Criptografía

La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.
Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de las claves.

La finalidad de la criptografía es, en primer lugar, garantizar el secreto en la comunicación entre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido modificado en su tránsito...
Otro método utilizado para ocultar el contenido de un mensaje es ocultar el propio mensaje en un canal de información, pero en puridad, esta técnica no se considera criptografía, sino esteganografía. Por ejemplo, mediante la esteganografía se puede ocultar un mensaje en un canal de sonido, una imagen o incluso en reparto de los espacios en blanco usados para justificar un texto. La esteganografía no tiene porqué ser un método alternativo a la criptografía, siendo común que ambos métodos se utilicen de forma simultánea para dificultar aún más la labor del criptoanalista.
En la actualidad, la criptografía no sólo se utiliza para comunicar información de forma segura ocultando su contenido a posibles fisgones. Una de las ramas de la criptografía que más ha revolucionado el panorama actual de las tecnologías informáticas es el de la firma digital: tecnología que busca asociar al emisor de un mensaje con su contenido de forma que aquel no pueda posteriormente repudiarlo.

Tipos de criptografía
Los siguientes términos mas frecuentes que conviene conocer son:
- Cifrado: Proceso que consisten en aplicando alguna de las técnicas de cifrado conocidas transformar un texto totalmente legible en algo ilegible y a priori carente de sentido.
- Texto plano: Mensaje antes de ser cifrado.
- Texto cifrado o criptograma: Mensaje ya cifrado.
- Clave: Las claves se utilizan para verificar una identidad o los permisos de dicha entidad a un recurso, normalmente es una secuencia de números o letras.
- Clave privada: En criptología una clave privada se utiliza en el cifrado asimetrico y es un conjunto de caracteres que pueden ser tanto letras como números que se utiliza para cifrar y descifrar datos, esta clave permanece secreta y solo es conocida por su propietario
- Clave pública: Esta clave se utiliza tambien en el cifrado asimetrico y se intercambia en el proceso de cifrado.
2-1- Criptografía simétrica
Este tipo de cifrado emplea una clave única para cifrar y descifrar el mensaje. El emisor cifra el mensaje con la clave y el receptor descifra el mensaje usando la misma clave.
El único requisito previo es que ambas partes deben conocer dicha clave.
Es un algoritmo de cifrado muy rápido, pero plantea dos inconvenientes, el primero es que la clave común debe ser enviada por un canal seguro y el segundo inconveniente es que debe ser mayor de 40 bits para que sea robusto.
2.2- Criptografía asimétrica o de clave pública
Este tipo utiliza un par de claves para el envío de mensajes cifrados.
Existe una clave pública y una clave privada. La clave pública es conocida por todos y la clave privada solo por el propietario, y permanece siempre en secreto.
El emisor solicita la clave pública al receptor y cifra el mensaje con esa clave publica, el receptor descifra el mensaje con su clave privada.
Uno de los problemas relacionado con este tipo de cifrado es la acreditación de la clave pública.
Es más lento en proceso que las claves simétricas y los mensajes resultantes son de mayor tamaño.
Es a través de una Autoridad de Certificación o CA, una tercera parte de confianza como se acredita que ambas partes son quien dicen ser.
La entidad certificadora se encarga de firmar digitalmente la identidad de los participantes.
2.3- Criptografía de Curva elíptica CCE
Este tipo es una variante de la asimétrica y en lugar de usar la matemática de los números primos para generar las claves de cifrado, utiliza curvas elípticas.
2.4- Criptografía hibrida
Es una combinación de cifrado simétrico y asimétrico. Utiliza una clave pública para cifrar el mensaje en el que envía una clave para el cifrado simétrico.
Para darle mayor seguridad la clave simétrica, es diferente para cada sesión.