From Wikipedia, the free encyclopedia
La criptografía (del griegu κρύπτvos (criptos), «ocultu», y γραφη (grafé), «grafo» o «escritura», lliteralmente «escritura oculto») definióse, tradicionalmente, como l'ámbitu de la criptología que s'ocupa de les téuniques de cifráu o codificáu destinaes a alteriar les representaciones llingüístiques de ciertos mensaxes col fin de faelos inintelixibles a receptores ensin autorizar. Estes téuniques utilícense tantu nel arte como na ciencia y na teunoloxía. Poro, l'únicu oxetivu de la criptografía yera consiguir la confidencialidad de los mensaxes, pa lo cual diseñábense sistemes de cifráu y códigos, y la única criptografía esistente yera la llamada criptografía clásica.[ensin referencies]
L'apaición de la informática y l'usu masivu de les comunicaciones dixitales, producieron un númberu creciente de problemes de seguridá. Les transaiciones que se realicen al traviés de la rede pueden ser interceptaes, y por tanto, la seguridá d'esta información tien de garantizase. Esti desafíu xeneralizó los oxetivos de la criptografía pa ser la parte de la criptología que s'encarga del estudiu de los algoritmos, protocolos (llámase-yos protocolos criptográficos), y sistemes que s'utilicen pa protexer la información y dotar de seguridá a les comunicaciones y a les entidaes que se comuniquen.
Pa ello los criptógrafos investiguen, desenvuelven y aprovechen téuniques matemátiques que los sirven como ferramientes pa consiguir los sos oxetivos. Les grandes meyores producíes nel mundu de la criptografía, fueron posibles gracies a la evolución que se producieron nel campu de la matemática y la informática.
La criptografía anguaño encárgase del estudiu de los algoritmos, protocolos y sistemes que s'utilicen pa dotar de seguridá a les comunicaciones, a la información y a les entidaes que se comuniquen.[1] L'oxetivu de la criptografía ye diseñar, implementar, enllantar, y faer usu de sistemes criptográficos pa dotar de dalguna forma de seguridá. Por tanto'l tipu de propiedaes de les que s'ocupa la criptografía son, por casu:[2]
Un sistema criptográficu ye seguro al respective de una xera si un adversariu con capacidaes especiales nun puede romper esa seguridá, esto ye, l'atacante nun puede realizar esa xera específica.
Nel campu de la criptografía munches vegaes arrexunten conxuntos de funcionalidades que tienen dalguna carauterística común y a esi conxuntu denominar 'Criptografía de' la carauterística que comparten. Veamos dellos exemplos:
L'oxetivu d'un sistema criptográficu ye dotar de seguridá. Por tanto pa cubicar la calidá d'un sistema criptográficu ye necesariu evaluar la seguridá qu'apurre dichu sistema.
Pa poder evaluar meyor la seguridá d'un sistema criptográficu, amás de les verificaciones internes de seguridá que la organización faiga, puede considerase faer públicu a tol mundu los rellabicos del sistema. Sicasí, al faer pública esa información facilítase'l que daquién pueda afayar dalguna debilidá y aprovechar o inclusive la faiga pública por qu'otros puedan utilizar. Cuanta más información publicar más fácil va ser atopar debilidaes tantu pa bonos oxetivos (ameyorar el productu) como para malos (realizar ataques). En resume cuanta más información publicar más persones van poder evaluar la seguridá y podrán correxise les debilidad que s'atopen, pero tamién aumenta la esposición a ataques. En función de les decisiones que se tomen va establecese una Furacu de seguridá Política de revelación política de revelación.
Considérase que la seguridá d'un sistema criptográficu tien de folgar sobre'l tamañu de la claves utilizaes y non sobre'l secretu del algoritmu. Esta considerancia formalizar nel llamáu principiu de Kerckhoffs. Esto nun quier dicir que cuando usemos criptografía tengamos que revelar los algoritmos, lo que quier dicir ye que l'algoritmu tien que ser seguro anque ésti seya espublizáu. Evidentemente si un sistema criptográficu ye seguro entá revelando'l so algoritmu, entós va ser entá más seguru si nun lo revelamos.
