criptografía
La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.
Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de las claves.
Finalidad
La finalidad de la criptografía es, en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su tránsito...
Otro método utilizado para ocultar el contenido de un mensaje es ocultar el propio mensaje en un canal de información, pero en puridad, esta técnica no se considera criptografía, sino esteganografía. Por ejemplo, mediante la esteganografía se puede ocultar un mensaje en un canal de sonido, una imagen o incluso en reparto de los espacios en blanco usados para justificar un texto. La esteganografía no tiene porqué ser un método alternativo a la criptografía, siendo común que ambos métodos se utilicen de forma simultánea para dificultar aún más la labor del criptoanalista.
En la actualidad, la criptografía no sólo se utiliza para comunicar información de forma segura ocultando su contenido a posibles fisgones. Una de las ramas de la criptografía que más ha revolucionado el panorama actual de las tecnologías informáticas es el de la firma digital: tecnología que busca asociar al emisor de un mensaje con su contenido de forma que aquel no pueda posteriormente repudiarlo.
Tipos
Criptografia de clave secreta
Se incluyen en esta familia el conjunto de
algoritmos disenados para cifrar un mensaje
utilizando una unica clave conocida por los
dos interlocutores, de manera que el docu-
mento cifrado solo pueda descifrarse co-
nociendo dicha clave secreta un crackeador de codigo DES capaz de des-
cifrar mensajes DES en menos de 3 dias.
del algoritmo, que lo hacen muy rápido y fácil
de implementar tanto en software como en
hardware.
Criptografía de clave publica
Esta categoría incluye un conjunto de algo-
ritmos criptográficos que utilizan dos claves
distintas para cifrar y para descifrar el mensa-
je. Ambas claves tienen una relación mate-
mática entre sí, pero la seguridad de esta
técnica se basa en que el conocimiento de
una de las claves no permite descubrir cuál
es la otra clave. En realidad sería necesario
conocer todos los números primos grandes
para ser capaz de deducir una clave a partir
de otra, pero está demostrado que en la
práctica se tardarían demasiados años sólo
en el proceso de obtención de los número
primos grandes.
Algoritmos HASH o de resumen
Los algoritmos HASH, parten de una infor-
mación de entrada de longitud indetermina-
da y obtienen como salida un código, que en
cierto modo se puede considerar único para
cada entrada. La función de estos algoritmos
es determinista, es decir que partiendo de
una misma entrada siempre se obtiene la
misma salida. Sin embargo, el interés de estos
algoritmos reside en que partiendo de entra-
das distintas se obtienen salidas distintas.
La criptografía y sus funciones en la seguridad de la información
Con la criptografía se intenta garantizar las siguientes propiedades deseables en la comunicación de información de forma segura (a estas propiedades se las conoce como funciones o servicios de seguridad):
Confidencialidad:
solamente los usuarios autorizados tienen acceso a la información.
Integridad de la información:
garantía ofrecida a los usuarios de que la información original no será alterada, ni intencional ni accidentalmente.
Autenticación de usuario:
es un proceso que permite al sistema verificar si el usuario que pretende acceder o hacer uso del sistema es quien dice ser.
Autenticación de remitente:
es el proceso que permite a un usuario certificar que el mensaje recibido fue de hecho enviado por el remitente y no por un suplantador.
Autenticación del destinatario:
es el proceso que permite garantizar la identidad del usuario destinatario.
No repudio en origen:
que cuando se reciba un mensaje, el remitente no pueda negar haber enviado dicho mensaje.
No repudio en destino:
que cuando se envía un mensaje, el destinatario no pueda negar haberlo recibido cuando le llegue.
Autenticación de actualidad (no replay) :
consiste en probar que el mensaje es actual, y que no se trata de un mensaje antiguo reenviado.
Criptología: criptografía y criptoanálisis
Conviene hacer notar que la palabra Criptografía sólo hace referencia al uso de códigos, por lo que no engloba a las técnicas que se usan para romper dichos códigos, conocidas en su conjunto como Criptoanálisis. En cualquier caso ambas disciplinas están íntimamente ligadas; no olvidemos que cuando se diseña un sistema para cifrar información, hay que tener muy presente su posible criptoanálisis, ya que en caso contrario podríamos llevarnos desagradables sorpresas.
Finalmente, el término Criptología, aunque no está recogido aún en el Diccionario, se emplea habitualmente para agrupar tanto la Criptografía como el Criptoanálisis.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario