Clasificacin por tipo de clave de Criptografia

Existen dos tcnicas en la criptografa moderna segn el tipo de clave utilizado,

y estos son:
1. Criptografa simtrica
2. Criptografa de clave pblica o asimtrica
Criptografa Simtrica
Este es el sistema de criptografa ms antiguo, este sistema fue utilizado desde
el tiempo de Julio Cesar hasta nuestros das. Su caracterstica principal es que
utiliza la misma clave para encriptar como para desencriptar. Se le llama
simtrica porque la clave es la misma para el receptor como para el emisor.
Este sistema consiste en que el emisor del mensaje genera una clave y
despus la transmite mediante un canal seguro a todos los usuarios
autorizados a recibir el mensaje. Estos sistemas solo permiten confidencialidad
y no autentificacin ni firmas digitales.
Para que un criptoanalista califique como bueno un algoritmo, debe cumplir
con lo siguiente:
-

Conocido el criptograma no se puede descifrar el texto ni adivinar la

clave.
Conocido el texto y el criptograma es ms caro descifrar la clave que el
valor de la informacin.

Los algoritmos simtricos encriptan bloques de texto, el tamao de los bloques

puede ser constante o variable segn el tipo de algoritmo. Existen 4 formas de
funcionamiento:
-

Electronic Code Book (ECB). Se encriptan los bloques de texto por

separado.
Cipher Block Chiang (CBC). Los bloques de criptograma se relacionan
entre ellos mediante funciones OR-EXCLUSIVA.
Cipher Feedback (CFB). Se realiza una OR-EXCLUSIVA entre
caracteres o bits aislados del texto y las salidas del algoritmo.
Output Feedback (OFB). Igual que el CFB, se realiza una OREXCLUSIVA entre caracteres o bits aislados del texto y las salidas del
algoritmo.

Los algoritmos simtricos son ms sencillos que los asimtricos, entre los
algoritmos ms utilizados estn los siguientes:
-

DES (Data Encryption Standard). Es el ms utilizado y ms antiguo, en

20 aos jams ha sido roto.
IDEA (Internacional Data Encryption Algorithm). Se utiliza mucho en
sistemas nuevos europeos.
RC5. Algoritmo adoptado por Netscape, no est probada completamente
su seguridad.

Criptografa de Clave pblica o asimtrica.

La criptografa asimtrica fue inventada en 1976 por Diffle y Hellman, ellos
propusieron que las claves son distintas para encriptar y desencriptar, una de
ellas se hace pblica y la otra es privada. Estas ideas vinieron a revolucionar la
criptologa, ya que se poda utilizar para la confidencialidad, autenticacin y
firma digital, adems de solucionar el problema de la distribucin de claves
simtricas.
Para cada tipo de servicio se encripta de manera diferente:
-

Confidencialidad: El emisor encripta el texto con la clave pblica del

receptor y el receptor lo desencripta con su clave privada.
Autenticacin. Se encripta el mensaje o un resumen de ste mediante la
clave privada y cualquier persona puede comprobar su precedencia
utilizando la clave pblica del emisor.
Firma Digital. Igual que la autenticacin pero siempre se encripta el
resumen del mensaje, cuyo criptograma es la firma del emisor. As el
emisor no puede negar la procedencia ya que se ha encriptado con su
clave privada.

Estos algoritmos estn basados en funciones matemticas fciles de resolver

pero muy complicadas de realizar la inversa. La clave pblica y privada estn
relacionadas matemticamente, y su relacin es bastante compleja para que
sea difcil de descifrar.
Un algoritmo de clave pblica debe cumplir:
-

Conocido el criptograma no se puede descifrar el texto ni adivinar la

clave.
Conocido el texto y el criptograma es ms caro descifrar la clave que el
valor de la informacin.
Conocida la clave pblica y el texto no se puede generar un criptograma
encriptado con clave privada.

