La criptología (del griego criptos = oculto y logos = tratado, ciencia) es el nombre genérico con el que se designan dos disciplinas opuestas y a la vez complementarias: Criptografía y Criptoanálisis.>>La Criptografía se ocupa del diseño de procedimientos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial<<
>>El criptoanálisis, por su parte se ocupa de romper esos procedimientos de cifrado para así recuperar la información original<<
La criptografía es la técnica de convertir un texto inteligible, texto en claro (plaintext), en otro llamado criptograma (ciphertext), cuyo contenido de información es igual al anterior pero sólo se pueden entender por las personas autorizadas. La encriptación es el proceso de codificación de un mensaje de forma que queden ocultos sus contenidos.
CRIPTOGRAFÍA SIMÉTRICA
La criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma.
CRIPTOGRAFÍA DE CLAVE PÚBLICA O ASIMÉTRICA
Utiliza claves distintas para encriptar y desencriptar, una de ellas se hace pública y la otra es privada de cada usuario. Así todos los usuarios de la red tienen acceso a las claves públicas, pero únicamente a su clave privada.
ALGORITMOS DE ENCRIPTACIÓN
Definición: Método matemático utilizado por los sistemas de cifrado: se distinguen los algoritmos denominados: - simétricos: cuando utilizan la misma clave para cifrar y descifrar. - asimétricos: cuando utilizan claves diferentes, un par compuesto por una clave pública, que sirve para cifrar, y una clave privada que sirve para descifrar.
Tipos
Algoritmos de encriptación simétricos
DES (Data Encryption Standard. Estándar de cifrado de datos)
DES: Es un algoritmo desarrollado originalmente por IBM a requerimiento del NBS Oficina Nacional de Estandarización, en la actualidad denominado NIST, Instituto Nacional de Estandarización y Tecnología) de EE.UU. y posteriormente modificado y adoptado por el gobierno de EE.UU. en 1977 como estándar de cifrado de todas las informaciones sensibles no clasificadas.
Se basaba en operaciones lógicas booleanas y podía ser implementado fácilmente, tanto en software como en hardware.
TRIPLE DES (TDES)
En criptografía el Triple DES se llama al algoritmo que hace triple cifrado del DES, que fue desarrollado por IBM en 1978.
Para evitar el problema de la clave corta y continuar utilizando el DES existe un sistema basado en tres iteraciones del algoritmo, llamado triple DES o TDES. este compatible con el DES simple.
Se utiliza una clave de 128 bits (16 de paridad y 112 de clave), se aplican 64 bits a los dos DES y los otros 64 bits al DES inverso (ANTIDES) que se realiza entre los otros dos.
IDEA (International Data Encryption Algorithm. Algoritmo Internacional de cifrado de datos)
En criptografía, IDEA, Algoritmo Internacional de Cifrado de Datos es un cifrador por bloques, descrito por primera vez en 1991. Fue un algoritmo propuesto como reemplazo del DES.
IDEA fue una revisión menor de PES (Estándar de Cifrado Propuesto), este fue un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES,PES Mejorado.
IDEA es libre para uso no comercial, aunque fue patentado y sus patentes se vencerán en 2010 y 2011. El nombre "IDEA" es una marca registrada y está licenciado mundialmente por MediaCrypt.
IDEA opera con bloques de 64 bits usando una clave de 128 bits y consiste de ocho transformaciones idénticas (cada una llamada un ronda) y una transformación de salida (llamada media ronda). El proceso para cifrar y descifrar es similar.
RC5 (Cifrado de Rivest)
Fue inventado por Rivest (del RSA), proviene del RC4, y es propiedad de RSA Data Security Inc.
La empresa Netscape utiliza la versión RC5 para su sistema de seguridad SSL (Secure Sockets Layer), por ese motivo se ha extendido mucho. Debido a su juventud, su seguridad no está muy probada frente a criptoanalistas.
La empresa Netscape utiliza la versión RC5 para su sistema de seguridad SSL (Secure Sockets Layer), por ese motivo se ha extendido mucho. Debido a su juventud, su seguridad no está muy probada frente a criptoanalistas.
A diferencia de muchos esquemas, RC5 tiene tamaño variable de bloques (32, 64 o 128 bits), con tamaño de clave (entre 0 y 2040 bits) y número de vueltas (entre 0 y 255). La combinación sugerida originalmente era: bloques de 64 bits, claves de 128 bits y 12 vueltas.
Una característica importante de RC5 es el uso de rotaciones dependientes de los datos; uno de los objetivos de RC5 era promover el estudio y evaluación de dichas operaciones como primitivas de criptografía. RC5 también contiene algunas unidades de sumas modulares y de Puertas O-exclusivo (XOR).
Algoritmos criptográficos asimétricos
RSA (Rivest, Shamir and Adlman)
Es el más popular y utilizado de los algoritmos asimétricos. Fue inventado en 1978 por Rivest, Shamir y Adlman que dan nombre al algoritmo. Patentaron el algoritmo y cuando alcanzó popularidad fundaron una empresa, RSA Data Security Inc., para la explotación comercial.
- El algoritmo utiliza las siguientes claves:
- Como públicas dos números grandes elegidos por un programa: e y n.
- Como privada un número grande d, consecuencia de los
anteriores.
DSS (Digital Signature Standard)
El DSS (Digital Signature Standard) es un sistema de firma digital adoptado como estándar por el NIST. Utiliza la función Hash SHA y el algoritmo asimétrico DSA (Digital Signature Algorithm).
El DSA es un algoritmo asimétrico que únicamente se puede utilizar con firma digital. Utiliza más parámetros que el RSA y así se consigue un grado mayor de seguridad. Los parámetros son:
- KG claves públicas de grupo. Son comunes y públicas para un grupo de usuarios.
- KU clave pública. Se genera una por usuario a partir de las KG y es pública
- KP clave privada. Es privada de cada usuario, se genera a partir de las anteriores.
- k número aleatorio. Se genera uno para cada firma.
- s y r. Son dos palabras de 160 que forman la firma de un texto.
Diffie-Hellman
El algoritmo Diffie-Hellman fue el primer algoritmo asimétrico. Se describía en el famoso articulo "New directions in Cryptography“ publicado en noviembre de 1976, se utilizaba para ilustrar un ejemplo de la criptografía que Diffie y Hellman acababan de descubrir, la criptografía de clave pública.
Solamente se puede utilizar para intercambiar claves simétricas, pero ésta es una de las principales funciones de los algoritmos asimétricos, así está muy extendido en sistemas de Internet con confidencialidad de clave simétrica.
