1.- CRIPTOGRAFÍA SIMÉTRICA (CLAVE SECRETA)
Es el
sistema de cifrado más antiguo y consiste en que tanto el emisor como el
receptor encriptan y desencriptan la información con una misma clave k (clave
secreta) que ambos comparten. El funcionamiento es muy sencillo: el emisor
cifra el mensaje con la clave k y se lo envía al receptor. Este último, que
conoce dicha clave, la utiliza para desencriptar la información.
Es
importante considerar que para que el sistema sea razonablemente robusto contra
ataques de tipo criptoanálisis, esta clave k ha de ser mayor de 40 bits, lo
cual choca con las restricciones de exportación de tecnología criptográfica del
gobierno americano, que marca los 40 bits como límite de clave para programas
que utilicen este tipo de tecnología.
Algoritmos
típicos que utilizan cifrado simétrico son DES, IDEA, RC5, etc, El
criptosistema de clave secreta más utilizado es el Data Encryption Standard
(DES) desarrollado por IBM y adoptado por las oficinas gubernamentales
estadounidenses para protección de datos desde 1977.
Este
sistema de cifrado tiene la ventaja de que es altamente eficiente, dado que los
algoritmos utilizados son muy rápidos al poder implementarse tanto en hardware
como en software de una forma fácil.
2.- CRIPTOGRAFÍA ASIMÉTRICA (CLAVE PÚBLICA)
En 1976
Diffie y Hellman describieron el primer criptosistema de clave pública conocido
como el cambio de clave Diffie-Hellman. Estos criptosistemas están basados en
propiedades matemáticas de los números primos, que permite que cada
interlocutor tenga una pareja de claves propias. De esta pareja de claves, una
se denomina privada o secreta y la otra, pública. La clave privada no se
transmite nunca y se mantiene secreta. La clave pública, por el contrario, se
puede y se debe poner a disposición de cualquiera, dado que es imposible deducir
la clave privada a partir de la pública.
La
propiedad fundamental de esta pareja de claves es que lo que se cifra con una
de estas claves, se descifra con la otra. Esta potente característica
asimétrica es la que permite a esta tecnología servir de base el diseño de sistemas
de comunicación segura.
Para que
este sistema sea lo suficientemente robusto contra ataques de criptoanálisis,
las claves han de ser de una longitud mínima de 1024 bits, siendo recomendable,
en los casos que sea posible, utilizar claves de 2048 bits. De nuevo nos
encontramos con el límite de 512 bits impuestos por la legislación americana
para la exportación de software criptográfico.
