Estás en:
Vamos a adentrarnos en una de las temáticas más importantes para nuestra sociedad donde la información ya no se encuentra centralizada, si no que está distribuida por múltiples procesadores dentro de esa red gigante a la que denominamos Internet.
Nos referimos a la seguridad de los datos que representan dicha información. Este tema es de rigurosa actualidad ya que es muy común encontrarnos, en cualquier medio de comunicación, una noticia relativa a la rotura de un mecanismo de seguridad por parte de algún, erróneamente denominado, hacker informático. Esto supone un grave impacto ya que dependemos cada vez más de la consistencia, integridad y disponibilidad inmediata de nuestros datos confidenciales.
En esta ocasión nos vamos a centrar en un mecanismo denominado “encriptado de clave pública”. El mecanismo de encriptado convencional consiste, fundamentalmente, en la técnica universal para proporcionar privacidad en los datos que son trasmitidos o trasportados por la red mediante un protocolo de comunicaciones tipo HTTP por ejemplo.
La seguridad de un mecanismo de encriptado depende de la potencia del algoritmo subyacente a dicho mecanismo, cuando más difícil sea romper la seguridad de encriptación que te ofrece el algoritmo a un texto que viaja por un medio, más potencia y fiabilidad de seguridad te proporciona a tu sistema de registro de información.
El mecanismo de encriptación de clave pública fue propuesto por Diffie y Hellman en 1976. Este mecanismo propone un algoritmo que, a diferencia de los anteriores, no se basa en permutaciones y combinaciones de elementos del mensaje para poder ocultar la información, si no que está basado en el uso de funciones matemáticas, además de proporcionar dos claves en lugar de una como habitualmente, hasta ese momento, era lo común.
Este algoritmo parte, como ya hemos comentado, de la existencia de dos claves, la clave de encriptado y de desencriptado, y pueden ser empleadas de diferente forma, por ejemplo, para el algoritmo RSA la clave de encriptado y de desencriptado pueden ser empleadas en orden inverso, es decir, usar la de desencriptado para encriptar y viceversa.
Los pasos de este algoritmo son los siguientes:
1 - Dado un sistema en red sobre el que aplicar el algoritmo se generan el par de claves.
2 - Este sistema publica su clave de encriptado en fichero público a la vista de todos, mientras que la otra clave permanece oculta al exterior.
3 - Si un sistema emisor desea enviar un mensaje a un receptor, encripta el mensaje usando la clave pública de encriptado que está al alcance de todos.
4 - Cuando el receptor recibe el mensaje obtiene también la clave de desencriptado y puede acceder a su información.
Esto nos permite que sólo el receptor del mensaje, el cual debe adecuarse al contrato de confidencialidad y de ser un receptor de confianza, podrá acceder a la clave de desencriptado y, por lo tanto, poder tener libre acceso al contenido de los datos que se encierran en el mensaje que ha viajado encriptado por la red.
En resumen, todos los participantes de una red tienen acceso a las claves públicas y las claves privadas se generan localmente por cada participante y nunca se distribuyen. Se puede pensar en aplicar la técnica de fuerza bruta para romper la seguridad del algoritmo. La fuerza bruta consiste en probar todas las claves privadas posibles, una tras otra, por eso cuanto más grande sea la clave, más difícil es obtener la clave por fuerza bruta y, por lo tanto, más seguro será el algoritmo de cifrado.
Este tipo de métodos de envío y recepción de datos han derivado en un concepto denominado firma digital. Este concepto encierra una serie de mecanismos que aseguran la identidad del remitente con lo que, además de lo anteriormente citado en relación al contrato de confianza del receptor, el emisor también se subscribe al mismo identificándose mediante su firma digital.
La firma digital, también denominada firma electrónica, puede ser solicitada libremente, por ejemplo en España, a través de la Casa de Moneda y Timbre. Es común ver en congresos o conferencias relativas a redes, stands que distribuyen este tipo de firmas a los participantes de forma libre y gratuita.
Existen tres tipos de firmas que se pueden solicitar en función del método de identificación. Estas son la simple, avanzada y reconocida. Con la simple seremos capaces de identificar al firmante sin problemas, con la avanzada se añade la funcionalidad de que además de poder identificar al firmante se garantiza la integridad del documento a enviar usando técnicas propias del encriptado de clave pública que acabamos de comentar. En relación con la reconocida se define como una firma avanzada que viene amparada por algún certificado reconocido de seguridad con lo que nos proporciona toda la confianza posible ya que la obtención de un certificado de seguridad es difícil e implica que ha superado toda una batería de pruebas fuerte de ataques contra la integridad y confidencialidad del mensaje.
Una de las críticas que se han introducido al mecanismo de firmas públicas es que, a pesar de ser muy sencillo el poder implantar un sistema de estas características, necesitamos un sistema fuerte que garantice la privacidad de nuestras claves privadas. Por lo que hemos cambiando el foco del problema de garantizar la privacidad de nuestros mensajes a ocultar las claves que nos dan acceso a los datos de dichos mensajes. Esto implica que se hace necesario un mecanismo fuerte y eficaz para ocultar estas claves con lo que necesitamos una solución añadida para poder guardar a buen recaudo nuestras contraseñas.
Con esto finaliza nuestra incursión dentro del mundo de la encriptación de claves públicas y firmas digitales en la que hemos podido ver como estos conceptos poseen una gran relevancia dentro de nuestra sociedad y que el factor de impacto que poseen es evidente con respecto a ataques externos.
Si se desea obtener más información al respecto sobre este mecanismo de seguridad el lector de MundoInformática puede acceder al website de la Real Casa de Moneda y Timbre dentro del apartado de Certificación Digital.
(2 votos, promedio: 4.5 de 5)
Cargando ...
Enlaces Patrocinados:
Otros Reportajes:
Canales de Fibra Óptica: Elementos y arquitectura del protocolo de canal de fibra »
Tecnologías y protocolos de redes: Un breve repaso »
Estás en:
En muchas ocasiones había oído hablar de las claves públicas y las firmas digitales pero no entendía bien qué eran. Con la información que has escrito me ha quedado muchísimo más claro. Gracias.