Alejandro Gonzlez Martnez.

Encriptar: Toda encriptacin se encuentra basada en un Algoritmo, la funcin de este Algoritmo es bsicamente codificar la informacin para que sea indescifrable a simple vista; por ejemplo X puede ser representada por uno o varios caracteres iguales y/o diferentes entre s; el trabajo del algoritmo es determinar como ser transformada la informacin de su estado original a otro que sea muy difcil de descifrar. Sirve para asegurar que en los sistemas de comunicacin de datos viaje segura la informacin manteniendo su integridad, autenticidad y confidencialidad, entre otros aspectos. Estas caractersticas solo se pueden asegurar utilizando las Tcnicas de Firma Digital Encriptada y la Encriptacin de Datos. Los algoritmos de encriptacin son ampliamente conocidos, es por esto que para prevenir a otro usuario "no autorizado" descifrar informacin encriptada, el algoritmo utiliza lo que es denominado llave ("key") para controlar la encriptacin y decriptacin de informacin. Para poder Encriptar un dato, se pueden utilizar tres procesos matemticos diferentes: 1. Algoritmo HASH: Este algoritmo efecta un clculo matemtico sobre los datos que constituyen el documento y da como resultado un nmero nico llamado MAC. Un mismo documento dar siempre un mismo MAC.

2. Algoritmos Simtricos: Utilizan una clave con la cual se encripta y desencripta el documento, el emisor y el receptor comparten la llave secreta. Todo documento encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debera viajar con los datos, lo que hace arriesgada la operacin, imposible de utilizar en ambientes donde interactan varios interlocutores. Agrupados dentro de esta modalidad, existen mtodos elementales llamados clsicos, que se han utilizado desde la antigedad: Sustitucin Transposicin

Alejandro Gonzlez Martnez.

3. Algoritmos Asimtricos (RSA): Requieren dos Claves complementarias y diferentes; una Privada (nica y personal, solo conocida por su dueo) y la otra llamada Pblica, ambas relacionadas por una frmula matemtica compleja imposible de reproducir, eliminando as el intercambio de llaves. Este concepto naci con el fin de solucionar la distribucin de claves secretas de los sistemas tradicionales, mediante un canal inseguro. La clave Pblica podr ser distribuida sin ningn inconveniente entre todos los interlocutores. La Privada deber ser celosamente guardada. Cuando se requiera verificar la autenticidad de un documento enviado por una persona se utiliza la Clave Publica porque el utiliz su Clave Privada. Este mtodo es el principio de la firma electrnica y actualmente garantiza la seguridad en el manejo de informacin en medios electrnicos, as como su integridad y autenticidad. Motivo por el cual se decidi implementarlo en la Factura Electrnica. Existen varios niveles de encriptacin, pero las combinaciones ms comunes son 40-512 bits ("llave secreta--llave pblica") y 128-1024 bits ("llave secreta--llave pblica"). La versin 128-1024 bits es el tipo de encriptacin ms fuerte que existe en el mercado. Actualmente U.S.A prohbe la exportacin de productos con este tipo de Tecnologa, pero cabe mencionar que ya existen varios productos producidos en Europa con esta Tecnologa que no poseen tales restricciones de exportacin. La gran mayora de los sitios en Internet utilizan la encriptacin 40-512 bits, la encriptacin 128-1024 bits es utilizada generalmente en transacciones de alto riesgo, como las bancarias. Depende quien la intente observar la encriptacin es segura o no, aunque la informacin sea enviada encriptada, cualquier persona en Internet con entrenamiento mnimo puede interceptar esta informacin encriptada, sin embargo, para observarla requiere de su "llave privada". Y es aqu donde depende quien intente observar esta informacin; si consideramos que una computadora personal (PC) puede realizar millones de operaciones por segundo, debido a esto, no es tan ilusorio generar una "llave privada" a partir de cierta informacin interceptada ; las "llaves privadas" generalmente constan de 40-bits. En una PC es posible (aunque tardado)

Alejandro Gonzlez Martnez.

procesar estas 2^40 alternativas, ahora bien, si se tienen varios servidores en paralelo realizando trillones de operaciones por segundo probablemente sea posible procesar estas 2^40 alternativas en cuestin de minutos. Lo anterior es una de la razones por las que U.S.A cuida con tanto recelo la exportacin de encriptacin de 128-bits, la cual es 3 veces ms poderosa (2^128 alternativas) que la de 40-bits. Pblicamente se conoce que en los servidores ms poderosos del mercado es posible descubrir una "llave privada" en cuestin de das de procesamiento. Esto obviamente detiene aquellas personas ("hackers") con servidores "comunes" y en este caso hasta oficinas de seguridad gubernamentales en "descifrar" informacin con este tipo de encriptacin. Existen varias tcnicas de llave pblica: RSA, Rabin, ElGamal, Mc Eliece, Knapsack, Probablistica, entre otros, siendo la primera las ms conocida y utilizada mundialmente.