Una desventaja con estos sistemas es la dificultad de implementacin y la

lentitud del proceso. Una ventaja es que implementan servicios de
autenticacin y firma y adems no tienen problemas con distribucin de claves.
El algoritmo ms utilizado es el RSA (Rivest-Shamir-Adleman) es de libre
circulacin para claves de menos de 512 bits. Para la firma digital se utiliza el
algoritmo DSS (Digital Signature Standard).
Funciones Hash
Definicin
Sirven para comprimir un texto en un bloque de longitud fija. Se utilizan en
autenticacin y firma digital para:

1. No tener que encriptar todo el texto, ya que este proceso es lento con
los algoritmos asimtricos.
2. Para poder comprobar automticamente la autenticidad.
3. Para comprobar la integridad del texto.
Las funciones Hash son pblicas e irreversibles. Solamente comprimen los
textos en un bloque de longitud fija. Son distintos a los conocidos como ZIP, V42, etc. las funciones Hash no son reversibles, no se pueden recuperar los
textos desde el resumen, pero deben cumplir con las siguientes condiciones:
1. Transformar un texto de longitud variable en un bloque de longitud fija.
2. Ser irreversible.
3. Conocido un mensaje y su funcin Hash debe ser imposible de
encontrar otro mensaje con la misma funcin Hash.
4. Es imposible inventar dos mensajes cuya funcin Hash sea la misma.
Los algoritmos ms utilizados son:
-

MD5. Inventado en 1982 por Rivest. La longitud del bloque es de 128

bits. Es de libre circulacin.
SHA. Inventado en 1994 por la agencia americana NIST. La longitud del
bloque es de 160 bits. Para su utilizacin se necesita un permiso de
USA.

Utilizacin de Claves
Para aplicaciones nicamente de autenticacin y integridad, no firma, se puede
aadir una clave simtrica a la generacin del resumen. De esta manera no es
necesario encriptar, la clave ya demuestra que el usuario es autntico y el
resumen propiamente demuestra la integridad del texto.
Algoritmos Simtricos ms Utilizados
DES (Data Encryption Standard)
En 1971 IBM invent un algoritmo de encriptacin basado en la aplicacin de
todas las teoras existentes sobre criptografa. Se llam LUCIFER y funcionaba
con claves simtricas de 128 bits. Fue vendido exclusivamente a la empresa de
seguros Lloyds. En 1977 inventaron una versin mucho ms completa del
LUCIFER llamada DES, y desde entonces jams ha sido roto. Este algoritmo
se convirti en el Standard del NIST, agencia de estndares de USA.
Este algoritmo encripta bloques de 64 bits con una clave de 56 bits ms 8 de
paridad. El sistema de desencriptacin es muy similar.

Triple DES (TDES)

Para evitar los problemas de clave corta y continuar utilizando el DES existe un
sistema basado en tres iteraciones del algoritmo, llamado Tripe DES, que utiliza
una clave de 128 bits y es compatible con el DES simple.
Se utiliza una clave de 128 bits (16 de paridad y 112 de clave), se aplican 64
bits a los dos DES y los otros 64 bits al DES inverso (ANTIDES) que se realiza
entre los otros dos.
IDEA (Internacional Data Encryption Algorithm)
Se invento en 1990 por Lai y Massey del Swiss Federal Institute of Technology,
este es un algoritmo que est libre de restricciones y permisos nacionales y es
de libre distribucin por Internet.
Trabaja en cuatro bloques de texto de 64 bits y una clave de 128 bits. Puede
funcionar con los 4 modos: ECB, CBC, CFB y OFB. Siempre opera con
nmeros de 16 bits utilizando operaciones como OR-EXCLUSIVA, suma de
enteros o multiplicacin de enteros.
RC5
Fue inventado por Rivest del RSA, proviene del RC4, y es propiedad de RSA
Data security Inc. La empresa Netscape utiliza la versin RC5 para su sistema
de seguridad SSL, por ese motivo se ha extendido mucho.
Funciona como un generador de nmeros aleatorios que se suman al texto
mediante una OR-EXCLUSIVA. Se pueden configurar muchos parmetros:
nmeros de iteraciones, longitud de clave y tamao de bloque.
Algoritmos Simtricos del NIST
Nombre del Algoritmo
CAST-256
CRYPTON
DEAL
DFC
E2
FROG

Creadores del algoritmo

Entrust Technologies Inc.
Future Systems, Inc.
Richard Outerbridge, Lars Knudsen
CNRS
NTT Nipn Telegraph & Telephone Corporation
TecApro International S.A.