La criptografía es el arte de
ocultar la información. Se basa en una serie de métodos para
transformar la información en algo totalmente ininteligible para
el ojo humano. El texto cifrado se llama criptograma.
El criptoanálisis son técnicas para descifrar la información encriptada de una forma no lícita, es decir, descifrar sin la clave y sin autorización. Es el complemento de la criptografía.
Un método criptográfico tiene que ser una herramienta que permita transformar la información que tengamos en un texto totalmente ininteligible y que esta transformación sea reversible de forma completa.
Para el cifrado de la información se requiere un objeto llamado clave (llave). La seguridad de los criptosistemas se basa en el secreto de la clave. Solo con el conocimiento de la clave se podrá descifrar el mensaje.
Criptosistema es una quíntupla formada por M, C, K, E, D, donde :
M: conjunto de todos los posibles mensajes en claro, sin cifrar.
C: conjunto de todos los posibles mensajes cifrados.
K: conjunto de todos las posibles claves que se empleen.
E: conjunto de todas las transformaciones de cifrado.
D: conjunto de todas las transformaciones de descifrado.
Todo criptosistema debe cumplir:
i=Ek(m) ^ Dk(i)=m
es decir:
Dk(Ek(m))=m
Se conocen dos grandes tipos de criptosistema, los de clave púbica y los de cave privada.
Clave Privada. (simétrica)
Son los más antiguos y los más sencillos.
Se utiliza la misma clave en el proceso de cifrar y en el de descifrar.
La fortaleza del cifrado reside en el secreto de la clave, por lo tanto
si la clave queda expuesta la información queda desprotegida. La
misión fundamental del emisor y del receptor es mantener la clave
en secreto. Son muy rápidos y fáciles de usar.
Para que un algoritmo de este tipo sea considerado
fiable debe cumplir varios requisitos básicos:
-conocido el criptograma (texto cifrado) no se
pueden obtener de él ni el texto en claro ni la clave.
-conocidos el texto en claro y el texto cifrado
debe resultar más caro en tiempo o dinero descifrar la clave que
el valor posible de la información obtenida por terceros.
Clave Pública. (asimétrica)
Cada usuario dispone de dos claves: una pública
y otro privada. Lo que se cifra con una de las claves solo se puede descifrar
con la otra. Los algoritmos que generan estas claves lo hacen a pares,
es decir las generan las dos al mismo tiempo, estando cada una de ellas
ligada intrínsecamente a la otra, de tal forma que si dos llaves
públicas son diferentes, entonces sus llaves privadas asociadas
también lo son, y viceversa.
La clave privada de una persona es la que ha de
mantener en secreto, ya que esto es la base de la seguridad de estos algoritmos,
y la pública la puede dar a quien quiera. Este tipo de criptografía
tiene dos usos, el de cifrar y el de autenticación. Cuando se quiere
enviar algo cifrado solo es necesario conocer la c. pública del
receptor y cifrar con ella el mensaje, cuando le llegue este lo descifrará
con su clave privada. También se puede conseguir autenticación,
para ello cuando enviamos un mensaje a alguien lo ciframos con nuestra
c. privada, luego el receptor tiene que descifrarlo con nuestra c.pública.
si lo descifra bien puede estar seguro de que se lo hemos mandado nosotros
ya que con nuestra c.pública solo se pueden descifrar cosas que
se hayan cifrado con la c.privada nuestra.
Son algoritmos muy difíciles de implementar
y tienen un coste muy grande.
Aparecieron oficialmente en 1976. El primer algoritmo
fue el RSA. El DSS era el algoritmo más utilizado porque era el
estándar americano, pero ahora está declarado muerto debido
a que para los computadores actuales se ha quedado pequeño.
Las dos claves usadas son las del emisor.
Para que un algoritmo de clave pública sea considerado seguro debe cumplir:
-Conocido el texto cifrado no debe ser posible
encontrar el texto en claro ni la clave privada.
-Conocido el texto cifrado (criptograma) y el
texto en claro debe resultar más caro en tiempo o dinero descifrar
la clave que el valor posible de la información obtenida por terceros.
-Conocida la clave pública y el texto en
claro no se puede generar un criptograma correcto encriptado con la clave
privada.
-Dado un texto encriptado con una clave privada
sólo existe una pública capaz de desencriptarlo, y viceversa.
En muchas ocasiones se implementan sistemas criptográficos
mixtos, en los que se usa la llave pública del receptor para encriptar
una clave simétrica que se usará en el proceso de comunicación
encriptada. De esta forma se aprovechan las ventajas de ambos sistemas,
usando el sistema asimétrico para el envío de la clave sensible
y el simétrico, con mayor velocidad de proceso, para el envío
masivo de datos.