Captulo 1: El cifrado, en pocas palabras La criptografa es la ciencia de usar las matemticas para cifrar y descifrar datos.

Cifrar o cifrar [encrypt] es el proceso de transformar un texto conocido (texto llano [plaintext]) en un batiburrillo de datos que sean ininteligibles (texto cifrado [ciphertext]) para cualquiera que no posea una clave de cifrado [encryption key]. El proceso de cifrado est basado en un algoritmo matemtico y en una clave, puede verse como la cerradura y la llave, respectivamente Se suele denominar complejidad [complexity] al conjunto de operaciones que tenemos que realizar para criptoanalizar el sistema, medidos en "unidades" de clave, es decir, respecto al nmero de operaciones que requerira probar con una sola clave; si la complejidad es menor que el espacio de claves, significa que existen mtodos ms eficientes para "romper" un mensaje que la mera bsqueda exhaustiva de todas las claves posibles. Cualquiera de estos mtodos se denomina ataque criptoanaltico, o ataque Cifrado simtrico (o de clave secreta) Cuando la clave de cifrado es la misma que la de descifrado (y, por tanto, los algoritmos de cifrado y de descifrado coinciden) se habla de algoritmo de cifrado simtrico. Este es el tipo de cifrado que ha dominado la historia de la criptografa hasta hace un par de dcadas. 1.3 - Cifrado asimtrico (o de clave pblica) Lo crucial y novedoso es que en la criptografa de clave pblica se utilizan dos claves distintas, una para el cifrado y otra para el descifrado. La clave de cifrado es pblica, esto es, conocida por todo el mundo; la de descifrado (clave privada) solamente es conocida por su propietario. Ambas constituyen un par de claves 1.4 - Cifrado hbrido (mitad carne, mitad pescado) Queremos rapidez y brevedad? Pues creamos una clave simtrica y ciframos el mensaje con ella. Queremos enviar de forma segura la clave simtrica al destinatario? Pues ciframos la clave simtrica con la clave pblica del destinatario. Los sistemas "hbridos" no se consideran un tipo de cifrado aparte, sino que normalmente se hace la divisin entre sistemas de clave simtrica y de clave asimtrica (o de clave secreta - clave pblica), pero nos hemos detenido aqu por su importancia. PGP es un programa de cifrado hbrido 2.1 - La firma digital No solamente se puede cifrar la informacin, sino que tambin se puede autentificar. Es decir, puede crearse una firma digital.

Por qu firmamos documentos en el mundo real? Bsicamente para conseguir alguno, o varios, de estos resultados: Autentificacin (o autenticacin). La firma convence al que la ve que el firmante firm el documento deliberadamente. Inalterabilidad. La firma es prueba de que el documento no ser alterado con posterioridad. Autora. La firma prueba que el firmante fue quien redact el documento Adhesin. La firma prueba que el firmante est de acuerdo con lo que contiene el documento.

No repudio. La firma es garante de que el firmante acepta lo que est escrito en el documento, y de que no se echar atrs en el futuro. 2.2 - La funcin resumen (hash) Debemos por tanto encontrar la manera de firmar un texto que sea ms pequeo que el mensaje, pero que represente a ste en su totalidad. La manera de lograrlo es transformar dicho mensaje en un texto ms pequeo. Matemticamente, lo podemos representar por una funcin H que tome un mensaje M y produzca un condensado de ste H(M)=h. A esta funcin se la denomina funcin resumen, o funcin hash, y debe tener estas propiedades: Comodidad: ha de ser fcil obtener h partiendo de H Confidencialidad: para un resumen h dado, ha de ser difcil, si no imposible, obtener el mensaje M del que procede. No-colisin (dbil): Para un mensaje M dado, ha de ser imposible (o al menos muy difcil) encontrar otro mensaje M con el mismo resumen, es decir, no ha de darse H(M)=H(M) No-colisin: Ha de ser difcil hallar al azar dos mensajes M, M' tales que H(M)=H(M) 2.3 - El problema de la suplantacin CCP consiste en que cualquiera puede obtener la clave pblica de alguien, sin necesidad de pedirla a su propietario. Es como obtener el nmero de telfono de alguien en la gua. Los esquemas de CCP pueden volverse contra sus usuarios mediante el ataque del fisgn interpuesto [meet-in-the-middle] 2.4 - La certificacin de claves

Una firma digital que atestigua la autenticidad de una clave pblica se denomina genricamente certificado digital. Habitualmente, un certificado digital consta de tres elementos: la clave pblica que est siendo certificada, la informacin sobre el usuario y la firma digital (o firmas digitales) del notario o persona de confianza 2.5 - El problema de la confianza

Los notarios digitales pueden ser cualesquiera, sean personas o entidades. Las entidades que se han creado para certificar claves pblicas se denominan autoridades de certificacin (AC, o CA por sus siglas en ingls). El programa PGP es todava ms verstil, ya que cualquier persona puede hacer de notario digital. Ni siquiera es necesario que sea un notario real o que tenga un cargo oficial. PGP permite adaptarse igual de bien a una estructura jerrquica basada en ACs que a una red de confianza descentralizada, aunque fue creado pensado en esta ltima posibilidad. En palabras de su autor, "PGP es para aquellas personas que prefieren plegar su propio paracaidas." Captulo 3: Primeros pasos con PGP PGP es un programa, disponible para mltiples sistemas operativos (Windows, MacOS, Linux, ...) que permite el cifrado de datos, archivos y mensajes. Estrictamente hablando es un sistema "hbrido", en el que la clave pblica cifra una clave simtrica (clave de sesin) que a su vez cifra el mensaje. PGP utiliza dos formas diferente de clave pblica: RSA (con funcin hash MD5) y Diffie-Hellman (con funcin hash SHA-1), con longitud de clave de hasta 2048 (RSA) o 4096 (DH) bits. Los algoritmos de clave simtrica que puede utilizar son: CAST (predeterminado), IDEA y TripleDES 3.2 - Presentacin informal Philip R. Zimmermann entr a escena. Implement el sistema RSA junto con un algoritmo simtrico de cosecha propia (Bass-O-Matic) y la funcin resumen (hash) MD4, lo combin todo en un sistema hbrido, y cre el programa PGP (Pretty Good Privacy, Intimidad Bastante Buena) versin 1.0. Una versin posterior (2.0) incorporara un algoritmo simtrico ms fuerte (IDEA), una funcin resumen diferente (MD5) e incluso un algoritmo de compresin de datos diferente (ZIP en lugar de LZHuf). PGPkeys Uno de los elementos ms importantes en la criptografa de clave pblica es la administracin de claves. PGPkey nos ayuda grandemente en esa tarea