A la furacu de seguridá Política de revelación política de revelación de nun publicar nenguna información por que nengún atacante atope debilidad llámase-y de non revelación y sigue una estratexa de seguridá por escuridá. A la furacu de seguridá Política de revelación política de revelación de revelar tola información llámase-y revelación total. Ente dambos tipos de furacu de seguridá Política de revelación política de revelación hai estratexes entemedies, llamaes "de revelación parcial".[ensin referencies]
Hai básicamente trés formes de romper la seguridá d'un sistema criptográficu[3]
Les persones o entidaes comenenciudes en romper la seguridá d'esti tipu de sistemes tienen en cuenta toos estos frentes. Por casu les informaciones d'Edward Snowden revelen que'l programa Bullrun adopta estos trés tipos d'estratexes.
Cuando s'evalúa la seguridá d'un sistema criptográficu puede cubicase la seguridá qu'apurre en función de si ésti ye seguro de forma incondicional o si ye seguro namái si cumplen ciertes condiciones.
Dizse qu'un sistema criptográficu tien una seguridá incondicional sobre cierta xera si un atacante nun puede resolver la xera anque tenga infinitu poder computacional.[4] En función de la xera sobre la que se diz que'l sistema criptográficu ye incondicionalmente seguro, podemos falar por casu de:
Ye habitual que los sistemes incondicionalmente seguros tengan inconvenientes importantes como por casu nel llargor de les claves (llibreta d'un solu usu).
Pa certificar una seguridá incondicional los criptólogos suélense basar na teoría de la información y, por tanto, na teoría de la probabilidá.
El qu'un sistema tenga seguridá incondicional nun quier dicir que la so seguridá seya inviolable. Veamos dos consideración:
[4]Dizse qu'un sistema criptográficu tien una seguridá condicional sobre cierta xera si un atacante puede teóricamente resolver la xera, pero nun ye computacionalmente facederu pa él (por cuenta de los sos recursos, capacidaes y accesu a información).
Hai un tipu especial de seguridá condicional, llamada seguridá demostrable. La idea ye amosar que romper un sistema criptográficu ye computacionalmente equivalente a resolver un problema matemáticu consideráu como difícil. Esto ye, que se cumplen les dos siguientes sentencies:
La seguridá demostrable ye malo de llograr pa sistemes criptográficos complexos. Desenvolvióse una metodoloxía (modelu d'oráculu aleatoriu) pa diseñar sistemes que nun tienen realmente una seguridá demostrable, pero que dan unes bones sensaciones al respective de la so seguridá. La idea básica ye diseñar un sistema ideal qu'usa una o delles funciones aleatories -tamién conocíes como oráculos aleatorios- y probar la seguridá d'esti sistema matemáticu. De siguío el sistema ideal ye implementáu nun sistema real reemplazando cada oráculu aleatoriu con una bona y fayadiza función pseudoaleatoria conocida -xeneralmente un códigu de detección de manipulaciones como SHA-1 o MD5. Si les funciones pseudoaleatorias utilizaes tien bones propiedaes, entós unu puede esperar que la seguridá probada del sistema ideal seya heredada pol sistema real. Reparar qu'esto yá nun ye una prueba, sinón una evidencia sobre la seguridá del sistema real. Demostróse qu'esta evidencia non siempres ye cierta y que ye posible romper sistemes criptográficos que la so seguridá sofitar nel modelu d'oráculu aleatoriu.[4]
Pa evaluar la seguridá d'un esquema criptográficu suélense usar trés enfoques principales.[9] Cada enfoque difier de los camientos alrodiu de les capacidaes de los oponentes criptoanalistas. El primer métodu ta basáu na teoría de la información, y ufierta una seguridá incondicional y por tanto una seguridá independiente del poder de computación de los adversarios. L'enfoque basáu na teoría de la complexidá empieza a partir d'un modelu astractu pa la computación, y asume que l'oponente tienen un poder llindáu de computación. El tercer enfoque intenta producir soluciones práutiques. Pa ello envalora la seguridá basándose nel meyor algoritmu conocíu pa romper el sistema y estima de forma realista'l poder necesario de computación o de hardware pa romper l'algoritmu. A esti enfoque suélse-y llamar enfoque basáu na práutica.
