Criptografía: Conceptos Fundamentales y Aplicaciones

La criptografía es el arte y la ciencia de cifrar y descifrar información utilizando técnicas especiales. Se emplea principalmente para intercambiar mensajes que solo pueden ser leídos por las personas autorizadas, mediante el uso de técnicas de cifrado.

Conceptos Clave

• Criptología: Ciencia que engloba la criptografía, el criptoanálisis y otras áreas relacionadas.
• Criptoanálisis: Estudio de los métodos para romper textos cifrados y obtener la información original.

La criptografía utiliza métodos y técnicas matemáticas para cifrar un mensaje o archivo mediante un algoritmo, usando una o más claves.

Terminología Básica

• Texto plano: Información original que se desea transmitir.
• Cifrado: Proceso de convertir el texto plano en un texto ininteligible, llamado texto cifrado o criptograma.
• Descifrado: Proceso inverso que recupera el texto plano a partir del criptograma y la clave.

Tipos de Cifrado

• Cifrado en bloque: Divide el texto en bloques de bits de un tamaño fijo y los cifra independientemente.
• Cifrado de flujo: El cifrado se realiza bit a bit, byte a byte o carácter a carácter.

Técnicas de Cifrado Clásicas

• Sustitución: Cambio de significado de los elementos básicos del mensaje (letras, dígitos o símbolos).
• Transposición: Reordenación de los elementos básicos, sin modificar su significado.
• Escítala: Consiste en enrollar un papel en un cilindro de un diámetro determinado y escribir. Solo se puede leer con un cilindro del mismo diámetro.
• Polibios: Los caracteres se sustituyen por pares de números o letras según una tabla preestablecida.
• Cifrado César: Utiliza un desplazamiento de tres letras como clave. Es un ejemplo de criptosistema de clave simétrica (misma clave para cifrar y descifrar).

Algoritmos de Cifrado

• De clave simétrica: Usan una única clave tanto para el cifrado como para el descifrado.
• De clave asimétrica: Usan una clave para cifrar los mensajes y otra distinta para descifrarlos.

Principio de Kerckhoffs

La fortaleza de un sistema o algoritmo de cifrado debe residir en la clave, no en el algoritmo.

Criptografía Simétrica

Se utiliza la misma clave para cifrar y descifrar. Ambas partes acuerdan la clave de antemano. El remitente cifra el mensaje con la clave y lo envía; el destinatario lo descifra con la misma clave. La seguridad reside en la dificultad de adivinar la clave, que depende de su longitud y el conjunto de caracteres empleados.

Algoritmos de Cifrado Simétrico

• DES: Usa una clave de 56 bits (2⁵⁶ combinaciones posibles).
• 3DES, Blowfish, IDEA: Usan claves de 128 bits (2¹²⁸ claves posibles).

Problemas de la Criptografía Simétrica

El principal problema es el intercambio de claves. La criptografía asimétrica y la criptografía híbrida mejoran la seguridad en este aspecto.

Criptografía Asimétrica

• Clave privada: Custodiada por su propietario, no se comparte.
• Clave pública: Conocida por todos los usuarios.

Estas claves son complementarias: lo que cifra una, solo lo puede descifrar la otra, y viceversa. Se obtienen mediante algoritmos y funciones matemáticas complejas, haciendo computacionalmente inviable obtener una clave a partir de la otra.

Los sistemas de cifrado de clave pública se basan en funciones resumen o funciones hash de un solo sentido, que aprovechan propiedades de los números primos, por ejemplo. Una función de un solo sentido es fácil de calcular, pero su inversa es extremadamente difícil.

Algunos algoritmos hash son MD5 y SHA.

Ventajas y Desventajas de la Criptografía Asimétrica

Ventaja principal: Se puede cifrar con una clave y descifrar con otra.

Desventajas:

• Mayor tiempo de proceso para la misma longitud de clave y mensaje.
• Las claves deben ser más largas que en la criptografía simétrica.
• El mensaje cifrado ocupa más espacio.

Herramientas como PGP y protocolos como SSH o TLS/SSL utilizan un cifrado híbrido: criptografía asimétrica para el intercambio de claves simétricas y criptografía simétrica para la transmisión de la información.

Criptografía Híbrida

El uso de claves simétricas puede ralentizar el proceso de cifrado. Para optimizarlo, se utiliza un algoritmo de clave pública (más seguro) para cifrar y enviar una clave simétrica, que luego se usa para cifrar el mensaje principal, reduciendo el coste computacional.

• Confidencialidad: Solo el destinatario puede leer el mensaje.
• Integridad: El mensaje no puede ser modificado.

Sin embargo, aún quedan por resolver los problemas de autenticación y no repudio.

Firma Digital

La criptografía de clave pública permite el desarrollo de firmas digitales. La firma digital permite al receptor verificar la autenticidad del origen de la información y que no ha sido modificada. Ofrece soporte para la autenticación, integridad y no repudio en origen.

• Es un cifrado del mensaje con la clave privada del firmante.
• La clave pública es lenta y aumenta el tamaño del mensaje.
• Autenticación: Equivalente a la firma de un documento.
• Integridad: El mensaje no puede ser modificado.
• No repudio: El emisor no puede negar haber enviado el mensaje.

Certificados Digitales

Son documentos electrónicos que asocian una clave pública con la identidad de su propietario. Es un archivo que el software puede usar para firmar digitalmente archivos y mensajes, permitiendo verificar la identidad del firmante.

• Identifican personas o entidades junto a una clave pública y una firma digital de una autoridad certificadora.
• El formato estándar es X.509.
• Con clave privada (.pfx o .p12): Más seguro, para uso privado (exportación e importación).
• Con clave pública (.cer o .crt): Para distribución (no segura), permite a otros verificar la identidad.

La confianza en un certificado de un usuario desconocido se basa en la confianza en terceras partes.

Terceras Partes de Confianza (TTP)

• Son fundamentales en entornos de clave pública.
• Permiten la distribución de claves públicas (certificados digitales) a través de un agente de confianza.
• La TTP avala la fiabilidad del certificado mediante su firma digital.
• La TTP que firma los certificados se conoce como Autoridad de Certificación (AC).
• Autoridad de Registro (AR): Controla la generación de certificados, procesa peticiones y comprueba la identidad.
• Autoridades de Repositorio: Almacenan los certificados emitidos y eliminados.

DNIe (Documento Nacional de Identidad Electrónico)

• Acredita electrónicamente la identidad de la persona.
• Permite firmar digitalmente documentos electrónicos, otorgándoles validez jurídica.