next up previous contents
Next: Firmas digitales Up: Llaves públicas o asimétricas Previous: Llaves públicas o asimétricas   Índice General

Cifrado

La gran desventaja de las llaves secretas es que requieren un canal seguro para ser distribuídas - Si una contraseña es enviada por un canal inseguro puede ser interceptada, y no habría manera de lograr que quien la intercepte descifre con ella los mensajes enviados, o evitar que modifique o envíe mensajes falsificando su identidad. No siempre disponemos de un canal seguro. Lo que es más, estrictamente hablando, los canales seguros simplemente no existen. Sea como sea que la información sea transmitida, siempre podrá ser escuchada por un tercero. Si hace falta tener un canal seguro para intercambiar las contraseñas, la utilidad de las contraseñas se vuelve nula.

La primera respuesta a estos problemas viene de Diffie y Hellman [5], siendo una de las implementaciones más comunes la RSA (por las siglas de sus autores, Rivest, Shamir y Adelman). Ellos proponen un sistema en el cual haya dos funciones: E\( _{k} \) para cifrar y D\( _{k} \) para descifrar un mensaje en claro P, tal que D\( _{k} \)(E\( _{k} \)(P)) = P. [4]

Las funciones E\( _{k} \) y D\( _{k} \) se traducen en un par único de llaves para llevar a cabo una comunicación encriptada: Una llave pública y una llave privada. La llave pública es distribuída a cuantas personas estén interesadas en ella, mientras que la llave privada se guarda celosamente. Cuando una persona quiere enviarme un mensaje cifrado, lo cifra utilizando mi llave pública, y sólo yo podré descifrarlo utilizando mi llave privada. Estas funciones, además, tienen la característica que si bien calcularlas en el sentido correcto es relativamente sencillo, pero intentar aplicarlas en el sentido inverso (encontrar una función inversa a E\( _{k} \) que nos permita encontrar P) es tan difícil que se vuelve altamente impráctico.

Otra importante característica de los algoritmos derivados del trabajo de Diffie y Hellman es que las funciones aplicadas son simétricas: Se puede aplicar tanto D\( _{k} \)(E\( _{k} \)(P)) = P como E\( _{k} \)(D\( _{k} \)(P)) = P.

Una fuerte desventaja de las llaves asimétricas es su complejidad matemática. Además de ser mucho más complejas las funciones necesarias para realizar este tipo de cifrado, esto se refleja desde el tamaño de la llave: Las más cortas empleadas hoy en día son de 512 bits, y no se consideran seguras de menos de 1024. No es poco común, por otra parte, encontrar llaves de hasta 2048 bits.

next up previous contents
Next: Firmas digitales Up: Llaves públicas o asimétricas Previous: Llaves públicas o asimétricas   Índice General
Gunnar Wolf
2000-12-15