PRINCIPIOS BSICOS DE LA CRIPTOGRAFIA

Introduccin.-
Para esta!ecer una co"unicacin de datos entre dos entidades #$ersonas% e&ui$os in'or"(ticos%
etc) *acen 'a!ta a! "enos tres e!e"entos (sicos+ e! e"isor de! "ensa,e #!a 'uente)% e! rece$tor de!
"is"o #e! destino) - un so$orte '.sico $or e! cua! se trans'ieran !os datos #e! "edio).
En una co"unicacin nor"a! !os datos se en/.an a tra/0s de! "edio ta! co"o son% sin su'rir
"odi'icaciones de nin12n ti$o% de ta! 'or"a &ue e! "ensa,e &ue re$resentan $uede ser interce$tado
- !e.do $or cua!&uier otra entidad &ue acceda a 0! durante su /ia,e $or e! "edio.
Pero *a- ocasiones en !as &ue nos interesa &ue dic*o "ensa,e so!a"ente $ueda ser inter$retado
correcta"ente $or e! e"isor de! "is"o - $or e! rece$tor a! &ue /a diri1ido. En estas ocasiones es
necesario i"$!e"entar a!12n "ecanis"o de $roteccin de !a in'or"acin sensi!e ta! &ue e!
"ensa,e /ia,e se1uro desde !a 'uente a! destino% siendo i"$osi!e !a interce$tacin $or terceros de!
"ensa,e% o &ue si se $roduce 0sta% e! "ensa,e ca$turado sea inco"$rensi!e $ara &uien ten1a
acceso a! "is"o.
3na de !as 'or"as de conse1uir esto es en/iar e! "ensa,e en c!aro% ta! co"o !o *a redactado e!
e"isor% - $rote1er!o en e! ca"ino "ediante siste"as de 'uer4a &ue !o de'iendan durante e! ca"ino%
co"o es e! caso de !a $roteccin de "ensa,es "ediante $ersona! de se1uridad.
Otro "0todo $osi!e es e! en/iar e! "ensa,e $or un ca"ino con tanto tr('ico de in'or"acin &ue
resu!te "u- di'.ci! a !as terceras $ersonas detectar &ue se trata de in'or"acin con'idencia! #!a
"e,or 'or"a de ocu!tar un (ro! es dentro de un os&ue)% co"o es e! caso de en/iar e! "ensa,e
"ediante una carta $or e! siste"a est(ndar de correo.
Desa'ortunada"ente estos "0todos de $roteccin de "ensa,es% a! i1ua! &ue otros an(!o1os% *an
de"ostrado su ine'ecti/idad a !o !ar1o de !os tie"$os% $or !o &ue *uo &ue uscar otro ti$o de
"ecanis"os $ara $rote1er !a in'or"acin sensi!e en su ca"ino entre e"isor - rece$tor.
La cri$to!o1.a *a de"ostrado con e! tie"$o ser una de !as "e,ores t0cnicas $ara reso!/er esta
cuestin. Tanto es as. &ue actua!"ente% en !a 0$oca de !os ordenadores - !a in'or"acin% es e!
"ecanis"o "(s usado en !os $rocesos de $roteccin de datos% co"o !as transacciones ancarias
$or Internet% e! correo e!ectrnico ci'rado% etc.
Esto es as. $or&ue es ta! /e4 e! 2nico "edio ase&ui!e - '(ci! de i"$!e"entar $ara !o1rar un acceso
contro!ado a !a in'or"acin en un "edio% Internet% &ue $or su $ro$ia natura!e4a es aierto - de
acceso !ire a !a in'or"acin.
Tanta *a sido !a i"$ortancia de !os siste"as cri$to1r('icos &ue% $or e,e"$!o% en !a Se1unda Guerra
5undia! !a 'a"osa "(&uina a!e"ana ENIG5A tra,o en ,a&ue durante "uc*o tie"$o a! e,ercito
a!iado% a! $er"itir a !os na4is e! en/.o de in'or"acin ci'rada a sus tro$as. 6 en !a actua!idad !os
siste"as de ci'rado est(n 'inanciados en su "a-or.a $or !os 1oiernos - sus "i!itares%
constitu-endo e! resu!tado de !as in/esti1aciones "ateria reser/ada.
7a"os a estudiar en este ca$.tu!o !os conce$tos (sicos de esta ciencia - !os siste"as de
encri$tacin de datos "(s co"unes% necesarios $ara co"$render !os actua!es est(ndares de
co"unicacin se1ura.
En este resu"en /ere"os+
8. Introduccin
9. De'inicin de Cri$to1ra'.a. Cri$to1ra'.a c!(sica
:. Cri$to1ra'.a "oderna
;. Co"unicacin se1ura.
<. Fir"a di1ita!. Funciones =as*.
>. Funda"entos "ate"(ticos.
?. DES. Tri$!e DES.
@. RC<. IDEA. AES.
A. Di''ie-=e!!"an.
8B. RSA
88. PGP.
89. Pro!e"as con !as c!a/es.
8:. As$ectos de se1uridad.
Cri$to1ra'.a.-
Entende"os $or Cri$to1ra'.a #Cri$tosDocu!tar% Gra$*osDescritura) !a t0cnica de trans'or"ar un
"ensa,e inte!i1i!e% deno"inado texto en claro% en otro &ue s!o $uedan entender !as $ersonas
autori4adas a e!!o% &ue !!a"are"os criptograma o teEto ci'rado. E! "0todo o siste"a e"$!eado
$ara encri$tar e! teEto en c!aro se deno"ina algoritmo de encriptacin.
La Cri$to1ra'.a es una ra"a de !as 5ate"(ticas% &ue se co"$!e"enta con e! Cri$toan(!isis% &ue es
!a t0cnica de desci'rar teEtos ci'rados sin tener autori4acin $ara e!!os% es decir% rea!i4ar una
es$ecie de Cri$to1ra'.a in/ersa. A"as t0cnicas 'or"an !a ciencia !!a"ada Cri$to!o1.a.
La ase de !as Cri$to1ra'.a sue!e ser !a a$!icacin de $ro!e"as "ate"(ticos de di'.ci! so!ucin a
a$!icaciones es$ec.'icas% deno"in(ndose criptosistema o sistema de cifrado a !os 'unda"entos -
$rocedi"ientos de o$eracin in/o!ucrados en dic*a a$!icacin.
Cri$to1ra'.a c!(sica.-
E! ci'rado de teEtos es una acti/idad &ue *a sido a"$!ia"ente usada a !o !ar1o de !a *istoria
*u"ana% sore todo en e! ca"$o "i!itar - en a&ue!!os otros en !os &ue es necesario en/iar "ensa,es
con in'or"acin con'idencia! - sensi!e a tra/0s de "edios no se1uros.
Aun&ue en cierta 'or"a e! siste"a de ,ero1!.'icos e1i$cio $uede considerarse -a una 'or"a de
cri$to1ra'.a #s!o $od.an ser entendidos $or $ersonas con conoci"ientos su'icientes)% e! $ri"er
siste"a cri$to1r('ico co"o ta! conocido de dee a Fu!io Cesar. Su siste"a consist.a en ree"$!a4ar
en e! "ensa,e a en/iar cada !etra $or !a situada tres $osiciones $or de!ante en e! a!'aeto !atino. En
nuestro a!'aeto actua! tendr.a"os !a si1uiente ta!a de e&ui/a!encias+
A B C D E F G = I F C L 5 N G O P G R S T 3 7 H I 6 J
D E F G = I F C L 5 N G O P G R S T 3 7 H I 6 J A B C
Por !o &ue e! "ensa,e K=OLA 53NDOK se trans'or"ar.a en KCRGD OIPGRK. Para /o!/er a!
"ensa,e ori1ina! desde e! teEto ci'rado tan s!o *a- &ue co1er un a!'aeto e ir sustitu-endo cada
!etra $or !a &ue est( tres $osiciones antes en e! "is"o.
Este siste"a 'ue inno/ador en su 0$oca% aun&ue en rea!idad es '(ci! de ro"$er% -a en todo siste"a
de trans$osicin si"$!e s!o *a- un n2"ero de /ariaciones $osi!e i1ua! a! de !etras &ue 'or"en e!
a!'aeto #9? en este caso).
Este 'ue e! $ri"er siste"a cri$to1r('ico conocido% - a $artir de 0!% - a !o !ar1o de !as *istoria%
a$arecieron otros "uc*os siste"as% asados en t0cnicas cri$to!1icas di'erentes. Entre e!!os caen
destacar !os siste"as "onoa!'a0ticos #$arecidos a! de Fu!io Cesar% $ero &ue trans'or"an cada !etra
de! a!'aeto ori1ina! en !a corres$ondiente de un a!'aeto desordenado)% e! siste"a P!a-'air de Ser
C*ar!es H*eastone #8@<;% siste"a "onoa!'a0tico de dia1ra"as)% !os siste"as $o!ia!'a0ticos% !os
de $er"utacin% etc.
Aun&ue *an sido "uc*os% - no /a"os a /er!os a 'ondo% s. *a- &ue destacar dos siste"as 1enera!es
de ocu!tacin% -a &ue ,untos 'or"an !a ase de "uc*os de !os siste"as cri$to1r('icos actua!es. Son
!a sustitucin - !a $er"utacin.
La sustitucin consiste en ca"iar !os caracteres co"$onentes de! "ensa,e ori1ina! en otros se12n
una re1!a deter"inada de posicin natural en el alfabeto. Por e,e"$!o% 'i,ar una e&ui/a!encia entre
!as !etras de! a!'aeto ori1ina! - una /ariacin de 0!% de 'or"a an(!o1a a !o &ue ocurre en e! "0todo
de Fu!io Cesar. Si 'i,a"os !a e&ui/a!encia de a!'aetos+
A B C D E F G = I F C L 5 N G O P G R S T 3 7 H I 6 J
F C L 5 N G O P G R S T 3 7 H I 6 J A B C D E F G = I
E! "ensa,e K=OLA 53NDOK &uedar.a co"o KPITF 3D75IK.
No es necesario &ue e! a!a'eto e&ui/a!ente est0 ordenado natura!"ente% si no &ue $uede estar en
cua!&uier otro orden. S!o se eEi1e &ue ten1a todos - cada uno de !os e!e"entos de! a!'aeto
ori1ina!.
Este ti$o de sustituciones se deno"ina "onoa!'a0tico% $ero eEisten "0todos "(s e'icaces% co"o
!os $o!ia!'a0ticos% en !os &ue eEisten /arios a!'aetos de ci'rado% &ue se e"$!ean en rotacin.
La transposicin en ca"io consiste en ca"iar !os caracteres co"$onentes de! "ensa,e ori1ina!
en otros se12n una re1!a deter"inada de posicin en el orden del mensaje. Por e,e"$!o% si
esta!ece"os !a si1uiente re1!a de ca"io en e! orden de !as !etras en e! teEto+
!a !etra 8 9 : ; < > ? @ A
$asa a ser !a < 8 ; ? @ 9 A : >
!a 'rase K=OLA 53NDOK nos &uedar.a KO3DL =OA5NK.
Tanto !a sustitucin co"o !a trans$osicin son t0cnicas (sicas $ara ocu!tar !a redundancia en un
teEto $!ano% redundancia &ue se trans"ite a! teEto ci'rado% - &ue $uede ser e! $unto de $artida $ara
un ata&ue $or Cri$toan(!isis. La redundancia es e! *ec*o de &ue casi todos !os s."o!os de un
"ensa,e en !en1ua,e natura! contienen in'or"acin &ue se $uede eEtraer de !os s."o!os &ue !e
rodean.
