Depués de haber conocido los primeros métodos de criptografía de la historia, ahora es turno de aprender cuáles son y cómo funcionan los métodos criptográficos modernos como la criptografía simétrica, asimétrica o híbrida, y por último las funciones de resumen o hash.
Imagen 1 : Tipos de criptografía: simétrica, asimétrica e hibrida |
Criptografía simétrica
En la criptografía simétrica solo utilizamos una clave que previamente deben conocer el emisor y el receptor para poder cifrar y descifrar los mensajes, y precisamente este es el punto débil de este sistema (la comunicación que deben establecer los sujetos para intercambiarse las claves) ya que nos resultaría mucho más sencillo interceptar una clave que se ha transmitido sin ninguna seguridad (diciéndola en alto, mandándola por correo electrónico...) que intentado romper su cifrado.
En teoría, debería ser más fácil obtener la clave interceptándola, que intentando descifrarla mediante fuerza bruta, debemos tener en cuenta que la seguridad de un mensaje cifrado debe recaer siempre sobre la clave y nunca sobre el algoritmo.
El ejemplo más claro lo podemos ver con la máquina Enigma, una máquina de cifrado electromecánica que generaba abecedarios según la posición de unos rodillos que podrían tener distintas ordenes y posiciones, usaba el método simétrico con un algoritmo que dependía de una clave que está formada por: los rodillos que utilizaba, su orden y la posición de cada anillo, siendo esto lo más básico.
También iba acompañada de un libro de claves que contenía en su interior la contraseña del día y que hacia un poco más difícil encontrar la clave. Pero tal como se demostró no era una clave lo suficientemente segura, ya que los ingles consiguieron el algoritmo gracias a los polacos, y sobre todo gracias al trabajo del matemático Alan Turing, el famoso creador del test de Turing.
Por otra parte este sistema tambiñen tendría otro incoveniente, ya que si quieres tener una conversación totalmente confidencial con 10 personas, debes aprenderte o apuntarte las 10 claves para cada persona.
Criptografía asimétrica
La criptografía asimétrica está basada en el uso de dos claves: una pública, que se puede difundir sin problemas a todas las personas que necesiten mandarte algo cifrado. Y por otra parte la privada que no se debe revelar nunca.
Imagen 3 : |
Teniendo en cuenta lo anterior, si queremos que tres personas diferente nos manden un archivo cifrado tenemos que mandarle nuestra clave pública (vinculada a la privada) y de esta manera nos podrán mandar de forma segura ese archivo que solo nosotros podremos descifrar con la clave privada.
En principio, podríamos pensar que si sabemos la clave pública podríamos deducir la privada, pero este tipo de sistemas criptográficos utiliza algoritmos muy complejos que generan a partir de la frase de paso (la contraseña), la clave privada y la pública, que pueden llegar a tener perfectamente un tamaño de 2048bits (probablemente imposible de romper). Como véis solo cifra una persona (con la clave pública) y la otra se sólo se limita a ver el contenido, por lo que la forma correcta de tener una comunicación bidireccional sería realizar este mismo proceso con dos pares de claves, o una por cada comunicador.
Otra ventaja de este sistema es el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.
Las principales diferencias entre criptografía simétrica y asimétrica, son que la criptografía simétrica es más insegura por el hecho de tener que pasar la clave ya que puede acabar siendo una gran vulnerabilidad. Pero por el contrario también se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente. Este es el motivo por el que se desarrolló la criptografía híbrida.
Otra ventaja de este sistema es el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.
Las principales diferencias entre criptografía simétrica y asimétrica, son que la criptografía simétrica es más insegura por el hecho de tener que pasar la clave ya que puede acabar siendo una gran vulnerabilidad. Pero por el contrario también se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente. Este es el motivo por el que se desarrolló la criptografía híbrida.
Criptografía híbrida
- Este sistema básicamente recoge las ventajas de los dos métodos anteriores, partiendo de que el cifrado simétrico es inseguro y el asimétrico es lento.
- El proceso para enviar un archivo usando un sistema criptográfico híbrido es el siguiente:
- Generar una clave pública y otra privada (en el receptor).
- Cifrar un archivo de forma síncrona.
- El receptor nos envía su clave pública.
- Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del receptor.
- Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada (asíncronamente y que solo podrá ver el receptor).
Estos son los métodos criptográficos modernos que usamos con normalidad en nuestro día a día, aunque las herramientas logren astraernos de todo esto, también podemos hacerlo de forma manual si se diera el caso de que necesitasemos mandar ciertos contenidos y queremos asegurarnos de que tengan la confidencialidad adecuada.
Fuente: www.genbetadev.com
No hay comentarios:
Publicar un comentario