Criptografa simtrica

De Wikipedia, la enciclopedia libre Saltar a navegacin, bsqueda La criptografa simtrica es un mtodo criptogrfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usndola, lo enva al destinatario, y ste lo descifra con la misma.

Seguridad
Un buen sistema de cifrado pone toda la seguridad en la clave y ninguna en el algoritmo. En otras palabras, no debera ser de ninguna ayuda para un atacante conocer el algoritmo que se est usando. Slo si el atacante obtuviera la clave, le servira conocer el algoritmo. Los algoritmos de cifrado ampliamente utilizados tienen estas propiedades (por ejemplo: GnuPG en sistemas GNU). Dado que toda la seguridad est en la clave, es importante que sea muy difcil adivinar el tipo de clave. Esto quiere decir que el abanico de claves posibles, o sea, el espacio de posibilidades de claves, debe ser amplio. Richard Feynman fue famoso en Los lamos por su habilidad para abrir cajas de seguridad; para alimentar la leyenda que haba en torno a l, llevaba encima un juego de herramientas que incluan un estetoscopio. En realidad, utilizaba una gran variedad de trucos para reducir a un pequeo nmero la cantidad de combinaciones que deba probar, y a partir de ah simplemente probaba hasta que adivinaba la combinacin correcta. En otras palabras, reduca el tamao de posibilidades de claves. Actualmente, los ordenadores pueden descifrar claves con extrema rapidez, y sta es la razn por la cual el tamao de la clave es importante en los criptosistemas modernos. El algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 2 elevado a 56 claves posibles (72.057.594.037.927.936 claves). Esto representa un nmero muy alto de claves, pero un ordenador genrico puede comprobar el conjunto posible de claves en cuestin de das. Una mquina especializada puede hacerlo en horas. Algoritmos de cifrado de diseo ms reciente como 3DES, Blowfish e IDEA usan claves de 128 bits, lo que significa que existen 2 elevado a 128 claves posibles. Esto equivale a muchsimas ms claves, y aun en el caso de que todas las mquinas del planeta estuvieran cooperando, tardaran ms tiempo en encontrar la clave que la edad del universo. Ejps Como ejemplo de sistema simtrico est Enigma. ste fue un sistema empleado por Alemania durante la Segunda Guerra Mundial, en el que las claves se distribuan a diario en forma de libros de cdigos. Cada da, un operador de radio, receptor o transmisor, consultaba su copia del libro de cdigos para encontrar la clave del da. Todo el trfico enviado por ondas de radio durante aquel da era cifrado y descifrado usando las claves del da.

Inglaterra us mquinas para descifrar las claves durante aquella guerra y aunque el citado sistema alemn, Enigma, estaba provisto de un amplio abanico de claves, los ingleses disearon mquinas de cmputo especializado, los Bombes, para comprobar las claves de modo mecnico hasta que la clave del da era encontrada. Esto significaba que algunas veces encontraban la clave del da pocas horas despus de que sta fuera puesta en uso, pero tambin que otros das no podan encontrar la clave correcta. Los Bombes no fueron mquinas de cmputo general, sino las precursoras de los ordenadores (computadoras) actuales. Algunos ejemplos de algoritmos simtricos son DES, 3DES, RC5, AES, Blowfish e IDEA.

[editar] Inconvenientes
El principal problema con los sistemas de cifrado simtrico no est ligado a su seguridad, sino al intercambio de claves. Una vez que el remitente y el destinatario hayan intercambiado las claves pueden usarlas para comunicarse con seguridad, pero qu canal de comunicacin que sea seguro han usado para transmitirse las claves? Sera mucho ms fcil para un atacante intentar interceptar una clave que probar las posibles combinaciones del espacio de claves. Otro problema es el nmero de claves que se necesitan. Si tenemos un nmero n de personas que necesitan comunicarse entre s, se necesitan n/2 claves para cada pareja de personas que tengan que comunicarse de modo privado. Esto puede funcionar con un grupo reducido de personas, pero sera imposible llevarlo a cabo con grupos ms grandes.

La Encriptacin simtrica se utiliza cuando necesito almacenar informacin crtica, que deber poder descifrarse, y ser yo el nico que haga todo el proceso. Nadie mas tendr acceso a la llave con que se encriptar y desencriptar la informacin. El proceso de realizar una encriptacin es complejo para ser entendido por nosotros mismos, pero no es limitante para conocer cuales son los pasos para utilizarlos y que errores no se deben cometer. Dentro de los algoritmos de encriptacin simtrica podemos encontrar los siguientes, algunos ms seguros que otros. DES (Digital Encryption Standard): Creado en 1975 con ayuda de la NSA (National Security Agency), en 1982 se convirti en un estndar. Utiliza una llave de 56 bit. En 1999 logr ser quebrado (violado) en menos de 24 horas por un servidor dedicado a eso. Esto lo calific como un algoritmo inseguro y con falencias reconocidas. 3DES (Three DES o Triple DES): Antes de ser quebrado DES, ya se trabajaba en un nuevo algoritmo basado en el anterior. Este funciona aplicando tres veces el proceso con tres llaves diferentes de 56 bits. La importancia de esto es que si alguien puede descifrar una llave, es casi imposible poder descifrar

las tres y utilizarlas en el orden adecuado. Hoy en da es uno de los algoritmos simtricos ms seguros. IDEA (International Data Encryption Algorithm): Ms conocido como un componente de PGP (encriptacin de mails), trabaja con llaves de 128 bits. Realiza procesos de shift y copiado y pegado de los 128 bits, dejando un total de 52 sub llaves de 16 bits cada una. Es un algoritmo ms rpido que DES, pero al ser nuevo, aun no es aceptado como un estndar, aunque no se le han encontrado debilidades an. AES (Advanced Encryption Standard): ste fue el ganador del primer concurso de algoritmos de encriptacin realizado por la NIST (National Institute of Standards and Technology) en 1997. Despus de 3 aos de estudio y habiendo descartado a 14 candidatos, este algoritmo, tambin conocido como Rijndael por Vincent Rijmen y Joan Daemen, fue elegido como ganador. Aun no es un estndar, pero es de amplia aceptacin a nivel mundial. Junto a 3DES es de los ms seguros.

Cualquiera de estos algoritmos utiliza los siguientes dos elementos. Ninguno de los dos debe pasarse por alto ni subestimar su importancia. IV (Vector de inicializacin): sta cadena se utiliza para empezar cada proceso de encriptacin. Un error comn es utilizar la misma cadena de inicializacin en todas las encriptaciones. En ese caso, el resultado de las encriptaciones es similar, pudiendo ahorrarle mucho trabajo a un hacker en el desciframiento de los datos. Tiene 16 bytes de largo. Key (llave): Esta es la principal informacin para encriptar y desencriptar en los algoritmos simtricos. Toda la seguridad del sistema depende de donde este esta llave, como est compuesta y quien tiene acceso. El largo de las llaves depende del algoritmo.