C!a/es.-
E! $ro!e"a in"ediato &ue se $!antea en cua!&uier siste"a co"$!e,o% tanto de sustitucin co"o de
$er"utacin% es recordar e! nue/o orden &ue *e"os esta!ecido $ara otener e! "ensa,e
ca"u'!ado% $ro!e"a tanto "(s di'.ci! de reso!/er cuento "(s co"$!icado *a-a sido e! siste"a
e!e1ido.
3na so!ucin ser.a escriir en un so$orte cua!&uiera #$a$e!% dis&uete% etc.) 0ste nue/o orden% $ero
sie"$re &ueda entonces e! nue/o $ro!e"a de 1uardar e! so$orte% -a &ue si cae en "anos eEtraLas
dar( a! traste con e! "ecanis"o de ocu!tacin.
5e,or so!ucin es i"$!e"entar un "ecanis"o de sustitucin o de $er"utacin asado en una
$a!ara o serie '(ci! de recordar. Por e,e"$!o% $ode"os esta!ecer un "ecanis"o cri$to1r('ico &ue
se ase en una $a!ara corta. Considere"os &ue &uere"os ci'rar !a 'rase K=OLA 53NDOK
as(ndonos en !a $a!ara K=T5LK. Para e!!o escrii"os una ta!a o "atri4 con tantas co!u"nas
co"o !etras ten1a !a $a!ara e!e1ida% - co!oca"os en !a 'i!a su$erior dic*a $a!ara.
E! "ensa,e a ci'rar !o /a"os situando en !as 'i!as si1uientes consecuti/a"ente - si soran ce!das
!as de,a"os /ac.as+
= T 5 L
= O L A
5 3 N D
O
E! $aso si1uiente ser( ca"iar e! orden de !as 'i!as% $or e,e"$!o ordenando !a $a!ara e!e1ida en
orden a!'a0tico% con !o &ue nuestra ta!a nos &ueda+
= L 5 T
= A L O
5 D N 3
O
Por 2!ti"o% $ode"os trans'or"ar !as 'i!as de !a ta!a en co!u"nas+
= = 5 O
L A D
5 L N
O
6 -a s!o nos &ueda otener e! nue/o "ensa,e% !e-endo !as 'i!as otenidas+
Trans'or"acin+ K=OLA 53NDOK---------MK==5O LAD 5LN OK.
Para desencri$tar e! teEto ci'rado *ar( &ue rea!i4ar !os o$eraciones anteriores en sentido in/erso.
E! uso de una $a!ara o serie deter"inada co"o ase de un siste"a de ci'rado $osee !a /enta,a de
&ue% si e! siste"a es co"$!e,o% tan s!o ser( '(ci! otener e! teEto en c!aro a &ui0n se$a dic*a
$a!ara% ade"(s de ser '(ci! de recordar. Esta $a!ara o serie ase de! "ecanis"o de ci'rado se
deno"ina clave de cifrado% - e! n2"ero de !etras &ue !a 'or"an se !!a"a longitud de la clave.
Induda!e"ente% cuanto "(s co"$!icado sea e! "ecanis"o de ci'rado - cuanto "(s !ar1a sea !a
c!a/e% "(s di'.ci! ser( ro"$er e! siste"a - otener e! "ensa,e ori1ina! $ara un eEtraLo. Pero "(s
co"$!icado ser( ta"i0n $ara e! destinatario de! "ensa,e ci'rado rea!i4ar !as o$eraciones de
desci'rado - otener e! "ensa,e ori1ina!% $or !o &ue se crea e! di!e"a se1uridad N tie"$o.
Las c!a/es de encri$tacin /an a ser !a ase 'unda"enta! de !os "odernos siste"as cri$to1r('icos%
asados en o$eraciones "ate"(ticas 1enera!"ente "u- co"$!e,as.
Cri$to1ra'.a "oderna.-
Co"o *e"os /isto en e! a$artado anterior% !os siste"as cri$to1r('icos c!(sicos $resentaan una
di'icu!tad en cuanto a !a re!acin co"$!e,idad-!on1itud de !a c!a/e N tie"$o necesario $ara
encri$tar - desencri$tar e! "ensa,e.
En !a era "oderna esta arrera c!(sica se ro"$i% deido $rinci$a!"ente a !os si1uientes 'actores+
/e!ocidad de c(!cu!o + con !a a$aricin de !os co"$utadores se dis$uso de una $otencia de
c(!cu!o "u- su$erior a !a de !os "0todos c!(sicos.
a/ance de !as "ate"(ticas + &ue $er"itieron encontrar - de'inir con c!aridad siste"as
cri$to1r('icos esta!es - se1uros.
necesidades de se1uridad + sur1ieron "uc*as acti/idades nue/as &ue $recisaan !a ocu!tacin
de datos% con !o &ue !a Cri$to!o1.a eE$eri"ent un 'uerte a/ance.
A $artir de estas ases sur1ieron nue/os - co"$!e,os siste"as cri$to1r('icos% &ue se c!asi'icaron en
dos ti$os o 'a"i!ias $rinci$a!es% !os de c!a/e si"0trica - !os de c!a/e $2!ica. Los "odernos
a!1orit"os de encri$tacin si"0tricos "e4c!an !a trans$osicin - !a $er"utacin% "ientras &ue !os
de c!a/e $2!ica se asan "(s en co"$!e,as o$eraciones "ate"(ticas.
Criptografa simtrica.-
Inc!u-e !os siste"as c!(sicos% - se caracteri4a $or &ue en e!!os se usa la misma clave $ara encri$tar
- $ara desencri$tar% "oti/o $or e! &ue se deno"ina si"0trica.
Toda !a se1uridad de este siste"a est( asada en !a !!a/e si"0trica% $or !o &ue es "isin
'unda"enta! tanto de! e"isor co"o de! rece$tor conocer esta c!a/e - "antener!a en secreto. Si !a
!!a/e cae en "anos de terceros% e! siste"a de,a de ser se1uro% $or !o &ue *ar.a &ue desec*ar dic*a
!!a/e - 1enerar una nue/a.
Para &ue un a!1orit"o de este ti$o sea considerado 'ia!e dee cu"$!ir /arios re&uisitos (sicos+
8. conocido e! cri$to1ra"a #teEto ci'rado) no se $ueden otener de 0! ni e! teEto en c!aro ni !a
c!a/e.
9. conocidos e! teEto en c!aro - e! teEto ci'rado dee resu!tar "(s caro en tie"$o o dinero
desci'rar !a c!a/e &ue e! /a!or $osi!e de !a in'or"acin otenida $or terceros.
Genera!"ente e! a!1orit"o de encri$tacin es conocido% se di/u!1a $2!ica"ente% $or !o &ue !a
'orta!e4a de! "is"o de$ender( de su co"$!e,idad interna - sore todo de !a !on1itud de !a c!a/e
e"$!eada% -a &ue una de !as 'or"as de cri$toan(!isis $ri"ario de cua!&uier ti$o de siste"a es !a de
$ruea-ensa-o% "ediante !a &ue se /an $roando di'erentes c!a/es *asta encontrar !a correcta.
Los a!1orit"os si"0tricos encri$tan !o&ues de teEto de! docu"ento ori1ina!% - son "(s senci!!os
&ue !os siste"as de c!a/e $2!ica% $or !o &ue sus $rocesos de encri$tacin - desencri$tacin son
"(s r($idos.
Todos !os siste"as cri$to1r('icos c!(sicos se $ueden considerar si"0tricos% - !os $rinci$a!es
a!1orit"os si"0tricos actua!es son DES% IDEA - C!. Actua!"ente se est( !!e/ando a cao un
$roceso de se!eccin $ara esta!ecer un siste"a si"0trico est(ndar% &ue se !!a"ar( AES #Ad/anced
Encr-$tion Standart)% &ue se &uiere &ue sea e! nue/o siste"a &ue se ado$te a ni/e! "undia!.
Las $rinci$a!es des/enta,as de !os "0todos si"0tricos son !a distriucin de !as c!a/es% e! $e!i1ro
de &ue "uc*as $ersonas dean conocer una "is"a c!a/e - !a di'icu!tad de a!"acenar - $rote1er
"uc*as c!a/es di'erentes.
Criptografa de clave p"#lica.-
Ta"i0n !!a"ada asi"0trica% se asa en e! uso de dos c!a/es di'erentes% c!a/es &ue $oseen una
$ro$iedad 'unda"enta!+ una c!a/e $uede desencri$tar !o &ue !a otra *a encri$tado.
Genera!"ente una de !as c!a/es de !a $are,a% deno"inada clave privada% es usada $or e!
$ro$ietario $ara encri$tar !os "ensa,es% "ientras &ue !a otra% !!a"ada clave p"#lica% es usada $ara
desencri$tar e! "ensa,e ci'rado.
Las c!a/es $2!ica - $ri/ada tienen caracter.sticas "ate"(ticas es$ecia!es% de ta! 'or"a &ue se
1eneran sie"$re a !a /e4% $or $are,as% estando cada una de e!!as !i1ada intr.nseca"ente a !a otra% de
ta! 'or"a &ue si dos !!a/es $2!icas son di'erentes% entonces sus !!a/es $ri/adas asociadas ta"i0n
!o son% - /ice/ersa.
Los a!1orit"os asi"0tricos est(n asados en 'unciones "ate"(ticas '(ci!es de reso!/er en un
sentido% $ero "u- co"$!icadas de rea!i4ar en sentido in/erso% sa!/o &ue se cono4ca !a c!a/e
$ri/ada% co"o !a $otencia - e! !o1arit"o. A"as c!a/es% $2!ica - $ri/ada% est(n re!acionadas
"ate"(tica"ente% $ero esta re!acin dee ser !o su'iciente"ente co"$!e,a co"o $ara &ue resu!te
"u- di'.ci! otener una a $artir de !a otra. Este es e! "oti/o $or e! &ue nor"a!"ente estas c!a/es
no !as e!i1e e! usuario% si no &ue !o *ace un a!1orit"o es$ec.'ico $ara e!!o% - sue!en ser de 1ran
!on1itud.
5ientras &ue !a c!a/e $ri/ada dee "antener!a en secreto su $ro$ietario% -a &ue es !a ase de !a
se1uridad de! siste"a% !a c!a/e $2!ica es di'undida a"$!ia"ente $or Internet% $ara &ue est0 a!
a!cance de! "a-or n2"ero $osi!e de $ersonas% eEistiendo ser/idores &ue 1uardan% ad"inistran -
di'unden dic*as c!a/es.
En este siste"a% $ara en/iar un docu"ento con se1uridad% e! e"isor #A) encri$ta e! "is"o con !a
c!a/e $2!ica de! rece$tor #B) - !o en/.a $or e! "edio inse1uro. Este docu"ento est( tota!"ente
$rote1ido en su /ia,e% -a &ue s!o se $uede desencri$tar con !a c!a/e $ri/ada corres$ondiente%
conocida so!a"ente $or B. A! !!e1ar e! "ensa,e ci'rado a su destino% e! rece$tor usa su c!a/e
$ri/ada $ara otener e! "ensa,e en c!aro.
