Beneficios e inconvenientes de la criptografía
Hoy en día, las redes se han globalizado y la información ha tomado la forma digital de bits y bytes. La información crítica ahora se almacena, procesa y transmite en forma digital en sistemas informáticos y canales de comunicación abiertos.
Dado que la información juega un papel tan vital, los adversarios están apuntando a los sistemas informáticos y los canales de comunicación abiertos para robar la información confidencial o para interrumpir el sistema de información crítico.
La criptografía moderna proporciona un conjunto sólido de técnicas para garantizar que las intenciones malévolas del adversario se vean frustradas y, al mismo tiempo, garantizar que los usuarios legítimos tengan acceso a la información. Aquí, en este capítulo, discutiremos los beneficios que obtenemos de la criptografía, sus limitaciones, así como el futuro de la criptografía.
Criptografía - Beneficios
La criptografía es una herramienta de seguridad de la información esencial. Proporciona los cuatro servicios más básicos de seguridad de la información:
Confidentiality - La técnica de cifrado puede proteger la información y la comunicación de la revelación y el acceso no autorizados a la información.
Authentication - Las técnicas criptográficas como MAC y las firmas digitales pueden proteger la información contra la suplantación de identidad y las falsificaciones.
Data Integrity - Las funciones de hash criptográficas juegan un papel vital para asegurar a los usuarios sobre la integridad de los datos.
Non-repudiation - La firma digital proporciona el servicio de no repudio para protegerse contra la disputa que pueda surgir debido a la denegación del paso del mensaje por parte del remitente.
Todos estos servicios fundamentales que ofrece la criptografía han permitido realizar negocios a través de las redes utilizando los sistemas informáticos de una manera extremadamente eficiente y eficaz.
Criptografía - Inconvenientes
Además de los cuatro elementos fundamentales de la seguridad de la información, existen otros problemas que afectan el uso efectivo de la información:
Una información fuertemente encriptada, auténtica y firmada digitalmente puede ser difficult to access even for a legitimate useren un momento crucial de la toma de decisiones. La red o el sistema informático pueden ser atacados y dejar de funcionar por un intruso.
High availability,uno de los aspectos fundamentales de la seguridad de la información, no puede garantizarse mediante el uso de la criptografía. Se necesitan otros métodos para protegerse contra las amenazas, como la denegación de servicio o el colapso total del sistema de información.
Otra necesidad fundamental de seguridad de la información de selective access controltampoco puede realizarse mediante el uso de criptografía. Se requieren controles y procedimientos administrativos para los mismos.
La criptografía no protege contra las vulnerabilidades y threats that emerge from the poor design of systems,protocolos y procedimientos. Estos deben solucionarse mediante un diseño adecuado y la configuración de una infraestructura defensiva.
La criptografía tiene un costo. El costo es en términos de tiempo y dinero:
La incorporación de técnicas criptográficas en el procesamiento de la información provoca retrasos.
El uso de la criptografía de clave pública requiere la configuración y el mantenimiento de una infraestructura de clave pública que requiere un presupuesto financiero atractivo.
La seguridad de la técnica criptográfica se basa en la dificultad computacional de los problemas matemáticos. Cualquier avance en la resolución de tales problemas matemáticos o en el aumento de la potencia informática puede hacer que una técnica criptográfica sea vulnerable.
Futuro de la criptografía
Elliptic Curve Cryptography(ECC) ya se ha inventado, pero sus ventajas y desventajas aún no se comprenden completamente. ECC permite realizar el cifrado y el descifrado en un tiempo drásticamente menor, lo que permite pasar una mayor cantidad de datos con la misma seguridad. Sin embargo, al igual que otros métodos de cifrado, ECC también debe probarse y demostrarse que es seguro antes de que se acepte para uso gubernamental, comercial y privado.
Quantum computationes el nuevo fenómeno. Mientras que las computadoras modernas almacenan datos usando un formato binario llamado "bit" en el que se puede almacenar un "1" o un "0"; una computadora cuántica almacena datos usando una superposición cuántica de múltiples estados. Estos estados de valores múltiples se almacenan en "bits cuánticos" o "qubits". Esto permite que el cálculo de números sea varios órdenes de magnitud más rápido que los procesadores de transistores tradicionales.
Para comprender el poder de la computadora cuántica, considere RSA-640, un número con 193 dígitos, que puede ser factorizado por ochenta computadoras de 2.2GHz en un lapso de 5 meses, una computadora cuántica factorizaría menos de 17 segundos. Los números que normalmente tardarían miles de millones de años en calcularse solo podrían llevar unas horas o incluso minutos con una computadora cuántica completamente desarrollada.
En vista de estos hechos, la criptografía moderna tendrá que buscar problemas computacionalmente más difíciles o idear técnicas completamente nuevas para archivar los objetivos que actualmente sirve la criptografía moderna.