|
Entre
las muchas aplicaciones de la criptografía, se encuentran la
autenticación, la firma digital, la identificación de usuario,
seguridad en redes y protocolos criptográficos.
Alertado
por las posibilidades que las innovaciones tecnológicas abrían,
el Gobierno estadounidense intentó, en los años cincuenta,
introducir el DES (Data Encryption Standard), un sistema
desarrollado por la National Security Agency (NSA). El objetivo
era que todos los mensajes cifrados utilizaran el DES; un
intento de control que pocos aceptaron.
No ha
sido el único. Philip Zimmermann, un criptógrafo aficionado,
levantó hace unos años las iras del Gobierno estadounidense. Su
delito fue idear un sistema de codificación aparentemente
inviolable, el PGP (Pretty Good Privacy), y distribuirlo por las
redes de comunicación para que cualquiera pudiera utilizarlo.
Algo que no podía agradar a quienes ven en la criptografía un
arma de doble filo, útil para los gobiernos y funesta en manos
de terroristas y delincuentes.
Con la
expansión de la red se ha acelerado el desarrollo de las
técnicas de ocultación, ya que, al mismo ritmo que crece la
libertad de comunicarse, se multiplican los riesgos para la
privacidad. La Agencia de Protección de Datos, máximo órgano
español para velar por la intimidad personal frente al abuso de
las nuevas tecnologías, ha advertido de que, a no ser que se
utilice un mecanismo de cifrado, debe asumirse que el correo
electrónico no es seguro. Métodos como el asimétrico de clave
pública defienden la confidencialidad del correo electrónico,
fácilmente violable sin ellos, o la necesaria seguridad de las
compras por Internet. Sin embargo, la duda persiste. ¿Son
capaces las complejas claves actuales de garantizar el secreto?
Muchas de las técnicas que se han considerado infalibles a lo
largo de la Historia han mostrado sus puntos débiles ante la
habilidad de los criptoanalistas, desde los misterios de Enigma,
que cayeron en poder del enemigo, hasta el DES, desechado por el
propio Gobierno estadounidense por poco fiable.
Pero a
pesar de los muchos rumores que hablan de la poca seguridad que
garantizan las transmisiones vía Internet, es muy improbable que
un estafador pueda interceptar los datos reservados de una
transacción, por ejemplo, el número de una tarjeta de crédito,
porque los formularios que hay que rellenar han sido diseñados
con programas que cifran los datos. Los hay tan simples como el
Ro13, que sustituye cada letra por la situada 13 puestos más
adelante, o extremadamente complicados.
En palabras de un apasionado de la criptografía, Edgar Allan Poe, "es dudoso que
el género humano logre crear un enigma que el mismo ingenio humano no resuelva".
|
Kerckhoffs (s. XIX), en su trabajo titulado "La criptografía
militar", recomendó que los sistemas criptográficos
cumpliesen las siguientes reglas, que efectivamente han sido
adoptadas por gran parte de la comunidad criptográfica:
-
No
debe existir ninguna forma de recuperar mediante el
criptograma el texto inicial o la clave. Esta regla se
considera cumplida siempre que la complejidad del proceso
de recuperación del texto original sea suficiente para
mantener la seguridad del sistema.
- Todo sistema criptográfico debe
estar compuesto por dos tipos distintos de información.
- Pública, como es la familia de
algoritmos que lo definen.
- Privada, como es la clave que
se usa en cada cifrado particular. En los sistemas de
clave pública, parte de la clave es también información
pública.
- La forma de escoger la clave debe
ser fácil de recordar y modificar.
- Debe ser factible la comunicación
del criptograma por los medios de transmisión habituales.
- La complejidad del proceso de
recuperación del texto original debe corresponderse con el
beneficio obtenido.
|
Para el estudio de los sistemas criptográficos es
conveniente conocer la la situación del enemigo. Se
tienen los siguientes ataques posibles:
- Ataque sólo con texto
cifrado. Esta es la peor situación posible para el
criptoanalista, ya que se presenta cuando sólo conoce
el criptograma.
- Ataque con texto original
conocido. Consiste en que el criptoanalista tiene
acceso a una correspondencia del texto inicial y
cifrado. Se de este caso, por ejemplo, cuando conoce
el tema del que trata el mensaje, pues eso proporciona
una correspondencia entre las palabras más probables y
las palabras cifradas mas repetidas.
