CRIPTOGRAFIA
Las técnicas criptográficas y la criptografía han existido desde hace siglos. El interés del ser humano por ocultar determinadas informaciones ha existido desde que la escritura empezó a extenderse y, a lo largo de todos estos siglos, las técnicas criptográficas han ido evolucionando junto con la capacidad de vulnerar las protecciones establecidas.
A pesar de toda esta evolución, el concepto de criptosistema clásico no ha evolucionado, pues en su esencia el objetivo de estos sistemas sigue siendo el mismo: proteger un mensaje para que no pueda ser leído mientras atraviesa por un canal inseguro.
La definición de criptosistema queda recogida en la siguiente ilustración:
Figura 1: Esquema de criptosistema clásico
M representa el mensaje en claro que puede ser interpretado por cualquier entidad.
C representa al criptograma, se trata del mensaje cifrado que atravesará el canal de comunicación inseguro.
E representa las funciones de cifrado que se aplican al mensaje en claro.
D representa las funciones de descifrado que se aplican al mensaje cifrado.
K representa la clave empleada para cifrar el mensaje en claro o para descifrar el criptograma.
Es condición necesaria que en todo criptosistema obtengamos el mensaje M si se aplican secuencialmente un proceso de cifrado y descifrado sobre el mismo mensaje M.
Dk (Ek (M))= M
Un buen criptosistema debe evitar que puedan existir claves débiles.
Las circunstancias descritas a continuación indicarían la existencia de claves débiles, por lo que deben ser evitadas por los criptosistemas:
Puesto que M y C pertenecen al mismo conjunto de mensajes, es importante evitar que la aplicación de la función de cifrado con una determinada clave no transforme el mensaje en claro M.
Ek (M)= M
Es requisito evitar que cifrado del mensaje cifrado (criptograma) C produzca el mensaje en claro original.
Ek (C)=M
Criptografía y mecanismos de seguridad
Aunque los criptosistemas pueden ser clasificados de varias formas, sin duda alguna, la más habitual permite distinguir dos tipos de criptosistemas:
Criptosistemas simétricos (clave secreta): La clave usada para cifrar y descifrar es idéntica y compartida entre el emisor y el receptor. Debido a esta circunstancia, el empleo de este tipo de criptosistemas precisa que emisor y receptor dispongan de un canal seguro para el intercambio de la clave
Criptosistemas asimétricos (clave pública): Cada entidad dispone de una clave pública y privada que pueden ser usadas indistintamente para cifrar y descifrar el mensaje. Cuando la clave pública es usada para cifrar, el descifrado del criptograma resultante debe ser realizado con la clave privada (y viceversa). Para este tipo de criptosistemas es necesario que sea computacionalmente complejo averiguar una de las claves partiendo de la otra. Este tipo de criptosistema permite ser usado para la autentificación.
Fuerza bruta: Obtención del mensaje en claro a partir del cifrado, probando todo el espacio posible de claves del criptosistema. La mayoría de criptosistemas actuales son invulnerables a este tipo de ataque, pues el tiempo necesario para realizar la prueba de todas las claves es inabordable. En ocasiones, cuando la clave de cifrado posee patrones predecibles o cuando su longitud es reducida, el tiempo necesario para este tipo de ataques se puede reducir drásticamente y los criptosistemas pueden ser vulnerados.
Criptografía clásica
Teniendo en cuenta los principios de longitud del texto invariante y de un alfabeto finito, se definen dos formas de realizar cifrado digital con clave secreta compartida:
Transposición: El texto cifrado se obtiene de desordenar el texto en claro.
Sustitución: El texto cifrado se obtiene de remplazar los símbolos del texto en claro por otros. Se realiza sobre bloques de longitud constante (n símbolos). Existen n! posibles combinaciones.
o Sustitución monoalfábetica: Cada símbolo tiene un único símbolo de cifrado para la misma clave.
o Sustitución polialfabética: Cada símbolo tiene varios símbolos de cifrado para la misma clave. La correspondencia dependerá de factores como la posición.
La combinación de los dos métodos anteriormente descritos se denomina cifrado producto (mejora la confusión y difusión).
Sustitución monoalfabética
Comentarios
Publicar un comentario