3na /ariacin de este siste"a se $roduce cuando es e! e"isor A e! &ue encri$ta un teEto con su
c!a/e $ri/ada% en/iando $or e! "edio inse1uro tanto e! "ensa,e en c!aro co"o e! ci'rado. As.%
cua!&uier rece$tor B de! "is"o $uede co"$roar &ue e! e"isor a sido A% - no otro &ue !o su$!ante%
con tan s!o desencri$tar e! teEto ci'rado con !a c!a/e $2!ica de A - co"$roar &ue coincide con
e! teEto sin ci'rar. Co"o s!o A conoce su c!a/e $ri/ada% B $uede estar se1uro de !a autenticidad
de! e"isor de! "ensa,e. Este siste"a de autenti'icacin de deno"ina firma digital% - !o
estudiare"os des$u0s con "(s deteni"iento.
Para &ue un a!1orit"o de c!a/e $2!ica se$ considerado se1uro dee cu"$!ir+
8. conocido e! teEto ci'rado no dee ser $osi!e encontrar e! teEto en c!aro ni !a c!a/e $ri/ada.
9. conocido e! teEto ci'rado #cri$to1ra"a) - e! teEto en c!aro dee resu!tar "(s caro en tie"$o o
dinero desci'rar !a c!a/e &ue e! /a!or $osi!e de !a in'or"acin otenida $or terceros.
:. conocida !a c!a/e $2!ica - e! teEto en c!aro no se $uede 1enerar un cri$to1ra"a correcto
encri$tado con !a c!a/e $ri/ada.
;. dado un teEto encri$tado con una c!a/e $ri/ada s!o eEiste una $2!ica ca$a4 de
desencri$tar!o% - /ice/ersa.
La $rinci$a! /enta,a de !os siste"as de c!a/e $2!ica 'rente a !os si"0tricos es &ue !a c!a/e $2!ica
- e! a!1orit"o de ci'rado son o $ueden ser de do"inio $u!ican - &ue no es necesario $oner en
$e!i1ro !a c!a/e $ri/ada en tr(nsito $or !os "edios inse1uros% -a &ue 0sta est( sie"$re ocu!ta - en
$oder 2nica"ente de su $ro$ietario. Co"o des/enta,a% !os siste"as de c!a/e $2!ica di'icu!tan !a
i"$!e"entacin de! siste"a - son "uc*o "(s !entos &ue !os si"0tricos.
Genera!"ente% - deido a !a !entitud de $roceso de !os siste"as de !!a/e $2!ica% estos se uti!i4an
$ara e! en/.o se1uro de c!a/es si"0tricas% "ientras &ue 0stas 2!ti"as se usan $ara e! en/.o 1enera!
de !os datos encri$tados.
E! $ri"er siste"a de c!a/e $2!ica &ue a$arecieron 'ue e! de Diffie-$ellman% en 8A?>% - 'ue !a
ase $ara e! desarro!!o de !os &ue des$u0s a$arecieron% entre !os &ue cae destacar e! SA #e! "(s
uti!i4ado en !a actua!idad).
Los $rinci$a!es siste"as cri$to1r('icos% tanto de c!a/e si"0trica co"o $2!ica% !os /ere"os con
"(s deteni"iento "(s ade!ante.
Sistemas mixtos.-
En "uc*as ocasiones se i"$!e"entan siste"as cri$to1r('icos "iEtos% en !os &ue se usa !a !!a/e
$2!ica de! rece$tor $ara encri$tar una c!a/e si"0trica &ue se usar( en e! $roceso de co"unicacin
encri$tada. De esta 'or"a se a$ro/ec*an !as /enta,as de a"os siste"as% usando e! siste"a
asi"0trico $ara e! en/.o de !a c!a/e sensi!e - e! si"0trico% con "a-or /e!ocidad de $roceso% $ara
e! en/.o "asi/o de datos.
Co"unicacin se1ura.-
En !a sociedad actua! &ue nos *a tocado /i/ir !a $resencia de !os co"$utadores se *a eEtendido a
todos !os "edios $ersona!es% !aora!es% co"ercia!es% ancarios% etc. Esta $resencia *a re&uerido !a
a$aricin - e! uso cada /e4 "a-or de !os docu"entos e!ectrnicos% -a sean docu"entos de teEto%
*o,as de c(!cu!o% 'ic*eros de ases de datos o $(1inas Oe se1uras. 6 en todos !os casos *a sido
necesaria !a i"$!e"entacin de "edios se1uros de trans'erencia de estos docu"entos% !o &ue se *a
conse1uido 1enera!"ente con e! uso de siste"as asados en !a cri$to1ra'.a.
7arios son !os as$ectos &ue *a- &ue "ane,ar en e! $roceso de trans'erencia de un docu"ento
e!ectrnico - &ue de'inen una co"unicacin se1ura+
%.- Autenticidad+
consiste en !a se1uridad de &ue !as $ersonas &ue inter/ienen en e! $roceso de co"unicacin son
!as &ue dicen ser. I"a1ine"os &ue B recie un docu"ento $rocedente de A. PC"o est( se1uro
B de &ue en /erdad es A e! &ue se !o *a en/iado - no otra $ersonaQ
Co"o caso eEtre"o% i"a1ina &ue te conectas con e! sitio Oe de tu anco $ar /er e! estado de
tus cuentas - te a$arece !a $(1ina de entrada de c!a/es de acceso. Esta $(1ina tiene e! !o1oti$o
de! anco - un contenido teEtua! en e! &ue se a'ir"a &ue $ertenece a tu anco% $ero...P- si es
una i"itacin de !a $(1ina rea! de! anco &ue te *a en/iado un ser/idor $irata $ara *acerse con
tus c!a/esQ
E! "0todo "(s usado $ara $ro$orcionar autenticidad es !a 'ir"a di1ita!% asada% c"o no% en !a
cri$to1ra'.a.
&.- Confidencialidad+
se trata de !a se1uridad de &ue !os datos &ue contiene e! docu"ento $er"anecen ocu!tos a !os
o,os de terceras $ersonas durante su /ia,e $or e! "edio desde A a B. 6 a&u. no entra en ,ue1o
s!o e! $a$e! &ue rea!i4a !a cri$to1ra'.a ocu!tando !os datos% si no ta"i0n &u0 se *ace con
dic*os datos una /e4 *an !!e1ado a! destinatario de !os "is"os.
Ata&ues $osi!es a !a Con'idencia!idad $ueden ser entonces !a ca$tura de! docu"ento en su
/ia,e de A a B - e! uso indeido de !os datos de! docu"ento o !a "a!a 1estin -
a!"acena"iento de estos datos $or $arte de B.
La con'idencia!idad se consi1ue 1enera!"ente "ediante "0todos cri$to1r('icos.
'.- Integridad+
consiste en !a se1uridad de &ue !os datos de! docu"ento no su'ren "odi'icacin a !o !ar1o de su
/ia,e $or e! "edio inse1uro desde A a B.
3n ata&ue $osi!e a este $unto $odr.a ser &ue una tercera $ersona ca$turara e! docu"ento en e!
ca"ino% $or e,e"$!o !os datos de un 'or"u!ario de co"$ra en una tienda /irtua!% - &ue !os
"odi'icara ca"iando tu direccin de entre1a de !os $roductos $or una $or 0! e!e1ida. E! anco
te *ar.a e! car1o de !a co"$ra a ti% $ero !os art.cu!os &ue *as co"$rado !e !!e1ar.an a! $irata.
La co"$roacin de !a inte1ridad se sue!e rea!i4ar "ediante 'ir"as e!ectrnicas% 1enera!"ente
asadas en 'unciones *as*.
La Autenticidad es condicin su'iciente $ara !a Inte1ridad% $or !o &ue si un docu"ento es
aut0ntico es inte1ro% $ero no a! re/0s.
(.- )o repudio+
se trata de &ue una /e4 en/iado un docu"ento $or A% 0ste no $ueda ne1ar *aer sido e! autor
de dic*o en/.o.
I"a1ina &ue rea!i4as un $edido a una tienda /irtua!% das tu n2"ero de tar,eta de cr0dito - te
coran !os art.cu!os% $ero estos no te !!e1an. 6 cuando rec!a"as a !a tienda 0sta te dice &ue
e!!os ,a"(s *an reciido tu $edido. O &ue !a tienda te en/.a !os art.cu!os $edidos - eres t2 e!
&ue dice !ue1o &ue no *as *ec*o nin12n $edido.
E! No re$udio es condicin su'iciente $ara !a Autenticidad% $or !o &ue si un docu"ento es no
re$udia!e es aut0ntico% $ero no a! re/0s.
Cua!&uier siste"a de trans'erencia se1ura asado en cri$to1ra'.a deer.a aarcar estos cuatro
as$ectos% $ero no sue!en *acer!o en su tota!idad. As.% !o siste"as de c!a/e si"0trica o'recen
con'idencia!idad% $ero nin1uno de !os otros 'actores% "ientras &ue !os siste"as de c!a/e $2!ica
o'recen autenticidad% inte1ridad% con'idencia!idad en e! en/.o #$ero no en !as 'ases $osteriores) -
no re$udio si /an asociados a una 'ir"a di1ita!.

Otro as$ecto a tener en cuenta en !o &ue se re'iere a se1uridad en !a co"unicaciones% aun&ue se
sa!1a de! ca"$o de !a cri$to1ra'.a% es e! de !os Servicios de Autori*acin% &ue $ro$orciona a!
usuario acceso so!a"ente a !os recursos a !os &ue est( autori4ado. Esta 'unciona!idad se sue!e
i"$!e"entar "ediante ser/idores es$ecia!es a! e'ecto% &ue ad"inistran ases de datos con !os
docu"entos a !os &ue tiene $er"itido e! acceso cada uno de !os usuarios de! siste"a.
Fir"a di1ita!.-
Dada !a i"$ortancia &ue est( ad&uiriendo !a 'ir"a di1ita! en !os actua!es siste"as de $a1o
e!ectrnico - en !os siste"as de autenti'icacin% /a"os a a"$!iar un $oco su estudio.
Recorde"os e! es&ue"a (sico de una 'ir"a di1ita! (sica+
E! $roceso de 'ir"a di1ita! consta de dos $artes ien di'erenciadas+
8. +roceso de ,irma+ en e! &ue e! e"isor encri$ta e! docu"ento con su !!a/e $ri/ada% en/iando a!
destinatario tanto e! docu"ento en c!aro co"o e! encri$tado.
9. +roceso de -erificacion de la ,irma+ e! rece$tor desencri$ta e! docu"ento ci'rado con !a c!a/e
$2!ica de A - co"$ruea &ue coincide con e! docu"ento ori1ina!% !o &ue atest.1ua de 'or"a tota!
&ue e! e"isor de! "is"o *a sido e'ecti/a"ente A.
E! "0todo de !a 'ir"a di1ita! no s!o $ro$orciona autenticidad a! "ensa,e en/iado $or A% si no &ue
ta"i0n ase1ura e! no re$udio% -a &ue s!o e! dueLo de una !!a/e $ri/ada $uede encri$tar un
docu"ento de ta! 'or"a &ue se $ueda desencri$tar con su !!a/e $2!ica% !o &ue 1aranti4a &ue *a
sido A - no otro e! &ue *a en/iado dic*o docu"ento.
Asi"is"o $ro$orciona Inte1ridad de datos% -a &ue si e! docu"ento 'uera accedido - "odi'icado en
e! ca"ino e! resu"en de! docu"ento ca"iar.a ta"i0n.
