1. Criptografía
La criptografía es el arte o ciencia de cifrar y descifrar información mediante técnicas especiales y se
emplea frecuentemente para permitir un intercambio de mensajes que sólo puedan ser leídos por
personas a las que van dirigidos y que poseen los medios para descifrarlos.
Tipos de criptografía
Criptografía estratégica:Es aquella que actualmente su aplicación se ha extendido a diversas actividades
basadas en el uso de la tecnología de la información y las comunicaciones constituyéndose en elemento
indispensable para garantizar la seguridad en el manejo de la información.
Criptografía simétrica: Es la que se emplea especialmente para almacenamiento seguro de datos
(solamente una persona necesita la llave).
Criptografía asimétrica: También emplea un esquema de llave pública y llave privada. La información se
encripta con la llave pública o cifrar y se desencripta con la llave privada.
Funcionamiento de un sistema criptográfico
Un sistema criptográfico moderno se basa en un determinado algoritmo de encriptación que realiza
unas transformaciones sobre eltexto original, conocido como texto claro, para obtener un texto
modificado, conocido como texto cifrado o criptograma.
Mediante el procedimiento inverso, utilizando un determinado algoritmo de desencriptación, se puede
recuperar el texto original. El funcionamiento de los algoritmos de encriptación y desencriptación
depende de unas claves, que determinan totalmente el resultado obtenido. De este modo, aunque los
algoritmos sean públicos y conocidos por todos, si no se dispone de las claves, resulta imposible (si el
algoritmo es suficientemente robusto) realizar el proceso de desencriptación.
Criptografía simétrica.- La criptografía simétrica o convencional, utiliza únicamente una solallave, la cual
es utilizada tanto para cifrar como para descifrar, DES (Data Encryption Standard) es un ejemplo de un
criptosistema simétrico que utiliza llaves de 56 bits, definido como estándar por la Secretaría de
Comercio de los Estados Unidos el 22 de enero de 1988 [12], y posteriormente reemplazado por AES
(AdvancedEncryptionStandard), publicado en el FIPS PUB 197 de fecha 26 de noviembre del 2001 [13], el
cual utiliza llaves de 128,192 ó 256 bits.
2. El cifrado convencional (criptografía simétrica) tiene como principal ventaja, que es muy rápidode
ejecutar, es muy útil cuando se tienen que cifrar una gran cantidad de datos, sin embargo tienela
desventaja que se tiene que transmitir la llave por un canal seguro. Cuando un emisor y un receptor se
tienen que comunicar de forma segura utilizando criptografía simétrica, entonces ellos tienen que
quedar de acuerdo en la llave que han de utilizar, y mantenerla en secreto, pero si ellos se encuentran
en diferentes lugares, entonces ellos necesitan un mecanismo seguro para poder intercambiar la llave
secreta, ya que cualquier persona que pueda interceptar el mensaje que contiene la llave, podrá
descifrar toda la comunicación entre las dos personas.
La criptografíaasimétrica utiliza un par de llaves, una llave que puede ser pública, utilizada
generalmente para cifrar, y la correspondiente llave privada, utilizada para descifrar la información
cifrada con la pública.
La principal diferencia entre la criptografía simétrica y asimétrica, es que en la simétrica la clave de cifrar
y descifrar es la misma, mientras que en la asimétrica se tiene una clave para cifrar y otra diferente para
descifrar.
Otra diferencia es que la criptografía simétrica es muy rápida respecto a la asimétrica, por lo tanto la
primera se usa para cifrar grandes cantidades de información, mientras que la segunda se usa para
intercambiar información secreta pero muy corta. Sin embargo ambos tipos de criptografía se usan
conjuntamente en casi todas las aplicaciones
3. Tabla comparativa
Ventaja
s
Desventajas
Algoritmos más
usados
Simétrica sistema eficiente en
grupos muy reducidos,
ya que sólo es necesaria
una única clave
no es necesario disponer
de una tercera parte
confiable
Infraestructura sencilla
es necesario
compartir la clave
entre emisor y
receptor por medios
que pueden no ser
seguros
si se compromete la
clave, se compromete
toda la comunicación
no permite autenticar
al emisor ya que una
misma clave la
utilizan dos personas
se necesita un
elevado número de
claves: n*(n-1)/2;
siendo n el número
de personas
implicadas en una
comunicación cifrada
DES con
tamaño de
clave de 56
bits
Triple-Des
con tamaño
de clave de
128 bits a
256 bits
Blowfish con
tamaño de
clave de 128
bits a 256 bits
AES con
tamaños de
clave de 128,
192 o 256
bits
Asimétrica número de claves
reducido, ya que cada
individuo necesitará
únicamente un par de
claves
computacionalmente es
complicado encontrar la
clave privada a partir de
la pública
no es necesario
transmitir la clave
privada entre emisor y
receptor
permite autenticar a
quien utilice la clave
privada
alto coste
computacional en el
proceso de
generación de claves
la necesidad de un
tercero (Autoridad de
Certificación) en el
proceso
necesidad de una
gran infraestructura
independientemente
del número de
individuos. Se
precisa mayor tiempo
de proceso y claves
más grandes
RSA con
tamaño de
clave mayor
o igual a
1024 bits
DSA con
tamaño de
clave de 512
bits a 1024
bits
ElGamal con
tamaño de
clave
comprendida
entre los
1024 bits y
los 2048 bits