Criptografía digital
La aparición de la computadoras y su increíble
capacidad de procesamiento hizo que la criptografía se hiciera
digital. En 1976, IBM desarrollo un sistema criptográfico
denominado DES (data encryption standard), que luego fue aprobado
por la Oficina de Estandarización de los Estados Unidos.
DES se basa en complicados sistemas matemáticos de sustitución
y transposición, los cuales hacen que sea particularmente
difícil de romper. Sin embargo, DES depende de que tanto
el que envía el mensaje como el que lo recibe conozcan la
clave con la cual fue encriptada y en este sentido se parece al
sistema usado por los espartanos, que necesitaban tener el cilindro
con el cual se había codificado el texto para poder leerlo.
En el caso de DES al “cilindro” se le denomina “llave”. La seguridad
de esta llave va a depender de su tamaño. Cuando tenemos
un mensaje cifrado hay un número “n” de posibilidades de
descubrir la llave con la cual se encriptó. Así, la
confiabilidad de una llave depende de que ese número “n”
sea tan alto que a un atacante le tome demasiado tiempo probar todas
las posibilidades. Una llave de 56 bits es actualmente el standard
en DES. Para leer un mensaje cifrado con DES es necesario usar la
misma llave con la cual se encriptó, lo cual lo hace poco
práctico e inseguro en el caso de transacciones comerciales
virtuales, porque la propia llave debería transmitirse por
medios electrónicos.
Para resolver este problema se creó la criptografía
de llave pública. Bajo este sistema existen dos llaves: una
privada y otra pública. Cuando A quiere enviar un mensaje
a B, le solicita su llave pública (que como su nombre lo
indica puede ser conocida por todo el mundo). Con la llave pública
A encripta el mensaje y lo envía a B, que luego procede a
descifrarlo aplicándole su llave privada, que no debe dar
a conocer a nadie. La ventaja de este método es que no requiere
que ambas partes conozcan la llave privada.
Las implementaciones más conocidas de la criptografía
de llave pública es el RSA y PGP. En 1977, Rivest, Shamir
y Adelman desarrollaron RSA y publicaron el algoritmo de encriptación,
a pesar de la oposición del gobieno norteamericano, que considera
la criptografía un asunto de estado.
Más tarde la patente de RSA para al Instituto Tecnológico
de Massachusetts (MIT) que luego la cede a un grupo denominado PKP
(Public Key Partners). En 1991, el programador Phil Zimmermann autoriza
la publicación en boletines electónicos y grupos de
noticias un programa desarrollado por él y que denominó
Pretty Good Privacy (PGP o Privacidad Bastante Buena, en español).
PGP se basa en los algoritmos de RSA publicados en 1978. A pesar
de las amenazas de demandas, PGP sigue creciendo y hoy por hoy es
el standard de encriptamiento más difundido a nivel mundial.
Volver a Seguridad
Miguel A. Ruz
miguelruz@delitosinformaticos.com
|