Nesti enfoque evalúase la seguridá del sistema utilizando les ferramientes qu'apurre la teoría de la información. Dexa declarar sistemes incondicionalmente seguros, esto ye, sistemes seguros independientemente del poder de computación del atacante.
La teoría de la información apurri pervalibles ferramientes p'analizar la seguridá de los sistemes criptográficos. Por casu ta la entropía, distancia d'unicidá, el conceutu de secretu perfectu, etcétera.
Nesti enfoque evalúase la seguridá de los sistemes criptográficos en función de la cantidá de trabayu computacional riquíu pa rompelo. Pa envalorar esa cantidá de trabayu estúdiase la complexidá computacional de los meyores métodos conocíos hasta agora pa realizar esa xera. En función de los resultaos d'esti estudiu y del poder computacional llende envaloráu pal atacante, decídese si esa cantidá de trabayu ye realizable por un atacante. Si esi trabayu nun ye realizable dizse que'l sistema ye seguro dende un puntu de vista computacional (seguridá computacional; n'inglés, en:computationally security).[6]
Esti tipu d'enfoque pa evaluar la seguridá ye bien usáu na criptografía asimétrica. En concretu, la seguridá de munchos de los algoritmos de la criptografía asimétrica tán basaos nel analís de complexidá de los métodos conocíos pal cálculu de factorización d'enteros y del llogaritmu discretu.
Por definición, el tipu de seguridá qu'apurre esti tipu d'enfoque ye una seguridá condicional basada nos métodos de resolución de problemes evaluaos. Nesti puntu hai que tener en cuenta dos considerancies:[10]
L'oxetivu d'esti enfoque ye producir soluciones práutiques a partir del estudiu de sistemes concretos y de la esperiencia acumulada. Ye un enfoque de prueba-error onde se proponen soluciones basándose na esperiencia y depués sométese esa solución a un procesu intensivu nel que s'intenta romper la so seguridá. A partir d'esti enfoque fixéronse importantes meyores en consiguir sistemes robustos una y bones los criptógrafos diseñen ataques y darréu afaen los sistemes p'anular dichos ataques. Por casu, d'esta forma consiguiéronse importantes meyores na seguridá frente a ataques basaos n'estudios estadísticos y ataques meet in the middle.[6]
Ye frecuente, nesti tipu d'enfoque, diseñar bloques con ciertes propiedaes demostraes estableciendo una biblioteca de bloques disponibles. Exemplos de propiedaes bones pa esti tipu de bloques pueden ser: bones propiedaes estadístiques, bones propiedaes pa la tracamundiu y espardimientu, o de non linealidad. Darréu estos bloques se ensamblan pa la construcción de sistemes criptográficos qu'aprovechen les sos propiedaes pa dotar de mayor seguridá.
Esti enfoque dexa llegar a establecer sistemes que tienen seguridá condicional. Esti tipu de sistemes tienen una seguridá computacional.
La hestoria de la criptografía ye llarga y abonda n'anécdotes. Yá les primeres civilizaciones desenvolvieron téuniques pa unviar mensaxes mientres les campañes militares, de forma que si'l mensaxeru yera interceptáu la información que portaba nun corriera'l peligru de cayer en manes del enemigu. El primer métodu de criptografía foi nel sieglu V a.C, yera conocíu como "Escítala", un métodu de tresposición basáu nun cilindru que sirvía como clave nel que s'endolcaba'l mensaxe pa poder cifrar y descifrar. . El segundu criptosistema que se conoz foi documentáu pol historiador griegu Polibio: un sistema de sustitución basáu na posición de les lletres nuna tabla. Tamién los romanos utilizaron sistemes de sustitución, siendo'l métodu anguaño conocíu como César, porque supuestamente Xuliu César emplegar nes sos campañes, unu de los más conocíos na lliteratura (según dellos autores, en realidad Xuliu César nun usaba esti sistema de sustitución, pero l'atribución tien tantu enraigono que'l nome d'esti métodu de sustitución quedó pa los añales de la hestoria)[ensin referencies].
