- Seguridad Informática - Criptografía -

Una preocupación constante en los sistemas informáticos es la seguridad de la información que almacenan.
La integración de redes privadas (de firmas y empresas) al Internet ha multiplicado los riesgos a que se exponen dicha información.
Por ello se hace necesario adoptar medidas de seguridad que garanticen la confidencialidad y la integridad de los datos.
La escucha electrónica que permite la obtención y posible manipulación de información privada y los sabotajes realizados tanto por atacantes externos como internos, pueden causar grandes pérdida.

La criptografía es una herramienta que contribuye a mejorar los niveles de seguridad.

Su objetivo es el de proporcionar comunicaciones seguras sobre canales inseguros, es decir, permitir que dos partidos, bien sean personas o aplicaciones, puedan enviarse mensajes por un canal que puede ser interceptado por un tercero, de modo que sólo los destinatarios autorizados puedan leer los mensajes.

Para esto son utilizados sistemas de encriptación que basan su seguridad en mantener en secreto una serie de parámetros, llamados claves. Entre este tipo de sistema de encriptación hay que distinguir entre los de Clave Secreta, en los que el emisor y el receptor de un mensaje utilizan la misma clave para cifrar y descifrar respectivamente el mensaje, la cual deben mantener ambos en secreto y los de Clave Pública en los que cada usuario está en posesión de un par de claves, una que mantiene en secreto y otra que es pública.

El sistema de encriptación de clave secreta más utilizado es el DES (Data Encryption Standard) desarrollado por IBM. Este sistema de encriptación consiste en un algoritmo de cifrado-descifrado de bloques de 64 bits basado en permutaciones, mediante una clave, también de 64 bits. El algoritmo es fácil de implementar tanto en hardware como en software, sin embargo presenta problemas respecto a la distribución de claves, ya que dos usuarios que quieren comunicarse deben seleccionar una clave secreta que deberá transmitirse de uno a otro y respecto al manejo de claves, ya que en una red de "x" usuarios, cada pareja necesita tener su clave secreta particular, lo que hace un total de x(x-1)/2 claves para esa red.

En 1976 Diffie y Hellman describieron el primer sistema de encriptación de clave pública conocido como el cambio de clave Diffie-Hellman que utilizaba una clave doble compuesta por un componente público y un privado. Con este algoritmo cuando alguien quiere que le envíen un mensaje secreto le envía a su interlocutor su clave pública, el cual la usa para cifrar el mensaje. Sólo el usuario que está en posesión del componente secreto de la clave puede descifrar el mensaje. Si el mensaje es interceptado, aunque el intruso conozca el componente público utilizado, no podrá descifrar el mensaje porque no estará en posesión del componente privado. Con este tipo de algoritmos la clave secreta ya no tiene que transmitirse entre los interlocutores y tampoco es necesario tener claves diferentes para cada pareja de interlocutores, es suficiente con que cada usuario tenga su clave doble con componente público y privado.

El más extendido de los sistemas de clave pública fue desarrollado por Rivest, Shamir y Adleman en el MIT (Massachusetts Institute of Technolog) en 1977 y se conoce como sistema de encriptación RSA (Rivest, Shamir y Adleman). Este modo de cifrado no proporciona confidencialidad.

En 1985, el Gamal propuso un esquema de clave pública basado en la exponenciación discreta sobre un grupo finito de orden "x", conocido como sistema de encriptación "El Gamal" y en la primera mitad de los 90 se hicieron estudios de sistemas de encriptación de curvas elípticas en los que las operaciones de multiplicación se sustituyen por sumas y las exponenciaciones por productos.

En la actualidad, la criptografía no sólo se utiliza para comunicar información de forma segura ocultando su contenido a posibles espías. Una de las ramas de la criptografía que más ha revolucionado el panorama actual de las tecnologías informáticas es el de la firma digital, tecnología que busca asociar al emisor de un mensaje con su contenido.

La firma digital es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asegura la identidad del remitente. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

Existen (en sentido general) tres tipos de firma:
- Simple. Incluye un método de identificar al firmante.
- Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI (Public Key Infrastructure).
- Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante).
previo
Imprimir..
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
próximo