La 'ir"a di1ita! sue!e usarse en co"unicaciones en !as &ue no eEiste una con'ian4a inicia! tota!
entre !os co"unicantes. Se usan $ara autenti'icar "ensa,es% $ara /a!idar co"$ras $or Internet% $ara
rea!i4ar trans'erencias de 'ondos ancarios - $ara otras transacciones de ne1ocios.
Tanta es !a 'uer4a &ue $osee 0ste siste"a &ue a ni/e! !e1a! !a 'ir"a e!ectrnica constitu-e en !a
"a-or.a de !os casos una $ruea de induda!e de autor.a de! en/.o de un docu"ento e!ectrnico%
se"e,ante a !a 'ir"a tradiciona! de $uLo - !etra.
3n a!e1ato &ue $odr.a es1ri"ir A $ara ne1ar !a autor.a de! en/.o de un docu"ento ci'rado con su
c!a/e $ri/ada ser.a e! ec*o de *aer $erdido dic*a !!a/e o &ue se !a *a-an sustra.do% $ero entonces
*a- &ue tener en cuenta &ue A es !a 2nica res$onsa!e de! uen uso de su !!a/e $ri/ada% $or !o &ue
est( o!i1ado a co"unicar in"ediata"ente a !a autoridad corres$ondiente cua!&uier circunstancia
&ue $on1a en $e!i1ro !a se1uridad de !a "is"a.
Esto es an(!o1o a !o &ue ocurre con !as tar,etas de d0ito o cr0dito% siendo sie"$re en 2!ti"o
eEtre"o res$onsa!e de! uso indeido de !as "is"as e! dueLo de !a tar,eta si no *a a/isado a
tie"$o a su entidad 'inanciera o anco de !a $0rdida o sustraccin.
Funciones *as*.-
Si i"a1ina"os e! en/.o de un docu"ento eEtenso &ue &uere"os 'ir"ar di1ita!"ente% nos dare"os
cuenta de &ue ci'rar e! docu"ento entero es una $0rdida de tie"$o% -a &ue !os "edios de
encri$tacin de !!a/e $2!ica son !entos% $ues $recisan un 1ran $roceso de c"$uto.

Para so!/entar 0ste as$ecto a$arecen !as 'unciones *as*% &ue son unas 'unciones "ate"(ticas &ue
rea!i4an un resu"en de! docu"ento a 'ir"ar. Su 'or"a de o$erar es co"$ri"ir e! docu"ento en un
2nico !o&ue de !on1itud 'i,a% !o&ue cu-o contenido es i!e1i!e - no tiene nin12n sentido rea!.
Tanto es as. &ue $or de'inicin !as 'unciones *as* son irre/ersi!es% es decir% &ue a $artir de un
!o&ue co"$ri"ido no se $uede otener e! !o&ue sin co"$ri"ir% - si no es as. no es una 'uncin
*as*. Estas 'unciones son ade"(s de do"inio $2!ico.
A un "ensa,e resu"ido "ediante una 'uncin *as* - encri$tado con una !!a/e $ri/ada es !o &ue en
!a /ida rea! se deno"ina firma digital.
E! es&ue"a de 'ir"a di1ita! "ediante una 'uncin *as* es e! si1uiente+
6 su "ecanis"o es e! si1uiente+
8. E! e"isor a$!ica una 'uncin *as* conocida a! docu"ento% con !o &ue otiene un resu"en *as*
de! "is"o.
9. Encri$ta dic*o resu"en con su c!a/e $ri/ada.
:. En/.a a! rece$tor e! docu"ento ori1ina! $!ano - e! resu"en *as* encri$tado.
;. E! rece$tor B a$!ica !a 'uncin *as* a! resu"en sin encri$tar - desencri$ta e! resu"en
encri$tado con !a !!a/e $2!ica de A.
<. Si a"os coinciden est( se1uro de &ue *a sido A e! &ue !e *a en/iado e! docu"ento. Si no
coinciden% est( se1uro de &ue no *a sido A o de &ue e! en/.o *a sido interce$tado durante e!
"edio de en/.o - "odi'icado.
E! caso de &ue a"os res2"enes no coincidan conte"$!a ta"i0n !a $osii!idad de &ue e! "ensa,e
*a-a sido a!terado en su /ia,e de A a B% !o &ue con!!e/a i1ua!"ente e! rec*a4o de! docu"ento $or
no /(!ido.
Las 'unciones *as* - !a 'ir"a di1ita! son e!e"entos indis$ensa!es $ara e! esta!eci"iento de
cana!es se1uros de co"unicacin% asados en !os Certi'icados Di1ita!es.
Para &ue una 'uncin $ueda considerarse co"o 'uncin *as* dee cu"$!ir+
Dee trans'or"ar un teEto de !on1itud /aria!e en un !o&ue de !on1itud 'i,a% &ue 1enera!"ente
es $e&ueLa #a!1unas son de 8> its).
Dee ser c"oda de usar e i"$!e"entar.
Dee ser irre/ersi!e% es decir% no se $uede otener e! teEto ori1ina! de! resu"en *as*.
Dee ser i"$osi!e encontrar dos "ensa,es di'erentes cu-a 'ir"a di1ita! "ediante !a 'uncin
*as* sea !a "is"a #no-co!isin).
Si se desea ade"(s "antener un interca"io de in'or"acin con Con'idencia!idad% asta con
ci'rar e! docu"ento a en/iar con !a c!a/e $2!ica de! rece$tor.
Las 'unciones *as* "(s conocidas - usadas son+
- .D&% are/iatura de 5essa1e Di1est 9% diseLado $ara ordenadores con $rocesador de @ its.
Toda/.a se usa% $ero no es reco"enda!e% deido a su !entitud de $roceso.
- .D(% are/iatura de 5essa1e Di1est ;% desarro!!ado $or Ron Ri/est% uno de !os 'undadores de
RSA Data Securit- Inc. - $adre de! siste"a asi"0trico RSA. Aun&ue se considera un siste"a
inse1uro% es i"$ortante $or&ue *a ser/ido de ase $ara !a creacin de otras 'unciones *as*. 3n
siste"a de ata&ue desarro!!ado $or =ans Doertin $osii!ita e! crear "ensa,es a!eatorios con !os
"is"os /a!ores de *as* #co!isiones)% $or !o &ue -a no se usa. De *ec*o% eEiste un a!1orit"o &ue
encuentra una co!isin en se1undos.
- .D!% are/iatura de 5essa1e Di1est <% ta"i0n ora de Ron Ri/est% &ue se cre $ara dar
se1uridad a 5D;% - &ue *a sido a"$!ia"ente usado en di/ersos ca"$os% co"o autenticador de
"ensa,es en e! $rotoco!o SSL - co"o 'ir"ador de "ensa,es en e! $ro1ra"a de correo PGP. Si
e"ar1o% 'ue re/entado en 8AA> $or e! "is"o in/esti1ador &ue !o *i4o con 5D;% e! seLor
Doertin% &ue consi1ui crear co!isiones en e! siste"a 5D<% aun&ue $or "edio de ata&ues
$arcia!es. Pero !o $eor es &ue ta"i0n consi1ui rea!i4ar ata&ues &ue co"$ro"et.an !a no-co!isin%
$or !o &ue se $od.an otener "ensa,es con i1ua! *as* &ue otro deter"inado. A $esar de todo esto%
5D< se si1ue usando astante en !a actua!idad.
- S$A-%% Secure =as* A!1orit*"% desarro!!ado co"o $arte inte1rante de! Secure =as* Standar
#S=S) - e! Di1ita! Si1nature Standar #DSS) $or !a A1encia de Se1uridad Naciona!
Nortea"ericana% NSA. Sus creadores a'ir"an &ue !a ase de este siste"a es si"i!ar a !a de 5D; de
Ri/est% - *a sido "e,orado deido a ata&ues nunca des/e!ados. La /ersin actua! se considera
se1ura #$or !o "enos *asta &ue se de"uestre !o contrario) - es "u- uti!i4ada a!1orit"o de 'ir"a%
co"o en e! $ro1ra"a PGP en sus nue/as c!a/es D=NDSS #Di''ie-=e!!"anNDi1ita! Si1nature
Standar). Destacar ta"i0n &ue en !a actua!idad se est(n estudiando /ersiones de S=A con
!on1itudes de c!a/e de 9<>% :@; - <89 its.
- I+E.D-%/0% desarro!!ada $or un 1ru$o de in/esti1adores euro$eos% entre !os &ue se encuentra
=ans Doertin #e! re/entador de 5D;-5D<) - otros in/esti1adores inc!uidos en e! $ro-ecto
RIPE #RACE Inte1rit- Pri"iti/es E/a!uation). Su $ri"era /ersin ado!ec.a de !as "is"as
dei!idades &ue 5D;% $roduciendo co!isiones% $ero !as /ersiones "e,oradas actua!es son
consideradas se1uras. 5ane,a c!a/es "u- roustas% nor"a!"ente de 8>B its% aun&ue eEisten
/ersiones de 89@ - se est(n $!anteando nue/as de 9<> - :9B its. Es "u- r($ido% no est( $atentado
- su cdi1o 'uente es aierto% de !ire acceso.
Funda"entos "ate"(ticos.-
)12A+ Este ca$.tu!o $uede resu!tar co"$!e,o $ara a&ue!!as $ersonas con un conoci"iento
!i"itado de "ate"(ticas% es$ecia!"ente de !1era de con,untos% 5ate"(tica Discreta -
Arit"0tica 5odu!ar. No ostante% !o inc!u-o $or&ue es necesario si se &uiere ad&uirir una ase
s!ida de c"o 'uncionan - se crean !os siste"as de codi'icacin en Cri$to1ra'.a. Procurar0 ser !o
"(s so"ero en conce$tos "ate"(ticos $uros% usando s!o a&ue!!os necesarios $ara dar sentido a!
ca$.tu!o% - de,ando en /uestras "anos e! a"$!iar conoci"ientos si os interesa.
Los siste"as cri$to1r('icos "odernos% tanto si son de c!a/e si"0trica co"o de !!a/e $2!ica% $ara
ser considerados ta!es deen cu"$!ir una serie de re&uisitos &ue !os *a1an se1uros% re/ersi!es -
/ia!es. Para otener siste"as &ue cu"$!an estas condiciones se *a desarro!!ado un ca"$o
"ate"(tico co"$!eto% !a Teor.a de Cdi1os% asada en e! (!1era de !os siste"as discretos - en !as
c!ases residua!es de "du!o dado% &ue sir/e $ara de'inir a!'aetos - 'unciones &ue $er"iten
otener siste"as roustos.
Genera!"ente% todo siste"a cri$to1r('ico se asa en !a otencin de un con,unto de e!e"entos%
!!a"ados !etras o s."o!os% &ue 'or"an un con,unto 'inito !!a"ado alfa#eto fuente% alfa#eto
fuente - en una 'uncin de trans'or"acin de dic*os s."o!os en otros $ertenecientes a un
con,unto i"a1en deno"inado cdigo. A !a 'uncin de trans'or"acin de !e !!a"a funcin de
codificacin% '
R
% - a !as sucesiones 'initas de e!e"entos de! a!'aeto 'uente se !es deno"inan
pala#ras. En 1enera!% *ar( una 'uncin de codi'icacin '
R
$ara cada /a!or de !a c!a/e R%
de'iniendo 0stas e! con3unto de claves del sistema% 4.
