Criptografía: Clave Privada, Clave Pública y Firma Digital

Criptografía de Clave Privada

La criptografía de clave privada es el sistema de criptografía más antiguo. Se utiliza desde los tiempos de Julio César hasta la actualidad y se caracteriza por usar la misma clave para cifrar y descifrar.

Ana y Bill quieren comunicarse de manera que nadie pueda leer el mensaje. Para ello, se intercambian la clave que van a usar en la comunicación entre ambos. El proceso sería el siguiente: Ana escribe el mensaje y lo cifra con la clave secreta. Ana envía a Bill el mensaje cifrado. Bill descifra el mensaje con la misma clave y puede leer su contenido. El beneficio más importante de la criptografía de clave simétrica es su velocidad, lo cual hace que este tipo de algoritmos sean los más apropiados para el cifrado de grandes cantidades de datos. El inconveniente que presenta la criptografía de clave simétrica es la necesidad de distribuir la clave que se emplea para el cifrado, ya que se debe tener un medio externo a la red y seguro por donde intercambiar la clave. Por esta razón, se plantea el uso de un sistema criptográfico basado en claves asimétricas.

Criptografía de Clave Pública

Con este sistema, cada persona tiene un par de claves: una llamada clave pública y otra llamada clave privada. La clave pública, como su nombre indica, es pública y conocida por todo el mundo, mientras que la clave privada la mantiene cada persona totalmente secreta. Esta pareja de claves es complementaria: lo que cifra una SOLO lo puede descifrar la otra y viceversa. Estas claves se obtienen mediante métodos matemáticos complicados, de forma que, por razones de tiempo de cómputo, es imposible conocer una clave a partir de la otra. El proceso de comunicación es el siguiente:

Ana y Bill disponen de su par de claves privada y pública, pero además Ana conoce la clave pública de Bill. Ana encripta el mensaje con la clave pública de Bill y se lo envía. Bill recibe el mensaje cifrado y lo descifra con su clave privada, que solo él conoce. El beneficio obtenido consiste en la supresión de la necesidad del envío de la clave, siendo, por lo tanto, un sistema más seguro. El inconveniente es la lentitud de la operación. Para solventar dicho inconveniente, el procedimiento que suele seguirse para realizar el cifrado de un mensaje es utilizar un algoritmo de clave pública junto a uno de clave simétrica.

Claves de Sesión y Criptografía de Claves Simétricas

Las claves de sesión hacen uso de la criptografía simétrica para permitir comunicaciones cifradas rápidas, y de la asimétrica para solucionar el problema de distribución de claves característico de los algoritmos simétricos. Se llaman claves de sesión a las claves utilizadas durante una única sesión. El proceso es el siguiente: Ana y Bill poseen un par de claves pública y privada. Ana genera aleatoriamente una clave simétrica que será la clave de sesión. Ana cifra el mensaje para Bill con la clave de sesión. Ana cifra la clave de sesión con la clave pública de Bill. Ana envía a Bill el mensaje cifrado y la clave de sesión cifrada. Bill descifra la clave de sesión con su clave privada. Bill descifra el mensaje con la clave de sesión obtenida.

Firma Digital

La firma digital es el equivalente a la firma manuscrita en el mundo electrónico, con la ventaja de que esta es infalsificable mientras no se descubra la clave secreta del firmante. Una firma digital es una cadena de datos creada a partir de un mensaje, o parte de un mensaje, de forma que sea imposible que quien envía el mensaje reniegue de él (repudio) y que quien recibe el mensaje pueda asegurar que quien dice que lo ha enviado es realmente quien lo ha enviado, es decir, el receptor de un mensaje digital puede asegurar cuál es el origen del mismo (autenticación). Asimismo, las firmas digitales pueden garantizar la integridad de los datos (que no se hayan modificado los datos durante la transmisión). Sin embargo, ya se ha comentado el principal inconveniente de los algoritmos de clave pública: su lentitud que, además, crece con el tamaño del mensaje a cifrar. Para evitar este problema, la firma digital hace uso de funciones hash. Una función hash es una operación que se realiza sobre un conjunto de datos de cualquier tamaño, de tal forma que se obtiene como resultado otro conjunto de datos, en ocasiones denominado resumen de los datos originales, de tamaño fijo e independiente del tamaño original que, además, tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es prácticamente imposible encontrar dos mensajes distintos que tengan un mismo resumen hash.