: Cifrado con clave secreta (Sistemas Simtricos) Cifrado con clave pblica (Sistemas Asimtricos)

Criptosistemas simtricos: (tambin conocido como cifrado de clave privada o cifrado de clave secreta), existir una nica clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside slo en mantener dicha clave en secreto. Cuanto mayor sea la clave ms seguridad proporcionar. Por este motivo, este sistema se considera actualmente poco prctico.

Ventajas: Estos sistemas, pese a no ser del todo seguros, cuentan con la ventaja de la simplicidad y la rapidez. Desventajas: Los sistemas de cifrado simtrico cuentan con desventajas como son la distribucin de las claves y la dificultad de almacenar y proteger muchas claves diferentes. Algunos ejemplos de algoritmos simtricos son DES, 3DES, RC5, AES, Blowfish e IDEA. Criptosistemas asimtricos: Los criptosistemas de clave o llave pblica se basa en que emplea dos llaves diferentes: una para el cifrado (clave pblica) y otra para el descifrado (clave privada). La clave pblica est a disposicin de todo el mundo en Internet y la privada slo la conoce su propietario. Estas llaves son una secuencia bastante compleja de caracteres y de nmeros. Cmo funciona este sistema: Con este sistema, para enviar un mensaje con seguridad, lo que hace el emisor es encriptarlo con la clave pblica del receptor y lo enva. El documento viajar seguro por la Red, ya que slo se puede descifrar con la clave privada que slo conoce el receptor, y viceversa, el emisor encripta el mensaje con su llave privada y la enva al receptor, este descifra el mensaje con la llave publica del emisor, as el receptor sabr que el mensaje es solamente del emisor y de nadie ms. Sobre la autentificacin Otra utilidad de este sistema es que proporciona autentificacin para mensajes. La clave privada del remitente puede emplearse para encriptar un mensaje firmndolo. Entonces se genera una firma digital, que el destinatario o cualquier otra persona puede comprobar al descifrarla con la clave pblica del remitente. As se demuestra el origen del mensaje y que no ha sido alterado por nadie. No es posible falsificar un texto firmado.

Algunos puntos dbiles a tener en cuenta Este sistema, aunque solventa las desventajas de la criptografa simtrica y aporta una mayor seguridad en las comunicaciones, tambin tiene puntos dbiles. Entre ellos cabe destacar el problema que supone la lentitud de los algoritmos de clave pblica. El cifrado de un mensaje mediante este mtodo es del orden de mil veces ms lento que el que se realiza con un algoritmo de clave simtrica. Los ordenadores cada vez son ms rpidos, pero el problema surge cuando hay grandes cantidades de informacin para cifrar o descifrar. Algunos algoritmos de tcnicas de clave asimtrica son:

Diffie-Hellman RSA DSA ElGamal Criptografa de curva elptica

En resumen: Los sistemas de clave pblica son muy lentos pero tienen firma digital. Los sistemas de clave secreta son muy rpidos pero no tienen firma digital.

Sistema de cifra hbrido: Es la combinacin de criptografa simtrica y asimtrica, la clave publica es cifrada para ser enviada de forma simtrica junto con el mensaje, y el receptor la descifra con una llave privada. Pero se usan llaves distintas para cada sesin. Un sistema de cifrado hbrido no es ms fuerte que el de cifrado asimtrico o el de cifrado simtrico de los que hace uso, independientemente de cul sea ms dbil. El sistema de clave pblica es probablemente la parte ms dbil de la combinacin. Sin embargo, si un atacante pudiera descifrar una clave de sesin, slo sera til para poder leer un mensaje, del cifrado con esa clave de sesin. El atacante tendra que volver a empezar y descifrar otra clave de sesin para poder leer cualquier otro mensaje.