Los lectores de este artículo también leyeron: |
Actualmente, la criptografía se puede entender como el conjunto de técnicas que resuelven
los siguientes problemas de seguridad de la información: la autenticidad, la integridad, la
confidencialidad y el no rechazo. Desde este punto de vista, la criptografía se divide en
dos grandes ramas: la criptografía simétrica y la asimétrica. Esencialmente, con la primera
se resuelven los problemas de confidencialidad e integridad, mientras que con la segunda se
resuelven los de autenticidad y no rechazo.
En general, el proceso criptográfico se aplica a un mensaje de entrada (al que
se le puede llamar mensaje original), y da como resultado el mensaje cifrado. Este mensaje
cifrado sólo se puede descifrar (para conocer su contenido) con la clave correspondiente.
La principal diferencia entre la criptografía simétrica y asimétrica, es que en la simétrica
la clave de cifrar y descifrar es la misma, mientras que en la asimétrica se tiene una clave
para cifrar y otra diferente para descifrar. A la criptografía simétrica pertenecen los
cifradores de bloques, los cifradores de flujo y las funciones 'hash'. De los cifradores de
bloques (se llaman así porque cifran de bloque en bloque de, digamos, 64 bits), podemos citar
al famoso DES ('Data Encryption Standar'); actualmente, se usa una versión más robusta,
denominada Triple-Des (consistente en aplicar tres veces DES). A lo largo de los
años se han propuesto una cantidad considerable de algoritmos, que sin embargo no
han tenido tanta aceptación como DES; entre éstos, podemos citar IDEA, LOKI, RC2 ó SKIPJACK.
Entre los cifradores de flujo (se denominan así porque cifran bit por bit o byte por
byte), se encuentran RC4 y Seal como los más conocidos. De las funciones 'hash', las más
usadas son MD5, SHA-1 y RIPEMD-160.
En septiembre del año 1997 se convocó un concurso de algoritmos, cuyo ganador se denominará
AES ('Advanced Encryption Standar'), que se espera sea asumido como el nuevo estándar de la
criptografía simétrica de los próximos 20 años. Este algoritmo, con alguna modificación,
puede ser usado como un cifrador de bloque, como uno de flujo o como una función
'hash', además de como generador de cadenas pseudoaleatorias. Actualmente, han concluido varias de
las etapas de este concurso, y los cinco finalistas seleccionados son los algoritmos RC6,
MARS, Serpent, Rijndael y Twofish. Se espera que el fallo final sea conocido a mediados del
año 2001. Todos estos sistemas usan como mínimo una clave de 128 bits.
En cuanto a la criptografía asimétrica, ésta se clasifica en tres familias principales de
algoritmos: la primera basa la seguridad de sus algoritmos en el problema de la factorización
entera, e incluye el sistema RSA, o 'Rivest Shamir Adleman', y el RW, o 'Rabin-Williams'.
En la segunda familia se encuentran los sistemas DSA ('Digital Signature
Algorithm'), DH ('Diffie-Hellman'), ElGamal y Nyberg-Rueppel, los cuales basan su seguridad en el problema
del logaritmo discreto del grupo multiplicativo de un campo finito. La última familia de
criptografía asimétrica basa su seguridad también en el problema del logaritmo discreto, pero
sobre el grupo de puntos racionales de una curva elíptica sobre un campo finito. Se trata de
los mismos algoritmos que en el caso de la segunda familia, pero en versión elíptica. La
criptografía asimétrica está dedicada principalmente a resolver el problema de autenticidad
y no rechazo, y esto se logra con la firma digital. También es utilizada para el intercambio
de claves simétricas.
En la criptografía simétrica hay dos claves, una pública y otra privada. La privada no se
puede obtener a partir de la pública, a menos que se factorice el parámetro 'n', un número
entero grande; esto significa que 'n' debe de ser al menos de 768 bits. Se sugiere que 'n'
tenga entre 1024 bits (308 dígitos) y 2048 bits (616 dígitos) para proporcionar una alta
seguridad. Las claves son muy parecidas en tamaño tanto en los algoritmos basados en la
factorización entera como en los basados en el logaritmo discreto. Se estima que este
tipo de claves (DE 1024 bits) se pueden considerar seguras al menos hasta el año 2015. Entre
ellas se encuentra el algoritmo RSA, el más usado en la criptografía asimétrica.
Sin embargo, a causa de la magnitud de la clave, estos sistemas tienen la desventaja de no ser
eficientes en dispositivos con recursos reducidos de memoria, de procesamiento y de transmisión.
En este caso de recursos limitados, las claves de 163 bits para proporcionar la misma seguridad
que las de 1024 de RSA; asimismo, las claves de 210 con curvas elípticas proporcionan el mismo
nivel de seguridad de las de 2048 de RSA.
Actualmente, el número más grande que se ha factorizado es de 512 bits (155 dígitos), y el
logaritmo discreto elíptico mayor que se ha calculado es de 108 bits (32 dígitos).
Curso Gratuito de Redes Inalámbricas WIFI
Recientemente, se han propuesto otros dos sistemas criptográficos que prometen solventar las deficiencias de sus predecesores, es decir, ser eficientes con pocos recursos proporcionando buena seguridad. Entre éstos se encuentra el sistema NTRU ('Number Theory Research Unit'), que basa su seguridad en la elección de la base de una retícula. Sin embargo, este sistema no se ha podido comercializar ampliamente, aunque se autopromocione como el sistema criptográfico más rápido del mundo (de 20 a 400 veces más rápido que las alternativas existentes).
El último sistema propuesto es el XTR (ECSTR, 'Efficient and Compaq Subgroup Trace Representation'), que hasta la fecha parece la mejor opción. Se trata de un sistema muy nuevo, tan sencillo como RSA y tan eficiente como los que usan curvas elípticas. Se basa en una nueva representación de los elementos de un subgrupo del grupo multiplicativo de un campo finito. Es tanto el optimismo de sus inventores que a ECSTR lo llaman también 'Elliptic Curves Soon to Retire'.
En la práctica, la criptografía simétrica y asimétrica se unen para poder dar seguridad a una gran parte de aplicaciones donde la transmisión de los datos se realiza por una línea considerada insegura. Por ejemplo, esto ocurre en el protocolo más usado en comercio electrónico, SSL ('Secure Sockets Layer'), que utiliza criptografía; también en el protocolo de conexión IPsec y en la aplicación de éste a VPNs ('Virtual Private Networks'). Ambos son dos de los protocolos de conexión más seguros que existen, al asumir técnicas criptográficas. Estos Se emplean en redes locales, en Internet, teléfonos, etc., es decir, en casi todas las
aplicaciones que utilicen una línea de transmisión de datos.
D. José de Jesús Ángel Ángel
jesus@seguridata.com
Maestría en Ciencia.
D. José de Jesús Ángel Ángel es encargado de la Dirección de Investigación y Desarrollo de
la compañía mexicana Seguridata, dedicada especialmente al campo de la criptografía en México,
y cuyo objetivo principal es generar productos de seguridad electrónica de acuerdo al estándar
internacional PKCS Public Key Cryptography Standards y al estándar de la ONU
EDIFACT.
