El documento describe los principales mecanismos de encriptación convencionales, incluyendo el uso de claves públicas y privadas para cifrar y descifrar mensajes de forma que sólo el destinatario pueda leerlos. Explica que la seguridad depende del algoritmo subyacente y que algoritmos como RSA usan claves de encriptado y desencriptado de forma inversa. También describe los pasos básicos de cómo funciona la encriptación de clave pública y algunos algoritmos históricos como DES.
1. El mecanismo de encriptado convencional consiste, fundamentalmente, en la técnica universal para proporcionar privacidad en los datos que son trasmitidos o trasportados por la red mediante un protocolo de comunicaciones tipo HTTP por ejemplo. La seguridad de un mecanismo de encriptado depende de la potencia del algoritmo subyacente a dicho mecanismo, cuando más difícil sea romper la seguridad de encriptación que te ofrece el algoritmo a un texto que viaja por un medio, más potencia y fiabilidad de seguridad te proporciona a tu sistema de registro de información.
2. Este algoritmo parte de la existencia de dos claves, la clave de encriptado y de desencriptado, y pueden ser empleadas de diferente forma, por ejemplo, para el algoritmo RSA la clave de encriptado y de desencriptado pueden ser empleadas en orden inverso, es decir, usar la de desencriptado para encriptar y viceversa.
3. Los pasos de este algoritmo son los siguientes: 1 - Dado un sistema en red sobre el que aplicar el algoritmo se generan el par de claves. 2 - Este sistema publica su clave de encriptado en fichero público a la vista de todos, mientras que la otra clave permanece oculta al exterior. 3 - Si un sistema emisor desea enviar un mensaje a un receptor, encripta el mensaje usando la clave pública de encriptado que está al alcance de todos. 4 - Cuando el receptor recibe el mensaje obtiene también la clave de desencriptado y puede acceder a su información.Esto nos permite que sólo el receptor del mensaje, el cual debe adecuarse al contrato de confidencialidad y de ser un receptor de confianza, podrá acceder a la clave de desencriptado y, por lo tanto, poder tener libre acceso al contenido de los datos que se encierran en el mensaje que ha viajado encriptado por la red.
4. Un cifrado de clave privada (o simétrico), se basa en un algoritmo/método/cifrado que usa una única clave para cifrar/descifrar los mensajes/criptogramas, existe un principio, el llamado principio de Kerkhoff, que dice que todos los algoritmos de cifrados y descifrados deben ser públicos y conocidos por todos, por tanto lo único secreto es la clave del algoritmo, esta clave se convierte en la piedra angular del algoritmo.
5. El cifrado DES (Data Encryption Standard) es un algoritmo de cifrado, es decir, un método para cifrar información, elaborado en Estados Unidos en 1974 por IBM, y cuyo uso se ha propagado ampliamente por todo el mundo. El algoritmo fue controvertido al principio, con algunos elementos de diseño clasificados, una longitud de clave relativamente corta, y las continuas sospechas sobre la existencia de alguna puerta trasera para la National Security Agency (NSA).
6. El mecanismo de encriptación de clave pública fue propuesto por Diffie y Hellman en 1976. Este mecanismo propone un algoritmo que, a diferencia de los anteriores, no se basa en permutaciones y combinaciones de elementos del mensaje para poder ocultar la información, si no que está basado en el uso de funciones matemáticas, además de proporcionar dos claves en lugar de una como habitualmente, hasta ese momento, era lo común.