Fundamentos de Criptografía y Seguridad en Comunicaciones Digitales

1. Tipos de Algoritmos de Cifrado

Existen dos categorías principales según cómo se procesan los datos:

• Cifrado de bloque: Estos algoritmos dividen el documento en bloques de bits de tamaño fijo. Se cifra cada uno de ellos de forma independiente para construir el documento cifrado final.
• Cifrado de flujo: En este método, la información se cifra bit a bit. Son muy útiles para transmitir información cifrada recién creada; es decir, el cifrado se realiza en tiempo real o sobre la marcha.

2. Integridad y Funciones Hash

A) Definición de Funciones Hash

Las funciones hash son algoritmos que asocian a cada documento un valor numérico único (resumen). Tienen la propiedad de que, una vez conocido el valor numérico, no se puede obtener el documento original; por esta razón, son conocidas como funciones de un solo sentido.

B) Estándares MD5 y SHA

Los algoritmos más comunes son MD5 y SHA. En términos de seguridad, SHA (especialmente en sus versiones SHA-256 o superiores) es considerablemente más seguro que MD5.

3. Criptografía Asimétrica y de Clave Pública

A) El Sistema de Pareja de Claves

Cada una de las partes involucradas en una comunicación posee una pareja de claves:

• Una clave pública, que deberá intercambiar con cada entidad con la que desee comunicarse mediante mensajes secretos.
• Una clave privada, que no deberá ser comunicada a nadie.

Ambas claves están relacionadas matemáticamente entre sí mediante funciones de un solo sentido.

B) Seguridad en el Intercambio

En comparación con la criptografía simétrica, el intercambio de claves en la criptografía asimétrica es más robusto, ya que en la simétrica el intercambio de la clave compartida es intrínsecamente menos seguro.

C) Rendimiento y Eficiencia

La criptografía asimétrica es más lenta que la criptografía híbrida, debido a que requiere una mayor capacidad de cómputo para cifrar la información.

D) Diferencias de Uso según el Objetivo

En la criptografía asimétrica convencional (confidencialidad), se cifra con la clave pública del receptor. Por el contrario, en el proceso de firma electrónica (autenticidad), se cifra con la clave privada del emisor.

4. El Proceso de Firma Digital

A) Fases de Generación

Para garantizar la autoría e integridad de un mensaje, se siguen estos pasos:

1. Se calcula un valor resumen del documento utilizando un algoritmo de hash como SHA.
2. Dicho valor resumen se cifra utilizando la clave privada del firmante.
3. El resultado final de esta operación se conoce técnicamente como firma digital.

5. Certificados Digitales e Infraestructura de Clave Pública (PKI)

A) Definición y Contenido del Certificado

Un certificado digital es un documento electrónico que contiene información de una persona o entidad, junto con su clave pública y una firma digital de un organismo de confianza. Este último rubrica que la clave pública contenida en el certificado pertenece efectivamente al propietario identificado.

Un certificado estándar contiene, al menos:

• Versión del certificado.
• Algoritmo de firma utilizado.
• Autoridad certificadora emisora.
• Periodo de validez (fechas de inicio y expiración).
• Identificación del propietario de la clave.
• Clave pública del titular.
• Firma digital de la autoridad certificadora.

B) Componentes de la Infraestructura de Seguridad

Para que el sistema sea funcional, se requiere de una infraestructura que incluye:

• Autoridad de Certificación (CA): Entidad de confianza encargada de emitir y revocar los certificados digitales.
• Autoridad de Registro (RA): Entidad que controla y valida la generación de los certificados.
• Autoridades de Repositorios: Sistemas donde se almacenan y consultan los certificados emitidos y las listas de revocación.
• Software de Gestión: Todo el software necesario para que los usuarios finales puedan utilizar los certificados digitales.
• Política de Seguridad: Conjunto de normas y reglas definidas para asegurar las comunicaciones.