Criptografía

En base a documentación de RSA Data Security

Criptografía
La criptografía de clave pública
El Encriptado con Clave Pública

Criptografía

A la criptografía conciernen los métodos de convertir un texto o documento normal en texto o documento cifrado (encriptado),  este último es llamado criptograma.

El encriptado es la transformación de información en signos ilegibles para quien no disponga de una clave que permita desencriptarlos. Su propósito es asegurarle al usuario privacidad, ocultando la información de aquellos a quienes no está dirigida, incluso de aquellos que tienen acceso a la información encriptada.

El encriptado otorga seguridad a las comunicaciones que se producen a través de cualquier medio, inclusive un medio inseguro.

Existen dos tipos básicos de criptografía:

• la criptografía de clave secreta o simétrica,
• la criptografía de clave pública o asimétrica

En la criptografía de clave secreta se utiliza siempre la misma clave, esta clave es compartida tanto por el generador de una transacción o un mensaje como por el receptor.
El problema radica en que al tener que compartir la misma clave no se puede identificar el emisor o fuente de un mensaje.

En la criptografía de clave pública se utilizan claves distintas, es decir que cada una de las partes que intervienen en una transacción poseen un par de claves: una clave privada y una clave pública.
 

La criptografía de clave pública

La criptografía con clave pública fue inventada por Whitfield Diffie y Martin Hellman en 1976 con el propósito de resolver el problema de la administración de claves que se presenta cuando se utilizan claves secretas.

En este sistema, cada persona obtiene un par de claves, llamadas clave pública y clave privada. La clave pública de cada persona, como su nombre lo indica, es de dominio público y la privada se mantiene en secreto. La necesidad de que un emisor y un receptor compartan la misma clave queda eliminada: las comunicaciones solo necesitan de la clave pública y entonces la clave privada no se transmite ni se comparte, es una "Clave Privada".

De ésta forma no es necesario confiar en los canales de comunicación, corriendo el riesgo de que alguien esté 'escuchando' en la línea de comunicación o de que se viole el secreto de la clave privada.

Cualquier persona puede enviar un mensaje confidencial con solo utilizar la clave pública, pero el mensaje solo puede desencriptarse con la clave privada que posee solamente el receptor. Más aún, la criptografía con clave pública puede utilizarse tanto para la autenticación (firmas digitales) como para mantener la privacidad (encriptado).

La ventaja principal de la clave pública es su mayor seguridad. Las claves privadas no se transmiten ni se revelan a persona alguna. En el sistema con clave secreta, siempre existe la posibilidad de que sea descubierta durante la transmisión.

Otra ventaja importante del sistema con clave pública consiste en que proporciona un método de firma digital.

La autenticación digital es un proceso por el cual el receptor de un mensaje digital puede mantener confidencial la identidad del que lo envía y/o la integridad del mensaje.
 

El Encriptado con Clave Pública.

El encriptado funciona de la siguiente forma (ver figura):

• Alicia le quiere enviar un documento a Juan, obtiene la clave pública de Juan y la utiliza para encriptar el documento,  luego lo envía.

• Cuando Juan lo recibe, utiliza su clave privada para desencriptarlo y leerlo.

• Nadie escucha ni puede desencriptar el mensaje.

• Juan recibe documentos que sólo él puede desencriptar. Demás está decir que es imprescindible que la clave privada no pueda deducirse de la clave pública.
  

El punto que queda pendiente es el de la autenticación, es decir, poder determinar en forma veraz que el emisor de un documento es quien dice ser.   Para la autenticación de la identidad del emisor de un documento se utiliza la Firma digital.

Por: Miguel Angel Fraga

Volver al Comienzo de Página