07 Oct
LECCIÓN 3: SISTEMAS DE CIFRA CON CLAVE PÚBLICA O ASIMÉTRICA
1.EL PROBLEMA DE LA DISTRIBUCIÓN DE LA CLAVE :Hasta mediados del Siglo XX, muy Pocos necesitaban realmente hacer uso de la criptografía: militares, Diplomáticos y algunas empresas. Por eso tenían suficiente con la criptografía De clave simétrica.A finales del Siglo XX cada vez era mayor la demanda del uso De la criptografía, por lo que resultaba necesario encontrar un mecanismo capaz De distribuir claves secretas de manera rápida, segura y al alcance de todos.
Pensemos en un Sencillo candado con su llave. El candado representará el algoritmo de cifrado Y la llave representará la clave de cifrado. Con un candado pueden realizarse Dos operaciones: abrirlo y cerrarlo.Hay una operación que la puede hacer Fácilmente todo el mundo, cerrarlo, pero abrirlo sólo puede el que tenga la Llave.
¿Y cómo puedo enviar una clave secreta usando Un candado?
Imagínate que Tienes la clave secreta escrita en un papel dentro de un sobre. Tu amigo tiene Una caja como ésta para meterla dentro y también tiene un candado con su llave. ¿Cómo lo haríais para que tú pudieras enviarle tu clave secreta?
Le pediría a mi amigo que me
Mandase la caja junto con su candado abierto. Como todo el mundo sabe cómo
Cerrar un candado, yo metería dentro de la caja el sobre con mi clave secreta y
Cerraría el candado. De esta forma, solamente él, que es quien posee la llave,
Podrá abrirlo. Si alguien intercepta la caja, no podrá abrirla porque no posee
La llave. Así es exactamente el fundamento de cómo funciona la criptografía de
Clave pública.
2. LA CRIPTOGRAFÍA DE CLAVE PÚBLICA :
El apartado anterior es una analogía que nos ayuda a
Comprender cómo funcionan los algoritmos de cifrado de clave pública. Se
Dispone de dos claves: una es pública y por tanto conocida por todo el mundo y
La otra es privada y conocida solamente por su poseedor. Aunque cualquiera
Puede cifrar usando la clave pública, sólo el que posee la correspondiente
Clave privada podrá descifrar.En este tipo de criptografía se utiliza una
Pareja de claves: una para cifrar y otra para descifrar. La clave pública debe
Ser conocida por todo el mundo, lo que facilita su distribución. Eso sí, la
Clave privada es muy importante que la mantengas en privado y sólo tú la
Conozcas.Por eso a la criptografía de clave pública se le llama también
Asimétrica. Si cifras un mensaje con la clave pública no podrás descifrarlo
Usando esa misma clave pública. Necesitarás usar la clave privada. Lo que
Cifras con una clave, debes descifrarlo con la otra. Es lo que en matemática
Discreta se conoce como inversos.
También puede cifrarse con la clave privada, no hay por qué usar la
Clave pública sólo para cifrar y la privada sólo para descifrarSi cifro algo
Con mi clave privada, entonces cualquiera que conozca mi clave pública podrá
Descifrarlo. Y mi clave pública la puede conocer todo el mundo. Entonces, ¿qué
Sentido puede tener hacer una cosa así? Que sólo tú puedes cifrar y todo el
Mundo puede descifrar. Como esa operación sólo puedes hacerla tú, lo interesante
De esto es que entonces también puedes firmar un mensaje. Se trata de una firma
Digital.Cuando cifras algo con tu clave privada estás demostrando tu autoría:
Sólo tú puedes haberlo cifrado. Esto se llama autenticación.
Cualquiera puede descifrarlo usando mi
Clave pública, lo que equivaldría a verificar mi firma, por eso es muy
Importante que tu clave privada sea privada o secreta y nunca la conozca nadie
Más que tú.¿Y si un atacante descifra el mensaje que yo he cifrado con mi clave
Privada usando mi clave pública y luego lo cifra él o ella usando su clave
Privada, qué pasaría? Cuando los destinatarios intenten verificar la firma
Tuya, o lo que es lo mismo descifrar usando tu clave pública, entonces se
Obtendrá un texto sin ningún sentido, porque no se puede descifrar un texto
Cifrado con una clave privada mediante una clave pública que no le corresponde.
Es lo de los inversos que antes habíamos comentado. Cuando cifro algo con mi
Clave privada luego no puedo decir que yo no lo firmé. Y esta propiedad del
Cifrado asimétrico se conoce como no
Repudio, ya que no podrás repudiar tus mensajes. La pareja de claves
Debería guardarse por ejemplo en una tarjeta inteligente, como el DNI
Electrónico, aunque hay otras maneras de hacerlo. ¿cómo es posible que conociendo
La clave pública no pueda descifrarse el mensaje cifrado con ella?
En un buen algoritmo de clave asimétrica el conocimiento de La clave pública no permite obtener ninguna información sobre la Correspondiente clave privada ni descifrar el texto que con ella se ha cifrado. Para comprender cómo funcionan hay que entender primero qué son las funciones Unidireccionales. En una próxima lección analizaremos este tema con Detenimiento.
3. EL PROBLEMA DE LA CONFIANZA :
¿Cómo
Sé yo que la clave pública de un usuario es en realidad la suya y no la de un
Atacante que la ha sustituido por la suya propia?
Alguien podría haber interceptado la clave Pública de mi amigo por el camino y haberla sustituido por la propia. Si envío Mi clave secreta cifrada con esa clave pública, que en realidad es la del Atacante, éste podrá descifrar sin problemas el mensaje y obtener mi clave Secreta. Después podría volver a cifrarlo ahora sí con la clave pública Legítima de mi amigo y mandársela. Ninguno de los dos nos daríamos cuenta de Nada, mientras que el atacante se habrá hecho con la clave secreta y podrá Descifrar los mensajes que cifremos con ella. Esto es un grave problema de la Criptografía de clave pública, se conoce como ataque del hombre en el medio o por sus siglas en inglés man in the Middle.Es difícil distribuir claves públicas de manera fiable. Hoy en día se ha Resuelto al menos parcialmente usando los certificados digitales y las Infraestructuras de clave pública PKI
Deja un comentario