En 1465 l'italianu Leon Battista Alberti inventó un nuevu sistema de sustitución polialfabética que supunxo una gran meyora de la dómina. Otru de los criptógrafos más importantes del sieglu XVI foi'l francés Blaise de Vigenère qu'escribió un importante tratáu sobre "la escritura secreto" y que diseñó una cifra que llegó a los nuesos díes acomuñada al so nome. A Selenus débese-y la obra criptográfica "Cryptomenytices et Cryptographiae" (Luneburgu, 1624). Nel sieglu XVI María Estuardo, reina d'Escocia, foi executada pola so prima Sabela I, reina d'Inglaterra, al afayase una intriga d'aquella tres un criptoanálisis esitosu per parte de los matemáticos d'Isabel. Mientres los sieglos XVII, XVIII y XIX, l'interés de los monarques pola criptografía foi notable. Les tropes de Felipe II emplegaron mientres enforma tiempu una cifra con un alfabetu de más de 500 símbolos que los matemáticos del rei consideraben inexpugnable. Cuando'l matemáticu francés François Viète consiguió criptoanalizar aquel sistema pal rei de Francia, coles mesmes Enrique IV, la conocencia amosada pol rei francés impulsó una quexa de la corte española ante del papa Pío V acusando a Enrique IV d'utilizar maxa negro pa vencer a los sos exércitos.
Mientres la Primer Guerra Mundial, los alemanes usaron el cifráu ADFGVX. Esti métodu de cifráu ye similar a la del tableru d'axedrez Polibio. Consistía nuna matriz de 6 x 6 utilizáu pa sustituyir cualquier lletra del alfabetu y los númberos 0 a 9 con un par de lletres que consiste d'A, D, F, G, V, o X.
Dende'l sieglu XIX y hasta la Segunda Guerra Mundial, les figures más importantes fueron la del holandés Auguste Kerckhoffs y la del prusianu Friedrich Kasiski. Pero ye nel sieglu XX cuando la hestoria de la criptografía vuelve esperimentar importantes meyores. N'especial mientres les dos delidies béliques que marcaron al sieglu: la Gran Guerra y la Segunda Guerra Mundial. A partir del sieglu XX, la criptografía usa una nueva ferramienta que va dexar consiguir meyores y más segures cifres: les máquines de cálculu. La más conocida de les máquines de cifráu posiblemente seya la máquina alemana Enigma: una máquina de rotores que automatizaba considerablemente los cálculos que yera necesariu realizar pa les operaciones de cifráu y descifráu de mensaxes. Pa vencer al inxeniu alemán, foi necesariu'l concursu de los meyores matemáticos de la dómina y un gran esfuerciu computacional. Bastante ye que, les mayores meyores tantu nel campu de la criptografía como nel del criptoanálisis nun empezar hasta entós.
Tres la conclusión de la Segunda Guerra Mundial, la criptografía tien un desenvolvimientu teóricu importante, siendo Claude Shannon y les sos investigaciones sobre teoría de la información esenciales finxos en dichu desenvuelvo. Amás, les meyores en computación automática suponen tantu una amenaza pa los sistemes esistentes como una oportunidá pal desenvolvimientu de nuevos sistemes. A mediaos de los años 70, el Departamentu de Normes y Estándares norteamericanu publica'l primer diseñu lóxicu d'un cifrador que taría llamáu a ser el principal sistema criptográficu de finales de sieglu: el Estándar de Cifráu de Datos o DES. Neses mesmes feches yá s'empezar a xestar lo que sería la, hasta agora, última revolución de la criptografía teórica y práutica: los sistemes asimétricos. Estos sistemes supunxeron un saltu cualitativu importante, yá que dexaron introducir la criptografía n'otros campos que güei día son esenciales, como'l de la firma dixital.
La mayor parte de los mensaxes de corréu electrónicu que se tresmiten per Internet nun incorporen seguridá dalguna, polo que la información que contienen ye fácilmente accesible a terceros. Pa evitalo, la criptografía tamién s'aplica al corréu electrónicu. Ente les diverses ventayes que tien usar un certificáu al unviar un corréu electrónicu, podríamos destacar la seguridá que nos apurre yá que asina evita que terceres persones (o hackers) puedan lleer el so conteníu, o bien que tengamos la certidume de que'l remitente d'esti corréu electrónicu ye realmente quien diz ser.
|
Algoritmos
Protocolos
|
Aplicaciones
|
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.