Si considera"os a*ora otro con,unto de s."o!os A - e! con,unto asociado AS de todas !as
$a!aras $osi!es &ue se $ueden 'or"ar con !as !etras de A% se deno"ina cdigo C a todo
sucon,unto 'inito de 0ste. Si C est( 'or"ado $or $a!aras de !on1itud 'i,a KnK% a n se !e !!a"a
longitud del cdigo C% - a sus e!e"entos n-$a!aras. 6 si C est( 'or"ado $or K"K e!e"entos% se
dice entonces &ue C es un #n%") cdi1o.
Se de'ine un cri$tosiste"a co"o una &uintu$!a #5%C%C%E%D)% donde+
5 re$resenta e! con,unto de todos !os "ensa,es sin ci'rar #teEto $!ano) &ue $ueden ser
en/iados.
C re$resenta e! con,unto de todos !os $osi!es "ensa,es ci'rados #cri$to1ra"as).
C re$resenta e! con,unto de c!a/es &ue se $ueden e"$!ear en e! cri$tosiste"a.
E es e! con,unto de !as trans'or"aciones de ci'rado% es decir% e! con,unto de 'unciones
"ate"(ticas &ue se a$!ican a cada e!e"ento de 5 $ara otener un e!e"ento de C. EEiste una
trans'or"acin di'erente E
R
$ara cada /a!or de !a c!a/e R.
D es e! con,unto de trans'or"aciones de desci'rado% an(!o1o a! con,unto E.
Con esta no"enc!atura% todo siste"a de ci'rado dee cu"$!ir !a condicin+
D
5
6E
5
6m778m
Para ac!arar un $oco estos conce$tos% /a"os a /er un e,e"$!o asado en nuestro a!'aeto
caste!!ano. Este ser.a e! a!'aeto 'uente% !as !etras #a% % c% d% e% ...) ser.an !as !etras o s."o!os de!
"is"o% - !as co"inaciones de di'erentes !etras #casa% $erro% si!!a% ...) ser(n !as $a!aras de!
a!'aeto.
S!o nota &ue desde un $unto de /ista "ate"(tico - cri$to1r('ico ta"i0n ser(n $a!aras deRid%
$odret-$% !!oeer - cua!&uier otra 'or"ada $or cua!es&uiera de !as !etras de! a!'aeto 'uente% no
siendo necesario &ue ten1an sentido a!1uno.
Sea ADa!'aeto caste!!ano.
Sea S e! a!'aeto 'uente% sucon,unto de A% &ue es esta caso /a a ser SDA% es decir% /a"os a
considerar co"o a!'aeto 'uente todo e! a!'aeto caste!!ano.
Sea C e!cdi1oCDADa!'aetocaste!!ano.
De'ini"os nuestra 'uncin de codi'icacin% '
8
% co"o+ S--'
8
--MC% ta! &ue a cada !etra !e *ace
corres$onder su si1uiente en e! a!'aeto 'uente% es decir% !a 'uncin rea!i4ar( !as si1uientes
trans'or"aciones+
A B C D E F G = I F C L 5 N G O P G R S T 3 7 H I 6 J
B C D E F G = I F C L 5 N G O P G R S T 3 7 H I 6 J A
Considere"os entonces e! con,unto 5 de teEtos en $!ano &ue se $ueden 'or"ar con !as $a!aras de
S% - dentro de 0! e! e!e"ento 5
8
D=OLA 53NDO. La 'uncin de codi'icacin ser.a en esta caso
'
8
#s)D sTRDsT8% es decir% !a 'uncin de ci'rado des$!a4a R $osiciones cada !etra de! a!'aeto% siendo
en nuestro caso RD8 #R es !a c!a/e de ci'rado).
Por !o tanto% a! a$!icar !a 'uncin '
8
a 5
8
tendre"os+ '
8
#5
8
)D'
8
#=OLA 53NDO)DIP5B N7GEP.
Para &ue una 'uncin $ueda ser considerada de codi'icacin dee ser i-ecti/a% $or !o &ue dee
cu"$!ir+
8. e!e"entos di'erentes deen tener i"(1enes di'erentes% es decir% no $uede *aer dos $a!aras
de! a!'aeto 'uente &ue ten1an !a "is"a trans'or"acin en e! cdi1o.
9. todos !os e!e"entos deen tener i"a1en% o !o &ue es !o "is"o% no $uede *aer $a!aras de!
a!'aeto 'uente &ue no ten1an su trans'or"acin en e! cdi1o.
:. no $uede *aer $a!aras de! cdi1o &ue no se corres$ondan con a!1una $a!ara de! a!'aeto
'uente.
Estas tres $ro$iedades se resu"en diciendo &ue ' dee ser una a$!icacin uno a uno.
La eEi1encia de ser i-ecti/a se traduce en e/itar errores% en &ue !a codi'icacin de un "ensa,e sea
2nica% - su decodi'icacin ta"i0n. No ostante% "uc*os siste"as cri$to1r('icos i"$!e"entan una
serie de e!e"entos $ara !a identi'icacin - correccin de errores% -a &ue durante su /ia,e $or e!
"edio !os datos $ueden su'rir ta!es a!teraciones &ue !a decodi'icacin resu!te incorrecta.
No /a"os a eEtendernos "uc*o "(s% $ero tene"os &ue /er otro conce$to i"$ortante.
Nor"a!"ente !as 'unciones de codi'icacin rea!es traa,an con n2"eros% -a &ue es !a 'or"a &ue
tiene e! co"$utador de o$erar con ra$ide4% sore todo teniendo en cuenta &ue 0! $asa !os n2"eros
a! siste"a inario.
3na 'uncin de codi'icacin dee ser ta! &ue con e!!a otener !as i"(1enes en e! cdi1o de !os
e!e"entos de! a!'aeto 'uente sea un $roceso si"$!e - r($ido% $ero !a o$eracin contraria% otener
e!e"entos de! a!'aeto 'uente a $artir de sus i"(1enes en e! cdi1o% si no se conocen ciertos datos
#!a c!a/e) dee resu!tar !o "(s co"$!icado $osi!e. Ese es e! /erdadero sentido de una uena
'uncin de codi'icacin.
La inc!usin de !as c!a/es en !os $rocesos de encri$tacin - desencri$tacin se rea!i4a
introduciendo !as "is"as en !os $rocesos "ate"(ticos $ertinentes% 1enera!"ente co"o constantes
en !a 'uncin de codi'icacin. Cu(nto "(s !on1itud ten1a !a c!a/e usada% "(s se1uro ser( e!
siste"a de encri$tacin - "(s di'.ci! ser( ro"$er!o $or cri$toan(!isis% aun&ue esta 'orta!e4a de!
ci'rado ta"i0n de$ende de! siste"a en s..
Por e,e"$!o% !os siste"as si"0tricos tienen% a i1ua!dad de !on1itud de c!a/e% "uc*a "(s 'orta!e4a
&ue !os de c!a/e $2!ica. Es $or esto &ue !os siste"as si"0tricos usan <@-89@ its 1enera!"ente%
"ientras &ue !os asi"0tricos deen "ane,ar c!ases de "(s de <89 its $ara ser considerados
se1uros.
S 3n 2!ti"o conce$to es e! de !as c!ases residua!es. Dados dos n2"eros enteros% a - % se dice &ue
a es congruente con # mdulo n si a - tienen e! "is"o resto a! ser di/ididos $or n. Por e,e"$!o%
? - 8B son con1ruentes "du!o :% -a &ue a! di/idir a"os $or : nos &ueda de resto 8.
Con esta consideracin% dado un con,unto C se de'inen sore 0! !a clases residuales de "du!o n
co"o !os sucon,untos de C 'or"ados $or todos sus e!e"entos ta!es &ue a! ser di/ididos $or n dan
e! "is"o resto.
Por e,e"$!o% si CDU8:%8;%8<%8>%8?%8@%8AV tendre"os co"o c!ases residua!es de "du!o :+
C8DU8<%8@V #a! di/idir!os entre : e! resto es B)
C9DU8:%8>%8AV #a! di/idir!os entre : e! resto es 8)
C:DU8;%8?V #a! di/idir!os entre : e! resto es 9)
Este conce$to es i"$ortante% -a &ue "uc*as de !as 'unciones de codi'icacin usados en !os
siste"as cri$to1r('icos "(s usados est(n asadas en !as c!ases residua!es de! a!'aeto 'uente.
Para e!!o "ane,an !a deno"inada funcin mdulo discreto. De esta 'or"a% a "od#) re$resenta e!
resto de di/idir a entre . Si a es in'erior a % tendre"os &ue a "od#)Da. 7a"os a /er a!1unos
e,e"$!os+
8? "od#>)D< #-a &ue 8?N>D9 con resto <)
<8 "od#>)D: #-a &ue <8N>D@ con resto :)
; "od#>)D; #-a &ue ;W>)
DES.-
DES #Data Encr-$tion Standard) es un es&ue"a de encri$tacin si"0trico desarro!!ado en 8A??
$or e! De$arta"ento de Co"ercio - !a O'icina Naciona! de Est(ndares de EE33 en co!aoracin
con !a e"$resa IB5% &ue se cre con o,eto de $ro$orcionar a! $2!ico en 1enera! un a!1orit"o de
ci'rado nor"a!i4ado $ara redes de ordenadores. Estaa asado en !a a$!icacin de todas !as teor.as
cri$to1r('icas eEistentes *asta e! "o"ento% - 'ue so"etido a !as !e-es de 3SA.
Posterior"ente se sac una /ersin de DES i"$!e"entada $or *ardOare% &ue entr a 'or"ar $arte
de !os est(ndares de !a ISO con e! no"re de DEA.
Se asa en un siste"a "onoa!'a0tico% con un a!1orit"o de ci'rado consistente en !a a$!icacin
sucesi/a de /arias $er"utaciones - sustituciones. Inicia!"ente e! teEto en c!aro a ci'rar se so"ete a
una $er"utacin% con !o&ue de entrada de >; its #o "2!ti$!o de >;)% $ara $osterior"ente ser
so"etido a !a accin de dos 'unciones $rinci$a!es% una 'uncin de $er"utacin con entrada de @
its - otra de sustitucin con entrada de < its% en un $roceso &ue consta de 8> eta$as de ci'rado.
En 1enera!% DES uti!i4a una c!a/e si"0trica de >; its% de !os cua!es <> son usados $ara !a
encri$tacin% "ientras &ue !os @ restantes son de $aridad% - se usan $ara !a deteccin de errores en
e! $roceso.
Co"o !a c!a/e e'ecti/a es de <> its% son $osi!e un tota! de 9 e!e/ado a <> D
?9.B<?.<A;.B:?.A9?.A:> c!a/es $osi!es% es decir% unos ?9.BBB i!!ones de c!a/es% $or !o &ue !a
ru$tura de! siste"a $or 'uer4a ruta o diccionario es su"a"ente i"$roa!e% aun&ue no i"$osi!e
si se dis$one de suerte - una 1ran $otencia de c(!cu!o.
Los $rinci$a!es incon/enientes &ue $resenta DEs son+
Se considera un secreto naciona! de EE33% $or !o &ue est( $rote1ido $or !e-es es$ec.'icas%
- no se $uede co"ercia!i4ar ni en *ardOare ni en so'tOare 'uera de ese $a.s sin $er"iso
es$ec.'ico de! De$arta"ento de Estado.