- Ataque con texto original
escogido. Este caso se da cuando el enemigo puede
obtener, además del criptograma que trata de
descifrar, el cifrado de cualquier texto que él elija,
entendiéndose que no es que él sepa cifrarlo, sino que
lo obtiene ya cifrado.
- Ataque con texto cifrado
escogido. Se presenta cuando el enemigo puede
obtener el texto original correspondiente a
determinados textos cifrados de su elección.
Retomando la primera regla de Kerckhoffs, se pueden
distinguir dos tipos de secreto: el secreto teórico o
incondicional y el secreto práctico o computacional. El
primero se basa en que la información disponible para el
enemigo no es suficiente para romper el sistema. Por
ejemplo, se da este caso cuando el enemigo sólo conoce
una cantidad de criptograma insuficiente para el
criptoanálisis. Por el contrario, el secreto práctico se
mide de acuerdo con la complejidad computacional del
criptoanálisis. Según las necesidades actuales, y debido
principalmente a la gran cantidad de información que se
transmite habitualmente, los diseñadores de sistemas
criptográficos deben suponer que el enemigo puede hacer
al menos un ataque del segundo tipo, luego deben
intentar conseguir al menos secreto práctico.
Como ya se ha mencionado, existen muchos puntos en común
entre la teoría de la información y la criptografía. En
concreto, entre codificación y criptografía se tiene que
la codificación representa una forma alternativa de
esconder un mensaje. La diferencia esencial entre un
cifrado y un código estriba en que este último es un
diccionario fijo; es decir, a cada palabra le
corresponde siempre la misma palabra código.
Las principales desventajas del código cuando se utiliza
como cifrado son:
- Sólo se pueden transmitir
aquellas palabras que tengan traducción asignada en el
diccionario del código.
- El receptor debe tener el
diccionario para poder decodificar; es decir, el
código completo constituye la clave.
- Su implementación, sobre todo
a la hora de cambiar el código, es muy costosa.
- El criptoanálisis se puede
basar en un análisis de frecuencias.
La ventaja de este sistema es la compresión de la
información siempre que las palabras de códigos usadas
sean más cortas que las palabras originales.
- Criptoanalistas
pasivos: Su único propósito es escuchar
mensajes transmitidos por el canal.
- Criptoanalista activo:
No sólo escucha, si no que intenta inyectar
mensajes propios para que el receptor crea que
fueron enviados por un emisor legítimo.
El propósito de un esquena de
autenticación es la detección de la presencia de
criptoanalistas activos.
Siempre que un receptor B
reciba un mensaje que parezca provenir del emisor A,
el esquema debe permitirle averiguar no sólo si el
mensaje viene de A, si no si fue modificado por el
camino. Se supone que este tipo de intrusos tiene
acceso a la escucha de cuantos mensajes quiera y que
su meta es conseguir que un mensaje falsificado no
sea detectado por el receptor.
Un sistema proporciona:
- Secreto, si
permite determinar quién puede recibir un mensaje.
- autenticidad, si
permite determinar quién puede enviar un mensaje.
Hay dos posibles situaciones en
las que se pueden encontrar los interlocutores.
Puede que sea suficiente la comprobación de que un
mensaje no ha sido modificado por un tercero, o bien
puede ser necesario que el receptor sea capaz de
demostrar que realmente recibió el mensaje del
emisor legítimo tal y como éste lo envió. La
solución a la primera situación protege a ambos
comunicantes de la acción de posibles enemigos, pero
no protege contra los fraudes cometidos por uno de
ellos. En la segunda situación, si se produce un
fraude cometido por uno de los dos comunicantes, se
presenta el llamado problema de la disputa, que se
resuelve proporcionando una demostración de la
identidad del emisor al receptor. El primer problema
se afronta con la llamada autenticación, mientras
que el segundo problema se resuelve mediante las
llamadas firmas digitales.
Se distinguen aquellos esquemas
de autenticación en los que el enemigo conoce la
información que se transmite (llamados con secreto)
de los esquemas en los que el enemigo ignora la
información que se transmite (llamados sin secreto).
En el primero el mensaje se codifica según una regla
de codificación acordada por ambos comunicantes,
mientras que en el segundo el mensaje se cifra
utilizando una clave también acordada por ambos
usuarios.
Las actividades del adversario
pueden consistir en:
- Bloquear el flujo de
información.
