Criptografía digital

La aparición de la computadoras y su increíble capacidad de procesamiento hizo que la criptografía se hiciera digital. En 1976, IBM desarrollo un sistema criptográfico denominado DES (data encryption standard), que luego fue aprobado por la Oficina de Estandarización de los Estados Unidos. DES se basa en complicados sistemas matemáticos de sustitución y transposición, los cuales hacen que sea particularmente difícil de romper. Sin embargo, DES depende de que tanto el que envía el mensaje como el que lo recibe conozcan la clave con la cual fue encriptada y en este sentido se parece al sistema usado por los espartanos, que necesitaban tener el cilindro con el cual se había codificado el texto para poder leerlo. En el caso de DES al “cilindro” se le denomina “llave”. La seguridad de esta llave va a depender de su tamaño. Cuando tenemos un mensaje cifrado hay un número “n” de posibilidades de descubrir la llave con la cual se encriptó. Así, la confiabilidad de una llave depende de que ese número “n” sea tan alto que a un atacante le tome demasiado tiempo probar todas las posibilidades. Una llave de 56 bits es actualmente el standard en DES. Para leer un mensaje cifrado con DES es necesario usar la misma llave con la cual se encriptó, lo cual lo hace poco práctico e inseguro en el caso de transacciones comerciales virtuales, porque la propia llave debería transmitirse por medios electrónicos.

Para resolver este problema se creó la criptografía de llave pública. Bajo este sistema existen dos llaves: una privada y otra pública. Cuando A quiere enviar un mensaje a B, le solicita su llave pública (que como su nombre lo indica puede ser conocida por todo el mundo). Con la llave pública A encripta el mensaje y lo envía a B, que luego procede a descifrarlo aplicándole su llave privada, que no debe dar a conocer a nadie. La ventaja de este método es que no requiere que ambas partes conozcan la llave privada.

Las implementaciones más conocidas de la criptografía de llave pública es el RSA y PGP. En 1977, Rivest, Shamir y Adelman desarrollaron RSA y publicaron el algoritmo de encriptación, a pesar de la oposición del gobieno norteamericano, que considera la criptografía un asunto de estado.

Más tarde la patente de RSA para al Instituto Tecnológico de Massachusetts (MIT) que luego la cede a un grupo denominado PKP (Public Key Partners). En 1991, el programador Phil Zimmermann autoriza la publicación en boletines electónicos y grupos de noticias un programa desarrollado por él y que denominó Pretty Good Privacy (PGP o Privacidad Bastante Buena, en español). PGP se basa en los algoritmos de RSA publicados en 1978. A pesar de las amenazas de demandas, PGP sigue creciendo y hoy por hoy es el standard de encriptamiento más difundido a nivel mundial.

Volver a Seguridad

Miguel A. Ruz
miguelruz@delitosinformaticos.com