Data Encryption Standard DES
DES fue el primer algoritmo desarrollado comercialmente y surgió como resultado de la petición del Departamento de Defensa de EE.UU. a IBM.
Es un cifrador en bloque que utiliza una clave de 64 bits de longitud (de los cuales 8 son de paridad) para encriptar bloques de 64 bits de datos. Se basa en permutaciones, sustituciones y sumas módulo 2 (EXOR) y consigue que la modificación de un bit del texto en claro produzca aproximadamente el cambio de los bits del criptograma con una probabilidad del 50%.
El mecanismo de ataque más práctico es el de fuerza bruta, el cual consiste en intentar desencriptar el texto cifrado con todas las claves posibles (256 7 · 1016 valores) y comparar el resultado con el texto en claro original. Debido al actual desarrollo tecnológico, la seguridad proporcionada por una clave de sólo 56 bits de longitud está siendo cuestionada, lo que ha llevado a la búsqueda de otros sistemas simétricos alternativos (Triple-DES, IDEA, RC2, …).
Métodos asimétricos o de clave pública (Utilizado por la Firma Digital)
La criptografía asimétrica usa dos claves, una para encriptar y otra para desencriptar, relacionadas matemáticamente de tal forma que los datos encriptados por una de las dos sólo pueden ser desencriptados por la otra. Cada usuario tiene dos claves, la pública y la privada, y distribuye la primera.
Estos algoritmos se pueden utilizar de dos formas, dependiendo de si la clave pública se emplea como clave de encriptación o de desencriptación.
En el primer caso (figura 3), cuando un usuario, A, quiere enviar información a otro usuario, B, utiliza la clave pública de B, KpuB, para encriptar los datos. El usuario B utilizará su clave privada (que sólo él conoce), KprB, para obtener el texto en claro a partir de la información (encriptada) recibida. Si otro usuario, C, quiere enviar información al usuario B, también empleará la clave pública KpuB. Este modo se puede emplear para proporcionar el servicio de confidencialidad, pues sólo el usuario B es capaz de descifrar los mensajes que los usuarios A y C le han enviado.
En el otro modo de operación (figura 4), es el usuario B quien encripta la información utilizando su clave privada, KprB, de forma que cualquiera que conozca KpuB podrá descifrar la información transmitida. Este modo se puede emplear para proporcionar el servicio de autenticación, ya que la obtención del texto en claro a partir del texto cifrado es una garantía de que el emisor del mensaje es el propietario de KpuB (lógicamente, para saber que el mensaje obtenido de la desencriptación del texto cifrado es el texto en claro original, éste se ha de obtener por otros medios para realizar la comparación). Esto es la base de las firmas digitales.
Desde el punto de vista de la confidencialidad, los algoritmos simétricos proporcionan una mayor seguridad que los simétricos a costa de una mayor carga computacional. Es por esta razón por lo que generalmente se emplea una combinación de ambos.
RSA (Rivest, Shamir y Adleman)
Este algoritmo RSA78 fue inventado por R. Rivest, A. Shamir y L. Adleman (de sus iniciales proviene el nombre del algoritmo) en el Massachusetts Institute of Technology (MIT).
RSA emplea las ventajas proporcionadas por las propiedades de los números primos cuando se aplican sobre ellos operaciones matemáticas basadas en la función módulo. En concreto, emplea la función exponencial discreta para cifrar y descifrar, y cuya inversa, el logaritmo discreto, el muy difícil de calcular.
Los cálculos matemáticos de este algoritmo emplean un número denominado el módulo público, n, que forma parte de la clave pública y que se obtiene a partir de la multiplicación de dos números primos, p y q, diferentes y grandes (del orden de 512 bits) y que forman parte de la clave privada. La gran propiedad de RSA es que, mientras que n es público, los valores de p y q se pueden mantener en secreto debido a la dificultad que entraña la factorización de un número grande.
La robustez del algoritmo se basa en la facilidad para encontrar dos números primos grandes frente a la enorme dificultad que presenta la factorización de su producto. Aunque el avance tecnológico hace que cada vez sea más rápido un posible ataque por fuerza bruta, el simple hecho de aumentar la longitud de las claves empleadas supone un incremento en la carga computacional lo suficientemente grande para que este tipo de ataque sea inviable. Sin embargo, se ha de notar que, aunque el hecho de aumentar la longitud de las claves RSA no supone ninguna dificultad tecnológica, las leyes de exportación de criptografía de EE.UU. imponen un límite a dicha longitud.
Posibles riesgos
Se han de asegurar los requisitos fundamentales (confidencialidad y autenticación) tanto en la transmisión de datos como en el almacenamiento de éstos.
Los peligros que se pueden presentar pueden ser debidos tanto a la actuación de atacantes como a fallos o mal uso de los sistemas telemáticos.
Los ataques se pueden dividir en dos categorías:
- Pasivos: el atacante o fisgón (eavesdropper) observa o escucha la información, pero no la manipula. En estos casos, no existen problemas de autenticidad.
- Activos: el atacante realiza algún tipo de modificación sobre la información transmitida. Estos ataques pueden ser de tres tipos básicos:
- Suplantación de identidad.
- Manipulación de la información.
- Reactuación: la grabación de una comunicación con el objetivo de repetirla posteriormente (a esto hace referencia el requisito de idempotencia).
En lo que hace referencia al almacenamiento de datos, los riesgos más destacables son:
- Búsqueda de información confidencial por parte de los usuarios que tienen acceso al sistema pero no poseen la autorización necesaria para observar dicha información.
- Manipulación (tampering) de la información.
- Suplantación (masquerading): un usuario se hace pasar por otro para obtener privilegios adicionales.
Gabriel Pineda
| Página siguiente |