Criptografía moderna
La criptografía moderna es la piedra angular de la seguridad informática y de las comunicaciones. Su fundamento se basa en varios conceptos de las matemáticas, como la teoría de números, la teoría de la complejidad computacional y la teoría de la probabilidad.
Características de la criptografía moderna
Hay tres características principales que separan la criptografía moderna del enfoque clásico.
| Criptografía clásica | Criptografía moderna |
|---|---|
| Manipula caracteres tradicionales, es decir, letras y dígitos directamente. | Opera en secuencias de bits binarias. |
| Se basa principalmente en la "seguridad a través de la oscuridad". Las técnicas empleadas para la codificación se mantuvieron en secreto y solo las partes involucradas en la comunicación las conocían. | Se basa en algoritmos matemáticos conocidos públicamente para codificar la información. El secreto se obtiene a través de una clave secreta que se utiliza como semilla para los algoritmos. La dificultad computacional de los algoritmos, la ausencia de clave secreta, etc., hacen que sea imposible para un atacante obtener la información original incluso si conoce el algoritmo utilizado para la codificación. |
| Requiere todo el criptosistema para comunicarse de forma confidencial. | La criptografía moderna requiere que las partes interesadas en la comunicación segura solo posean la clave secreta. |
Contexto de la criptografía
La criptología, el estudio de los criptosistemas, se puede subdividir en dos ramas:
- Cryptography
- Cryptanalysis
¿Qué es la criptografía?
La criptografía es el arte y la ciencia de crear un criptosistema que sea capaz de brindar seguridad a la información.
La criptografía se ocupa de la protección real de los datos digitales. Se refiere al diseño de mecanismos basados en algoritmos matemáticos que brindan servicios fundamentales de seguridad de la información. Puede pensar en la criptografía como el establecimiento de un gran conjunto de herramientas que contiene diferentes técnicas en aplicaciones de seguridad.
¿Qué es el criptoanálisis?
El arte y la ciencia de romper el texto cifrado se conoce como criptoanálisis.
El criptoanálisis es la rama hermana de la criptografía y ambos coexisten. El proceso criptográfico da como resultado el texto cifrado para su transmisión o almacenamiento. Implica el estudio de mecanismos criptográficos con la intención de romperlos. El criptoanálisis también se utiliza durante el diseño de las nuevas técnicas criptográficas para probar sus puntos fuertes de seguridad.
Note - La criptografía se ocupa del diseño de criptosistemas, mientras que el criptoanálisis estudia la ruptura de criptosistemas.
Servicios de seguridad de la criptografía
El objetivo principal del uso de la criptografía es proporcionar los siguientes cuatro servicios fundamentales de seguridad de la información. Veamos ahora los posibles objetivos que se pretenden cumplir con la criptografía.
Confidencialidad
La confidencialidad es el servicio de seguridad fundamental proporcionado por la criptografía. Es un servicio de seguridad que mantiene la información de una persona no autorizada. A veces se lo conoce comoprivacy o secrecy.
La confidencialidad se puede lograr a través de numerosos medios, desde la protección física hasta el uso de algoritmos matemáticos para el cifrado de datos.
Integridad de los datos
Es un servicio de seguridad que se ocupa de identificar cualquier alteración de los datos. Los datos pueden ser modificados por una entidad no autorizada de forma intencionada o accidental. El servicio de integridad confirma si los datos están intactos o no desde la última vez que fueron creados, transmitidos o almacenados por un usuario autorizado.
La integridad de los datos no puede evitar la alteración de los datos, pero proporciona un medio para detectar si los datos han sido manipulados de manera no autorizada.
Autenticación
La autenticación proporciona la identificación del originador. Confirma al receptor que los datos recibidos han sido enviados solo por un remitente identificado y verificado.
El servicio de autenticación tiene dos variantes:
Message authentication identifica al originador del mensaje sin tener en cuenta el enrutador o el sistema que ha enviado el mensaje.
Entity authentication es la garantía de que los datos se han recibido de una entidad específica, digamos un sitio web en particular.
Además del originador, la autenticación también puede proporcionar seguridad sobre otros parámetros relacionados con los datos, como la fecha y hora de creación / transmisión.
No repudio
Es un servicio de seguridad que asegura que una entidad no pueda rechazar la propiedad de un compromiso o acción anterior. Es una garantía de que el creador original de los datos no puede negar la creación o transmisión de dichos datos a un destinatario o tercero.
El no repudio es una propiedad que es más deseable en situaciones en las que existe la posibilidad de una disputa sobre el intercambio de datos. Por ejemplo, una vez que se realiza un pedido electrónicamente, un comprador no puede rechazar el pedido de compra, si el servicio de no repudio se habilitó en esta transacción.
Primitivas de criptografía
Las primitivas de criptografía no son más que herramientas y técnicas de criptografía que se pueden utilizar de forma selectiva para proporcionar un conjunto de servicios de seguridad deseados.
- Encryption
- Funciones hash
- Códigos de autenticación de mensajes (MAC)
- Firmas digitales
La siguiente tabla muestra las primitivas que pueden lograr un servicio de seguridad en particular por sí mismas.
Note - Las primitivas criptográficas están estrechamente relacionadas y, a menudo, se combinan para lograr un conjunto de servicios de seguridad deseados de un criptosistema.