La c!a/e es corta% tanto &ue no ase1ura una 'orta!e4a adecuada. =asta a*ora *a.a resu!tado
su'iciente% - nunca *a.a sido roto e! siste"a. Pero con !a $otencia de c(!cu!o actua! -
/enidera de !os co"$utadores - con e! traa,o en e&ui$o $or Internet se cree &ue se $uede
/io!ar e! a!1orit"o% co"o -a *a ocurrido una /e4% aun&ue eso s.% en un $!a4o de tie"$o &ue
no resu!t $e!i1roso $ara !a in'or"acin ci'rada.
No $er"ite !on1itud de c!a/e /aria!e% con !o &ue sus $osii!idades de con'i1uracin son
"u- !i"itadas% ade"(s de $er"itirse con e!!o !a creacin de !i"itaciones !e1a!es.
La se1uridad de! siste"a se /e reducida considera!e"ente si se conoce un n2"ero
su'iciente teEtos e!e1idos% -a &ue eEiste un siste"a "ate"(tico% !!a"ado Cri$toan(!isis
Di'erencia!% &ue $uede en ese caso ro"$er e! siste"a en 9 e!e/ado a ;? iteraciones.
Entre sus /enta,as cae citar+
Es e! siste"a "(s eEtendido de! "undo% e! &ue "(s "(&uinas usan% e! "(s arato - e! "(s
$roado.
Es "u- r($ido - '(ci! de i"$!e"entar.
Desde su a$aricin nunca *a sido roto con un siste"a $r(ctico.
Actua!"ente DES -a no es est(ndar - 'ue roto en Enero de 8AAA con un $oder de c"$uto &ue
e'ectuaa a$roEi"ada"ente 9<B "i! "i!!ones de ensa-os en un se1undo.
S Tri$!e DES.-
Co"o *e"os /isto% e! siste"a DES se considera en !a actua!idad $oco $r(ctico% deido a !a corta
!on1itud de su c!a/e. Para so!/entar este $ro!e"a - continuar uti!i4ando DES se cre e! siste"a
Tri$!e DES #2DES)% asado en tres iteraciones sucesi/as de! a!1orit"o DES% con !o &ue se
consi1ue una !on1itud de c!a/e de 89@ its% - &ue es co"$ati!e con DES si"$!e.
Este *ec*o se asa en &ue DES tiene !a caracter.stica "ate"(tica de no ser un 1ru$o% !o &ue
i"$!ica &ue si se encri$ta e! "is"o !o&ue dos /eces con dos !!a/es di'erentes se au"enta e!
ta"aLo e'ecti/o de !a !!a/e.
Para i"$!e"entar!o% se to"a una c!a/e de 89@ its - se di/ide en 9 di'erentes de >; its%
a$!ic(ndose e! si1uiente $roceso a! docu"ento en c!aro+
8. Se !e a$!ica a! docu"ento a ci'rar un $ri"er ci'rado "ediante !a $ri"era c!a/e% C8.
9. A! resu!tado #deno"inado ANTIDES) se !e a$!ica un se1undo ci'rado con !a se1unda c!a/e%
C9.
:. 6 a! resu!tado se !e /ue!/e a a$!icar un tercer ci'rado con !a $ri"era c!a/e% C8.
Si !a c!a/e de 89@ its est( 'or"ada $or dos c!a/es i1ua!es de >; its #C8DC9)% entonces e! siste"a
se co"$orta co"o un DES si"$!e.
Tras un $roceso inicia! de 2s&ueda de co"$atii!idad con DES% &ue *a durado : aLos%
actua!"ente TDES usa : c!a/es di'erentes% !o &ue *ace e! siste"a "uc*o "(s rousto% a!
conse1uirse !on1itudes de c!a/e de 8A9 its #de !os cua!es son e'ecti/os 8>@)% "ientras &ue e! uso
de DES si"$!e no est( aconse,ado.
RC<.-
E! siste"a cri$to1r('ico si"0trico RC< es e! sucesor de RC;% 'rente a! &ue $resenta nu"erosas
"e,oras. RC; consiste en *acer un IOR a! "ensa,e con una arre1!o &ue se su$one a!eatorio - &ue
se des$rende de !a c!a/e% "ientras &ue RC< usa otra o$eracin% !!a"ada de$endencia de datos% &ue
a$!ica si't*s a !os datos $ara otener as. e! "ensa,e ci'rado. A"os *an sido creados $or RSA Data
Securit- Inc.% !a e"$resa creada $or !os autores de! siste"a RSA% &ue es actua!"ente una de !as
"(s i"$ortantes en e! ca"$o de !os siste"as de ci'rado - $roteccin de datos.
Per"ite di'erentes !on1itudes de c!a/e #aun&ue est( $ro*iida su eE$ortacin 'uera de EE33 con
!on1itudes su$eriores a <> its)% - 'unciona co"o un 1enerador de n2"eros a!eatorios &ue se
su"an a! teEto "ediante una o$eracin de ti$o OR-EEc!usi/a.
Es ade"(s a"$!ia"ente con'i1ura!e% $er"itiendo 'i,ar di'erentes !on1itudes de c!a/e% n2"ero de
iteraciones - ta"aLo de !os !o&ues a ci'rar% $or !o &ue !e $er"ite ada$tarse a cua!&uier a$!icacin.
Por e,e"$!o% este a!1orit"o es e! usado $or Nestca$e $ara i"$!e"entar su siste"a de se1uridad en
co"unicaciones SSL #Secure SocRet La-er).
En cuanto a su se1uridad% a2n es $ronto $ara a'ir"ar nada conc!u-ente% aun&ue en 8AA> una
uni/ersidad 'rancesa consi1ui ro"$er e! siste"a RC; con c!a/e de ;B its% !o &ue *ace sos$ec*ar
&ue RC< con !on1itudes de c!a/e de <> its no es !o su'iciente"ente se1uro.
Si &uer0is /er una uena de"ostracin de c"o RC; rea!i4a e! $roceso de ci'rado en este en!ace
ten0is un 4i$ &ue contiene un $ro1ra"a en e! &ue Don Fos0 de Fes2s An1e! An1e!% de !a e"$resa
&ue !o eE$!ica $aso a $aso.

IDEA.-
Siste"a cri$to1r('ico si"0trico% creado en 8AAB $or Lai - 5asse-% &ue traa,a con !o&ues de
teEto de >; its% o$erando sie"$re con n2"eros de 8> its usando o$eraciones co"o OR-
EEc!usi/a - su"a - "u!ti$!icacin de enteros.
E! a!1orit"o de desencri$tacin es "u- $arecido a! de encri$tacin% $or !o &ue resu!ta "u- '(ci! -
r($ido de $ro1ra"ar% - *asta a*ora no *a sido roto nunca% a$ortando su !on1itud de c!a/e una
se1uridad 'uerte ante !os ata&ues $or 'uer4a ruta #$ruea - ensa-o o diccionarios).
Este a!1orit"o es de !ire di'usin - no est( so"etido a nin12n ti$o de restricciones o $er"isos
naciona!es% $or !o &ue se *a di'undido a"$!ia"ente% uti!i4(ndose en siste"as co"o 3NII - en
$ro1ra"as de ci'rado de correo co"o PGP.

E! 'uturo est(ndar.-
E! NIST de EE33% en usca de un nue/o siste"a de encri$tacin si"0trico &ue re2na !as
caracter.sticas 'unciona!es - de se1uridad necesarias% decidi con/ocar en 8A?? un concurso a
ni/e! "undia!% in/itando a !os $rinci$a!es desarro!!adores de este ti$o de siste"as a crear un
a!1orit"o &ue $ueda ser to"ado co"o est(ndar $ara !os $rEi"os aLos.
Este nue/o siste"a de !!a"ar( AES #Ad/anced Encr-$tion Standard)% - e! a!1orit"o &ue uti!ice se
deno"inar( AEA #Ad/anced Encr-$tion A!1orit*").
A este concurso se $resentaron nu"erosos autores% - tras un !ar1o $roceso de se!eccin e! *a
se!eccionado co"o 'uturo est(ndar e! deno"inado Ri,ndae!% creado $or !os e!1as 7incent Ri,"en
- Foan Dae"en.
i3ndael es un ci'rador de !o&ue &ue o$era con !o&ues - c!a/es de !on1itudes /aria!es% &ue
$ueden ser es$eci'icadas inde$endiente"ente a 89@% 8A9 9<> its. E! resu!tado inter"edio de!
ci'rado se deno"ina Estado% &ue $uede re$resentarse co"o una "atri4 de -tes de cuatro 'i!as.
A $artir de 0sta ase se rea!i4a una serie de uc!es de ci'rado% cada uno de e!!os consistente en !as
si1uientes o$eraciones+
8. Sustitucin de -tes no !inea!% o$erando inde$endiente"ente sore cada uno de !os -tes de!
Estado.
9. Des$!a4a"iento de !as 'i!as de! Estado c.c!ica"ente con o''sets di'erentes.
:. 5e4c!a de co!u"nas% &ue se rea!i4a "u!ti$!icando !as co!u"nas de! Estado "du!o E;T8%
consideradas co"o $o!ino"ios en GF#9@)% $or un $o!ino"io 'i,o c#E).
;. Adicin de !a c!a/e de /ue!ta% en !a &ue se a$!ica a! Estado $or "edio de un si"$!e IOR. La
c!a/e de cada /ue!ta se deri/a de !a c!a/e de ci'rado "ediante e! es&ue"a de c!a/e.
E! es&ue"a de c!a/e consiste en dos o$eraciones% eE$ansin de c!a/e - se!eccin de c!a/e de
/ue!ta de ci'rado% - e! $roceso de ci'rado consta de tres $asos+ una adicin inicia! de !a c!a/e de
/ue!ta% n-8 /ue!tas de ci'rado - una /ue!ta 'ina!.
Otra uena de"ostracin de! $roceso de ci'rado &ue e'ect2a Ri,ndae! !o ten0is en este en!ace.
Di''ie-=e!!"an.-
Este a!1orit"o de encri$tacin de H*it'ie!d Di''ie - 5artin =e!!"an su$uso una /erdadera
re/o!ucin en e! ca"$o de !a cri$to1ra'.a% -a &ue 'ue e! $unto de $artida $ara !os siste"a
asi"0tricos% asados en dos c!a/es di'erentes% !a $2!ica - !a $ri/ada. 7io !a !u4 en 8A?>% sur1iendo
co"o i!ustracin de! art.cu!o KNeO directions in Cr-$to1ra$*-K.
Su i"$ortancia se dee sore todo a! *ec*o de ser e! inicio de !os siste"as asi"0tricos% -a &ue en
!a $r(ctica s!o es /(!ido $ara e! interca"io de c!a/es si"0tricas% - con esta 'unciona!idad es "u-
usado en !os di'erentes siste"as se1uros i"$!e"entados en Internet% co"o SSL #Secure SocRet
La-er) - 7PN #7irtua! Pri/ate NetOorR).
5ate"(tica"ente se asa en !as $otencias de !os n2"eros - en !a 'uncin "od #"du!o discreto).
3niendo estos dos conce$tos se de'ine !a $otencia discreta de un n2"ero co"o 6 D I
a
"od &. Si
ien e! c(!cu!o de $otencias discretas es '(ci!% !a otencin de su 'uncin in/ersa% e! !o1arit"o
discreto% no tiene una so!ucin ana!.tica $ara n2"eros 1randes.
Para i"$!e"entar e! siste"a re rea!i4an !os si1uientes $asos+
8. Se usca un n2"ero $ri"o "u- 1rande% 9.
9. Se otiene e! n2"ero :% rai4 $ri"iti/a de &% es decir% &ue cu"$!e &ue X "od &% X
9
"od &%....% X
&-
8
"od & son n2"eros di'erentes.