- Grabar información y
repetirla luego en una transmisión falsa.
- Cambiar la información
borrando, insertando y/o reordenándola.
Tal y como se definieron los
esquemas de autenticación con y sin secreto se tiene
que en el primero, un autenticador conocido por
emisor y receptor se añade al texto que se desea
autenticar y luego se cifra. De esta manera al texto
resultante se le proporciona al mismo tiempo secreto
y autenticación. En el segundo caso, al texto
simplemente se le añade un código de autenticación.
Si en alguno de estos dos casos se usa un sistema
simétrico, entonces emisor y receptor han de confiar
plenamente el uno en el otro, porque ambos comparten
la misma clave.
Por tanto se pueden clasificar
claramente los métodos de autenticación, según si se
utiliza criptografía simétrica o asimétrica, en:
- Métodos basados en
criptosistemas simétricos.
- Métodos basados en
criptosistemas asimétricos.
Veremos solamente el caso de
los esquemas de autenticación mediante
criptosistemas asimétricos.
Consideremos en particular el
algoritmo RSA. Cada usuario i genera una clave
secreta di a partir de dos números primos (pi,qi) y
pública ni=pi*qi y ei-di-1(mod (ni)). Para usar este
sistema como esquema de autenticación, el usuario i
obtiene Di(m) y lo envía al receptor. Este para
verificar su autenticidad, le aplica Ei con la clave
pública de i, obteniendo obteniendo Ei(Di(m)) - m (mod
ni), demostrando así que es autentico.
Uno de los principales
problemas que se presentan en la autenticación es la
posibilidad de que el enemigo utilice mensajes
anteriores. Para intentar resolverlo, es conveniente
añadir al texto alguna señal que impida el engaño,
como, por ejemplo, la fecha.
Aunque un esquema de
autenticación permite al usuario A confiar en que el
mensaje que ha recibido viene de quién dice venir,
eso no le permite convencer a un tercero de ello.
Por eso, los esquemas de autenticación resultan
débiles ante el engaño de uno de los dos
interlocutores legítimos. El uso de las funciones
trampas hace posible la solución a este problema con
la noción de firma digital.
|
El desarrollo de las
telecomunicaciones en estos últimos años ha
creado toda una variedad de nuevas necesidades.
Por ejemplo, dado que en la mayoría de las
operaciones bancarias es necesario firmar los
documentos, con el uso de los ordenadores se
requiere un nuevo planteamiento, donde una firma
digital sustituye a la firma manual y cumple las
mismas propiedades que ésta. Se puede distinguir
la firma:
- implícita (contenida
dentro del texto) de la explícita (añadida al
texto como una marca inseparable).
- privada (legible sólo
para quien comparte cierto secreto con el
emisor) de la pública (legible para todo el
mundo).
La firma digital debe ser:
- única, pudiéndola
generar solamente el usuario legítimo.
- no falsificable, el
intento de falsificación debe llevar asociada
la resolución de un problema numérico
intratable.
- fácil de autenticar,
pudiendo cualquier receptor establecer su
autentidad aún después de mucho tiempo.
- irrevocable, el autor
de una firma no puede negar su autoría.
- barata y fácil de
generar.
Otra característica que han
de tener las firmas digitales es que deben
depender tanto del mensaje como del autor. Esto
debe ser así porque en otro caso el receptor
podría modificar el mensaje y mantener la firma,
produciéndose así un fraude.
Si el emisor A envía un
mensaje firmado digitalmente al receptor B, este
último no sólo debe convencerse de que el
mensaje fue firmado por el primero, sino que,
además, debe ser capaz de demostrar a un juez
que A realmente firmó ese mensaje. Esta noción
fue ideada por Diffie y Hellman en 1976. La
firma digital y el correo electrónico ofrecen
conjuntamente sustanciosas ventajas, una de
ellas es hacer posible el correo certificado y
la firma electrónica de contratos.
La idea principal de la
firma digital es que solamente el emisor la
pueda producir y además se pueda demostrar que,
efectivamente, es él quien la produce.
Representa por tanto, un control más fuerte que
la autenticación.
NOTA:
Se autoriza la
reproducción de esta página total o parcial, con
tal que figure un enlace a
www.tuabogadodefensor.com |
|
|
|
|
NUEVAS
TECNOLOGÍAS
Contratos
Civiles
