La Encriptación
y los algoritmos de encriptación de datos
La criptología (del griego criptos =
oculto y logos = tratado, ciencia) es el nombre genérico con el que se designan
dos disciplinas opuestas y a la vez complementarias: Criptografía y
Criptoanálisis.
La Criptografía se ocupa del diseño de procedimientos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial<<
La Criptografía se ocupa del diseño de procedimientos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial<<
El criptoanálisis, por su parte
se ocupa de romper esos procedimientos de cifrado para así recuperar la
información original<<
La criptografía es la técnica de
convertir un texto inteligible, texto en claro (plaintext), en otro llamado
criptograma (ciphertext), cuyo contenido de información es igual al anterior
pero sólo se pueden entender por las personas autorizadas. La encriptación es
el proceso de codificación de un mensaje de forma que queden ocultos sus
contenidos.
CRIPTOGRAFÍA
SIMÉTRICA
La criptografía simétrica es un
método criptográfico en el cual se usa una misma clave para cifrar y descifrar
mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano
sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente
cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la
misma.
CRIPTOGRAFÍA DE
CLAVE PÚBLICA O ASIMÉTRICA
Utiliza claves distintas para
encriptar y desencriptar, una de ellas se hace pública y la otra es privada de
cada usuario. Así todos los usuarios de la red tienen acceso a las claves
públicas, pero únicamente a su clave privada.
ALGORITMOS DE
ENCRIPTACIÓN
Definición: Método matemático
utilizado por los sistemas de cifrado: se distinguen los algoritmos
denominados: - simétricos: cuando utilizan la misma clave para cifrar y
descifrar. - asimétricos: cuando utilizan claves diferentes, un par compuesto
por una clave pública, que sirve para cifrar, y una clave privada que sirve
para descifrar.
Tipos.
Algoritmos de
encriptación simétricos
DES (Data Encryption Standard.
Estándar de cifrado de datos)
DES: Es un algoritmo desarrollado
originalmente por IBM a requerimiento del NBS Oficina Nacional de
Estandarización, en la actualidad denominado NIST, Instituto Nacional de
Estandarización y Tecnología) de EE.UU. y posteriormente modificado y adoptado
por el gobierno de EE.UU. en 1977 como estándar de cifrado de todas las
informaciones sensibles no clasificadas.
Se basaba en operaciones lógicas
booleanas y podía ser implementado fácilmente, tanto en software como en
hardware.
TRIPLE DES
(TDES)
En criptografía el Triple DES se
llama al algoritmo que hace triple cifrado del DES, que fue desarrollado por
IBM en 1978.
Para evitar el problema de la clave
corta y continuar utilizando el DES existe un sistema basado en tres
iteraciones del algoritmo, llamado triple DES o TDES. este compatible con el
DES simple.
Se utiliza una clave de 128 bits (16
de paridad y 112 de clave), se aplican 64 bits a los dos DES y los otros 64
bits al DES inverso (ANTIDES) que se realiza entre los otros dos.
IDEA (International Data Encryption
Algorithm. Algoritmo Internacional de cifrado de datos)
En criptografía, IDEA, Algoritmo
Internacional de Cifrado de Datos es un cifrador por bloques, descrito por
primera vez en 1991. Fue un algoritmo propuesto como reemplazo del DES.
IDEA fue una revisión menor de PES
(Estándar de Cifrado Propuesto), este fue un algoritmo de cifrado anterior.
Originalmente IDEA había sido llamado IPES,PES Mejorado.
IDEA es libre para uso no comercial,
aunque fue patentado y sus patentes se vencerán en 2010 y 2011. El nombre
"IDEA" es una marca registrada y está licenciado mundialmente por
MediaCrypt.
IDEA opera con bloques de 64 bits
usando una clave de 128 bits y consiste de ocho transformaciones idénticas
(cada una llamada un ronda) y una transformación de salida (llamada media
ronda). El proceso para cifrar y descifrar es similar.
RC5 (Cifrado de
Rivest)
Fue inventado por Rivest (del RSA),
proviene del RC4, y es propiedad de RSA Data Security Inc.
La empresa Netscape utiliza la versión RC5 para su sistema de seguridad SSL (Secure Sockets Layer), por ese motivo se ha extendido mucho. Debido a su juventud, su seguridad no está muy probada frente a criptoanalistas.
La empresa Netscape utiliza la versión RC5 para su sistema de seguridad SSL (Secure Sockets Layer), por ese motivo se ha extendido mucho. Debido a su juventud, su seguridad no está muy probada frente a criptoanalistas.
A diferencia de muchos esquemas, RC5
tiene tamaño variable de bloques (32, 64 o 128 bits), con tamaño de clave
(entre 0 y 2040 bits) y número de vueltas (entre 0 y 255). La combinación
sugerida originalmente era: bloques de 64 bits, claves de 128 bits y 12
vueltas.
Una característica importante de RC5
es el uso de rotaciones dependientes de los datos; uno de los objetivos de RC5
era promover el estudio y evaluación de dichas operaciones como primitivas de
criptografía. RC5 también contiene algunas unidades de sumas modulares y de
Puertas O-exclusivo (XOR).
Algoritmos
criptográficos asimétricos
RSA (Rivest,
Shamir and Adlman)
Es el más popular y utilizado de los
algoritmos asimétricos. Fue inventado en 1978 por Rivest, Shamir y Adlman que
dan nombre al algoritmo. Patentaron el algoritmo y cuando alcanzó popularidad
fundaron una empresa, RSA Data Security Inc., para la explotación comercial.
- El algoritmo utiliza las
siguientes claves:
- Como públicas dos números
grandes elegidos por un programa: e y n.
- Como privada un número grande
d, consecuencia de los
anteriores.
DSS (Digital
Signature Standard)
El DSS (Digital Signature Standard)
es un sistema de firma digital adoptado como estándar por el NIST. Utiliza la
función Hash SHA y el algoritmo asimétrico DSA (Digital Signature Algorithm).
El DSA es un algoritmo asimétrico
que únicamente se puede utilizar con firma digital. Utiliza más parámetros que
el RSA y así se consigue un grado mayor de seguridad. Los parámetros son:
- KG claves públicas de grupo.
Son comunes y públicas para un grupo de usuarios.
- KU clave pública. Se genera una
por usuario a partir de las KG y es pública
- KP clave privada. Es privada de
cada usuario, se genera a partir de las anteriores.
- k número aleatorio. Se genera
uno para cada firma.
- s y r. Son dos palabras de 160
que forman la firma de un texto.
Diffie-Hellman
El algoritmo Diffie-Hellman fue el
primer algoritmo asimétrico. Se describía en el famoso articulo "New
directions in Cryptography“ publicado en noviembre de 1976, se utilizaba para
ilustrar un ejemplo de la criptografía que Diffie y Hellman acababan de
descubrir, la criptografía de clave pública.
Solamente se puede utilizar para
intercambiar claves simétricas, pero ésta es una de las principales funciones
de los algoritmos asimétricos, así está muy extendido en sistemas de Internet
con confidencialidad de clave simétrica.
No hay comentarios:
Publicar un comentario