:. X - & son !as c!a/es $2!icas.
Para 1enerar una c!a/e si"0trica co"$artida entre dos usuarios% A - B% a"os $arten de un
1enerador de n2"eros $seudoa!eatorios% &ue su"inistra un n2"ero de este ti$o di'erente a cada
uno% I
a
- I

. Estos son !as c!a/es $ri/adas de A - B. Con estos n2"eros - !as c!a/es $2!icas X - &
&ue a"os conocen% cada uno 1enera un n2"ero inter"edio% 6
a
e 6

% "ediante !as 'r"u!as+

;
a
8 :
<a
mod 9
;
#
8 :
<#
mod 9
Estos n2"eros son interca"iados entre a"os% - !ue1o cada uno o$era con e! &ue recie de! otro%
oteniendo en e! $roceso e! "is"o n2"ero a"os+
4 8 ;
#

<a
mod 9
4 8 ;
a

<#
mod 9
Este n2"ero C es !a c!a/e si"0trica &ue a $artir de ese "o"ento a"os co"$arten% - &ue $ueden
usar $ara esta!ecer una co"unicacin ci'rada "ediante cua!&uiera de !os siste"as si"0tricos.
Con este es&ue"a% si se desea co"$artir una c!a/e $ri/ada con otro usuario cua!&uiera% asta con
acceder a su 6
u
- en/iar!e !a nuestra. Para 'aci!itar este $roceso se sue!en $u!icar !as 6
u
de todos
!os usuarios interesados en un directorio de acceso co"2n.
RSA.-
E! a!1orit"o de c!a/e $2!ica RSA 'ue creado en 8A?@ $or Ri/est% S*a"ir - Ad!"an% - es e!
siste"a cri$to11r('ico asi"0trico "(s conocido - usado. Estos seLores se asaron en e! art.cu!o de
Di''ie-=e!!"an sore siste"as de !!a/e $2!ica% crearon su a!1orit"o - 'undaron !a e"$resa RSA
Data Securit- Inc.% &ue es actua!"ente una de !as "(s $resti1iosas en e! entorno de !a $roteccin de
datos.
E! siste"a RSA se asa en e! *ec*o "ate"(tico de !a di'icu!tad de 'actori4ar n2"eros "u-
1randes. Para 'actori4ar un n2"ero e! siste"a "(s !1ico consiste en e"$e4ar a di/idir
sucesi/a"ente 0ste entre 9% entre :% entre ;%...% - as. sucesi/a"ente% uscando &ue e! resu!tado de !a
di/isin sea eEacto% es decir% de resto B% con !o &ue -a tendre"os un di/isor de! n2"ero.
A*ora ien% si e! n2"ero considerado es un n2"ero $ri"o #e! &ue s!o es di/isi!e $or 8 - $or 0!
"is"o)% tendre"os &ue $ara 'actori4ar!o *ar.a &ue e"$e4ar $or 8% 9% :%........... *asta !!e1ar a 0!
"is"o% -a &ue $or ser $ri"o nin1uno de !os n2"eros anteriores es di/isor su-o. 6 si e! n2"ero
$ri"o es !o su'iciente"ente 1rande% e! $roceso de 'actori4acin es co"$!icado - !!e/a "uc*o
tie"$o.
Basado en !a eE$onenciacin "odu!ar de eE$onente - "du!o 'i,os% e! siste"a RSA crea sus c!a/es
de !a si1uiente 'or"a+
8. Se uscan dos n2"eros $ri"os !o su'iciente"ente 1randes+ p - 9 #de entre 8BB - :BB d.1itos).
9. Se otienen !os n2"eros n D $ S & - < D #$-8) S #&-8).
:. Se usca un n2"ero e ta! &ue no ten1a "2!ti$!os co"unes con I.
;. Se ca!cu!a d D e
-8
"od I% con "od D resto de !a di/isin de n2"eros enteros.
6 -a con estos n2"eros otenidos% n es la clave p"#lica = d es la clave privada. Los n2"eros $%
& - I se destru-en. Ta"i0n se *ace $2!ico e! n2"ero e% necesario $ara a!i"entar e! a!1orit"o.
E! c(!cu!o de estas c!a/es se rea!i4a en secreto en !a "(&uina en !a &ue se /a a 1uardar !a c!a/e
$ri/ada% - una /e4 1enerada 0sta con/iene $rote1er!a "ediante un a!1orit"o cri$to1r('ico
si"0trico.
En cuanto a !as !on1itudes de c!a/es% e! siste"a RSA $er"ite !on1itudes /aria!es% siendo
aconse,a!e actua!"ente e! uso de c!a/es de no "enos de 8B9; its #se *an roto c!a/es de *asta <89
its% aun&ue se necesitaron "(s de < "eses - casi :BB ordenadores traa,ando ,untos $ara *acer!o).
RSA asa su se1uridad es ser una 'uncin co"$utacione!"ente se1ura% -a &ue si ien rea!i4ar !a
eE$onenciacin "odu!ar es '(ci!% su o$eracin in/ersa% !a eEtraccin de ra.ces de "du!o I no es
'acti!e a "enos &ue se cono4ca !a 'actori4acin de e% c!a/e $ri/ada de! siste"a.
RSA es e! "(s conocido - usado de !os siste"as de c!a/e $2!ica% - ta"i0n e! "(s r($ido de
e!!os. Presenta todas !as /enta,as de !os siste"as asi"0tricos% inc!u-endo !a 'ir"a di1ita!% aun&ue
resu!ta "(s 2ti! a !a *ora de i"$!e"entar !a con'idencia!idad e! uso de siste"as si"0tricos% $or ser
"(s r($idos. Se sue!e usar ta"i0n en !os siste"as "iEtos $ara encri$tar - en/iar !a c!a/e si"0trica
&ue se usar( $osterior"ente en !a co"unicacin ci'rada.
PGP.-
E! siste"a PGP #Prett- Good Pri/acit- - Inti"idad Bastante Buena) 'ue diseLado es$ecia!"ente
$or P*i!i$ Ji""er"ann en 8AA8 $ara $ro$orcionar una 'or"a se1ura de interca"io de correo
e!ectrnico.
I"$!e"enta tanto e! ci'rado de! correo - 'ic*eros co"o !a 'ir"a di1ita! de docu"entos. Para !a
encri$tacin de! docu"ento usa una a!1orit"o de !!a/e si"0trica% con interca"io de c!a/e
"ediante siste"a de !!a/e $2!ica% nor"a!"ente RSA% - $ara !a 'ir"a di1ita! sue!e uti!i4ar !a
'uncin *as* 5D<. No ostante% es un siste"a a"$!ia"ente con'i1ura!e% &ue $er"ite a! usuario
e!e1ir entre di'erentes siste"as asi"0tricos% 'unciones *as* - !on1itudes de c!a/e.
Para usar!o *a- &ue co"en4ar 1enerando un $ar de c!a/es% una $2!ica - otra $ri/ada% siendo
$osi!e en ese "o"ento !a e!eccin de !a !on1itud de c!a/e deseada. Ta"i0n *a- &ue 'i,ar una
c!a/e $ersona!% &ue se usar( !ue1o $ara $rote1er !a !!a/e $ri/ada de "iradas indiscretas. Las c!a/es
$2!ica - $ri/ada !as 1enera auto"(tica"ente e! a!1orit"o% "ientras &ue !a $ersona! de $roteccin
!a e!i1e e! usuario.
3na /e4 1eneradas !as c!a/es% !a $ri/ada se encri$ta con !a $ersona! "ediante un a!1orit"o
si"0trico% siendo $osterior"ente necesario desencri$tar!a cada /e4 &ue desee"os usar!a.
En cuanto a !a c!a/e $2!ica% se de$osita en un 'ic*ero es$ecia!% de ti$o ASCII #s!o teEto)%
deno"inado certificado de clave% &ue inc!u-e e! identi'icador de usuario de! $ro$ietario #e!
no"re de esa $ersona - a!12n dato 2nico% co"o su direccin de e-"ai!)% un se!!o de *ora de!
"o"ento en e! &ue se 1ener e! $ar de !!a/es - e! "ateria! $ro$io de !a c!a/e. Si &uer0is /er e!
as$ecto de una c!a/e $2!ica en esta /entana ten0is una de !as ".as.
Cuando se desea "andar un correo o 'ic*ero encri$tado% PGP !o encri$ta usando un siste"a
si"0trico% 1enera!"ente IDEA o DES% usando una c!a/e a!eatoria% &ue $osterior"ente se encri$ta
con RSA. Se en/.an e! docu"ento ci'rado con !a c!a/e a!eatoria - 0sta encri$tada con !a !!a/e RSA
$ri/ada de! destinatario.
Cuando 0ste recie e! correo - desea desencri$tar!o% su $ro1ra"a PGP $ri"ero desci'ra !a c!a/e
si"0trica con su !!a/e $ri/ada RSA% - !ue1o desci'ra e! docu"ento usando !a c!a/e desencri$tada.
E! $roceso se i!ustra en e! si1uiente 1r('ico.
Nor"a!"ente e! siste"a PGP /iene i"$!e"entado "ediante a!1una a$!icacin es$ec.'ica% &ue se
insta!a en e! co"$utador de! usuario. Esta a$!icacin se inte1ra $er'ecta"ente con !os $ro1ra"as
de correo "(s co"unes% $er"itiendo a! usuario e! uso directo de! siste"a PGP% con tan s!o $u!sar
!os otones &ue a$arecer(n en !a arra de "en2s de !a a$!icacin de correo.
Para desencri$tar un "ensa,e asta con se!eccionar e! icono corres$ondiente #o "ediante e! otn
derec*o de! ratn)% siendo necesario en ese "o"ento introducir !a c!a/e $ersona!% $ara &ue e!
$ro1ra"a $uede acceder a !a c!a/e $2!ica encri$tada. Para 'ir"ar un correo se $rocede de 'or"a
an(!o1a.
En e! caso de &uerer en/iar un e-"ai! encri$tado a otra $ersona% es necesario en $ri"er !u1ar &ue !a
"is"a ten1a un $ro1ra"a PGP insta!ado% - des$u0s &ue nosotros ten1a"os !a !!a/e $2!ica de!
destinatario. Si es as.% asta con se!eccionar !a o$cin corres$ondiente en e! "en2% con !o &ue se
nos $edir( !a c!a/e $2!ica de! destinatario% - e! $ro1ra"a se encar1ar( de todo !o de"(s.
Si tene"os !a necesidad de ci'rar "ensa,es $ara "uc*os destinatarios di'erentes nos encontrare"os
con e! $ro!e"a de 1estionar !os distintos 'ic*eros de !!a/e $2!ica. Para e!!o% !os $ro1ra"as PGP
'aci!itan e! deno"inado llavero% &ue es un $e&ueLo "du!o de so'tOare &ue se encar1a de
ad"inistrar dic*os 'ic*eros. Cuando recia"os uno de e!!os% asta con co!ocar!o en e! !!a/ero $ara
tener!o dis$oni!e sie"$re &ue desee"os.
Puede interesarnos en un "o"ento dado en/iar un correo ci'rado o /ernos en !a necesidad de
co"$roar !a autenticidad de un correo &ue nos !!e1a 'ir"ado $or $arte de un destinatario de! &ue
no conoce"os su !!a/e $2!ica.
