Autor: Edixon Rojas V / Centro de Seguridad Informática y Certificación Electrónica (CESICE)
Contacto: rojas.edixon@yandex.com
El año 1976 fue un año clave para la criptografía simétrica; en ese año un método de cifrado simétrico denominado DES (Data Encryption Standard), que puede ser considerado como una implementación electrónica de la Maquina ENIGMA de la Segunda Guerra Mundial, que a su vez era una implementación del disco de Albertí (1466) y del cifrado de Vígenére (1586). Fue adoptado como estándar para la criptografía simétrica de clave secreta en Estados Unidos y posterior en el resto del mundo.
El método fue desarrollado por IBM y refrendado por la NSA (Nactional Security Agency) y el NiST (National instute of Standards and Technology). Sin embargo, aun en este nuevo procedimiento de cifrado, existía el problema del intercambio y distribución de claves secretas entre los comunicantes, actividades que debían llevarse a cabo a través de canales seguros. Este problema fue resuelto en ese mismo año po W. Diffie y M.E. Hellman (2), de la Universidad de Stanford en California mediante protocolo criptográfico que permitió distribuir claves secretas a través de canales abiertos sin protección. Este invento fue el primer concepto innovador y revolucionario desde los tiempos de la criptografía clásica.
El procedimiento de intercambio de claves secretas de Diffie y Hellman estaba basado en funciones matemáticas de una sola dirección, es decir funciones cuyo calculo directo es fácil paro el inverso tiene tal complejidad que es imposible de realizar con los presentes conocimientos matemáticos y con las prestaciones de los ordenadores actuales.
Con su invento ellos únicamente podían intercambiar las claves, pero predijeron que si se pudiesen encontrar funciones de una sola dirección con trampa, el conocimiento de dicha trampa permitiría el cálculo de la función inversa con la misma facilidad, y por tanto sería posible no solo transmitir claves secretas a través de canales abiertos, sino también realizar operaciones de cifrado y descifrado de mensajes, así como producir firmas digitales.
Estas ideas pudieron llevarse a la práctica cuando R. Rivest, A. Shamir y L. Adleman del MIT (Massachusetts Institute of Tecnology) descubrieron en el año de 1977 (publicación de 1978) una de dichas funciones y crearon un elegante método de cifrado y firma digital denominado RSA. Esta aportación junto con el protocolo de intercambio de claves de Diffie y Hellman fue el origen de la criptografía moderna o de clave pública, con la que se inició la revolución criptográfica del presente.
A diferencia de lo que sucede en la criptografía clásica y en la simétrica en la que todas las claves son secretas en la criptografía de clave pública cada individuo posee dos claves, una secreta y otra publica, de forma que los cifrados realizados con cada una de las claves se descifran con la otra, siendo tanto el cifrado como el descifrado operaciones matemáticas realizables en tiempo real. Las claves están relacionadas matemáticamente de tal forma que el conocimiento de la clave pública y la matemática que sustenta su relación con la secreta no es suficiente para el cálculo de esta última.
Para su cálculo se necesita el conocimiento de la trampa, que es secreta; de otra manera, el cálculo de la clave secreta es tan complejo que no existe capacidad de cálculo en el universo para realizarlo.
La trampa en el RSA, es el conocimiento de la factorización de un número compuesto. Los números que se usan son del orden de 300 dígitos, cuya factorización requiere cientos de miles de años de CPU de Superordenadores.
La tasa de cifrado RSA en Hardware es de unos 12 Kilobits por segundo; teniendo en cuenta que un bit equivale a 1 o 0, mientras que en software, con programación y ordenadores especiales se han conseguido tasas de megabits por segundo.
Referencia Bibliográfica
- https://hipertextual.com/2011/07/la-maquina-enigma-el-sistema-de-cifrado-que-puso-en-jaque-a-europa
- Diffie, W.. Hellman. M.E. “New Direcctions in Cryptography”. IEEE Transactio on Information Theory. 1976
- Criptografía Digital Fundamentos y Aplicaciones 2da Edicion José Pastor Franco, Miguel Angel Sarasa