Pode"os otener 0sta diri1i0ndonos directa"ente a dic*a $ersona - $idi0ndose!a% $ero $ara
'aci!itar esta tarea% - $uesto &ue e! o,eto de !as !!a/es $2!icas es ser di'undidas !o "(s $osi!e% se
*an *ai!itado di'erentes ser/idores &ue $oseen ases de datos con !as c!a/es $2!icas de !os
usuarios de PGP. Basta acudir a !os "is"os - so!icitar e! 'ic*ero de c!a/e corres$ondiente a !a
$ersona &ue nos interesa.
E! uso de RSA *a *ec*o &ue !a di'usin - uso de PGP se *a-a /isto su,eta a !as contro/ersias
$ro/ocadas $or !a necesidad de una !icencia de eE$ortacin% !o &ue !e *a costado a P*i!!
Ji""er"ann ser $rocesado $or e!!o .
Si dese(is "(s in'or"acin sore PGP $od0is acudir a !os si1uientes sites+
Site o'icia! PGP.
PGP en !a Red Iris.
Todo sore PGP.
Pro!e"as con !as c!a/es.-
Cua!&uiera de nosotros sae $or $ro$ia eE$eriencia e! $ro!e"a &ue deri/a de tener &ue
ad"inistrar - $rote1er nu"erosas c!a/es% necesarias $ara acceder e !os di'erentes ser/icios &ue e!
traa,o en red nos o'rece.
3na $ersona cua!&uiera $uede tener asi1nada una c!a/e $ara su tar,eta de cr0dito% otra $ara su
acceso a su estacin de traa,o% otra $ara su acceso a! $ro1ra"a de correo% etc.% etc. 6 tiene &ue
acordarse de todas% - e/itar &ue $ersonas eEtraLas !as cono4can.
Sin duda a!1una !os siste"as cri$to1r('icos nos a-udan sore"anera a !a *ora de esta!ecer
co"unicaciones $ri/adas con otra $ersona% $ero acarrean e! $ro!e"a de !a ad"inistracin de
c!a/es. Ade"(s% usar una "is"a c!a/e $ara "uc*as o$eraciones es $e!i1roso% -a &ue con'or"e
$asa e! tie"$o es cada /e4 "(s $roa!e &ue a!1uien acceda a !a c!a/e% con e! consi1uiente $e!i1ro
&ue esto con!!e/a.
Tanto es as. &ue% $or e,e"$!o% "uc*os ad"inistradores de una red o siste"a o!i1an a !os usuarios
de !a "is"a a ca"iar o!i1atoria"ente sus c!a/es de acceso% esta!eciendo unas 'ec*as de
caducidad $ara e!!as.
Los siste"as asi"0tricos no re$resentan nin12n $ro!e"a a !a *ora de ca"iar !as c!a/es% -a &ue !a
distriucin de !as c!a/es $2!icas es aierta% con !o &ue en se1uida $odr(n acceder a !as nue/as
c!a/es !os usuarios interesados.
Pero en !os siste"as si"0tricos e! ca"io de !a c!a/e ori1ina un trastorno considera!e% -a &ue
deere"os distriuir esa nue/a c!a/e a todos !os usuarios con !os &ue desee"os co"unicarnos con
se1uridad. 6 ade"(s deere"os *acer!o e"$!eando siste"as de !!a/e $2!ica% co"o Di''ie-
=e!!"an o RSA.
Para so!/entar estos $ro!e"as es cada /e4 "(s 'recuente e! uso de siste"as a!ternati/os% entre !os
&ue destaca e! conocido co"o 1ne 2ime +ass>ord? 12+% #contraseLa de un s!o uso) o de clave
de sesin. En 0ste e! co"$utador e"isor 1enera una c!a/e a!eatoria cada /e4 &ue se esta!ece una
sesin entre e"isor - rece$tor% &ue se en/.a de A a B encri$tada con !a !!a/e $2!ica de B% $ara
$osterior"ente e'ectuar todo e! $roceso de co"unicacin ci'rada usando esta c!a/e te"$ora!. Si se
cae !a sesin es necesario reinicia!i4ar e! $roceso% 1enerando una nue/a OTP.
Este es e! siste"a &ue sue!en se1uir !as entidades ancarias - "uc*as tiendas /irtua!es% ade"(s de
ser $arte i"$ortante de siste"as de co"unicacin se1uros co"o SSL - SET.
As$ectos de se1uridad.-
=e"os /isto c"o !a cri$to1ra'.a nos $ro$orciona "edios $ara $oder co"unicarnos de 'or"a
se1ura con otras $ersonas a tra/0s de redes de todo ti$o. 7a"os a /er a*ora *asta dnde !!e1a esa
se1uridad - &u0 $ode"os *acer $ara au"entar!a.
Puesto &ue !os siste"as cri$to1r('icos se asan en a!1orit"os "ate"(ticos - en e! uso de c!a/es%
!os $ri"eros as$ectos a considerar ser(n !a se1uridad de! a!1orit"o - !a 'orta!e4a de !a c!a/e.
En 1enera! !os siste"as si"0tricos son% a i1ua!dad de !on1itud de c!a/e% "(s se1uros &ue !os
asi"0tricos% -a &ue se sue!en asar en $rocedi"ientos co"o !a trans$osicin - !a $er"utacin% &ue
son "(s di'.ci!es de ro"$er% si est(n ien construidos% &ue !os siste"as asados en 'unciones
"ate"(ticas.
A*ora ien% no todos !os siste"as cri$to1r('icos si"0tricos tienen a!1orit"os de i1ua! ni/e! de
se1uridad% $or !o &ue con/iene &ue antes de decidirnos $or i"$!e"entar en nuestro siste"a de
co"unicaciones a!1uno de e!!os co"$roe"os antes &ue es un siste"a conocido - de $roada
se1uridad% rec*a4ando cri$tosiste"as d0i!es o $oco ensa-ados.
6 !o "is"o cae decir de !os a!1orit"os de c!a/e $2!ica.
En cuanto a !a !on1itud de !as c!a/es% $ara !os siste"as de c!a/e $2!ica co"o RSA !a !on1itud de
c!a/e reco"endada es de 8B9; its. Para !os siste"as si"0tricos !as !on1itudes reco"endadas son+
DES+ a! "enos <> its% siendo e! ta"aLo $ti"o de 89@ its.
TDES+ 8>@ its.
RC;+ 89@ its.
Eleccin de claves.-
Las a$!icaciones de encri$tacin $ueden estar asadas ien en siste"as &ue $er"iten a! usuario
e!e1ir sus c!a/es% ien en otros &ue se encar1an de *acer!o e!!os.
Los siste"as &ue $er"iten a! usuario e!e1ir sus c!a/es sue!en ser $oco con'ia!es% -a &ue $ara &ue
una c!a/e sea 'uerte ante e! cri$toan(!isis $recisa no s!o ser de un ta"aLo adecuado% si no ta"i0n
*aer sido e!e1ida con "uc*o cuidado.
Es nor"a! &ue !as $ersonas e!i,an c!a/es asadas en su no"re% a$e!!idos% 'ec*a de naci"iento%
"atr.cu!a de! auto"/i!% etc. Estas% $or su $ro$ia constitucin% son ina$ro$iadas% -a &ue !o $ri"ero
&ue sue!e *acer e! &ue usca nuestras c!a/es es so"eter e! siste"a a un ata&ue asado en 'uer4a
ruta #$ruea con 1eneradores de $a!aras% n2"eros o "e4c!a de a"os)% asado en !a $ruea de
"i!es - "i!es de $a!aras co"unes en un idio"a #ata&ues de diccionario) o en $a!aras co"unes
en e! entorno de !a $ersona $ro$ietaria de !as "is"as #asado en asociacin de ideas).
En e! caso de &ue ten1a"os &ue e!e1ir nosotros !as c!a/es dee"os $rocurar "e4c!ar en e!!as !etras
- n2"eros% creando una $a!ara o 'rase &ue no ten1a nin12n sentido en e! "undo rea!% - con !a
"(Ei"a eEtensin $er"itida $or e! a!1orit"o. 6 dee"os ta"i0n $rocurar esco1er una c!a/e
di'erente $ara cada a!1orit"o% $ara e/itar de$ositar toda nuestra se1uridad en una 2nica c!a/e.
Por otra $arte% en !os siste"as en !os &ue es !a $ro$ia a$!icacin de se1uridad !a &ue 'i,a !as c!a/es
*a- &ue tener en cuenta &ue estas se otienen "ediante siste"as de 1eneracin de n2"eros
a!eatorios% $or !o &ue es "u- i"$ortante &ue dic*os n2"eros sean en rea!idad a!eatorios% $ara &ue
!as c!a/es &ue 1enere $ara dos usuarios distintos no coincidan.
Puede $arecer eEtraLo &ue se $rodu4ca esta coincidencia% $ero es &ue en rea!idad !a "a-or.a de !os
$ro1ra"as de 1eneracin !o &ue sacan en rea!idad son n2"eros $seudoa!eatorios% -a &ue se asan
$ara e"$e4ar en unas series es$ecia!es !!a"adas semillas.
Es $or tanto res$onsai!idad 'unda"enta! de! usuario e!e1ir so'tOare de se1uridad &ue conte"$!e
este as$ecto a 'ondo.
Conservacin de las claves.-
Si !as c!a/es cri$to1r('icas son tan i"$ortantes% ser.a nor"a! &ue !as "antu/i0ra"os $rote1idas de
"iradas indiscretas% $ero "uc*as /eces no es as..
Co"o nor"a 1enera!% deere"os tener todas nuestras c!a/es en un 'ic*ero es$ecia!% &ue dee estar
encri$tado a su /e4 con una c!a/e si"0trica &ue cono4ca"os s!o nosotros. Para e!e1ir esta c!a/e
*a- &ue tener en cuanta !as reco"endaciones /istas en e! $unto anterior.
Esta consideracin dee ser es$ecia!"ente a$!icada en e! caso de !as c!a/es $ri/adas de siste"as
asi"0tricos% -a &ue de e!!as de$ender(n e!e"entos tan i"$ortantes co"o nuestra 'ir"a di1ita!. 3na
su$!antacin de nuestra $ersona!idad "ediante !a 'ir"a de un docu"ento co"$ro"etido $uede
resu!tar una /erdadera cat(stro'e $ara nosotros.
La cosa no acaa a*.% -a &ue e! 'ic*ero de c!a/es es susce$ti!e de "u!titud de ata&ue di'erentes
estando en un ordenador conectado a una red% - sore todo% a Internet. Ata&ues de este ti$o $ueden
ser !a introduccin en nuestro siste"a de un tro-ano% co"o BacROri'ice o NetBus% &ue $ueden
ca$turar tanto e! 'ic*ero de c!a/es co"o 0stas en s. en e! "o"ento de ser uti!i4adas. Eso sin contar
con ata&ues "uc*o "(s senci!!os% co"o e! acceso directo a nuestro e&ui$o $or $arte de a!1una de
!as $ersonas conectadas a nuestra $ro$ia red !oca! o de nuestra $ro$ia e"$resa.
La !!a/e $ri/ada s!o dee encontrarse desencri$tada cuando est( en !a RA5 de nuestro ordenador%
- s!o "ientras est( 'uncionando e! $ro1ra"a de se1uridad% - !a 'or"a "(s se1ura de $rote1er!a es
'ir"ar - arir 'ic*eros encri$tados en una co"$utadora ais!ada '.sica - /irtua!"ente de! "undo
eEterior.