La Criptología (del griego criptos=oculto y logos=tratado, ciencia) es el nombre genérico con el que se designan dos disciplinas opuestas y la vez complementarias: Criptografía y Criptoanálisis. La Criptografía se ocupa del diseño de procedimientos para cifrar, es decir, para enmascarar una determinada información de carácter confidencial. El Criptoanálisis, por su parte, se ocupa de romper esos procedimientos de cifrado para así recuperar la información original. Ambas disciplinas siempre se han desarrollado de forma paralela, pues cualquier método de cifrado lleva siempre emparejado su Criptoanálisis correspondiente.

La Criptografía como medio para proteger la información personal es un arte tan antiguo como la propia escritura. Como tal, permaneció durante siglos vinculada muy estrechamente a los círculos militares y diplomáticos, puesto que eran los únicos que en principio tenían auténtica necesidad de ella.

En la actualidad la situación ha cambiado drásticamente: el desarrollo de las comunicaciones electrónicas, unido al uso masivo y generalizado de los computadores, hace posible la transmisión y almacenamiento de grandes flujos de información confidencial que es necesario proteger. Es entonces cuando la Criptografía pasa de ser una exigencia de minorías a convertirse en una necesidad real del hombre de la calle, que ve esta falta de protección de sus datos privados una amenaza para su propia intimidad.

A y B son, respectivamente, el emisor y receptor de un determinado mensaje. A transforma el mensaje original (texto claro o texto fuente), mediante un determinado procedimiento de cifrado controlado por una clave, en un mensaje cifrado (criptograma) que se envía por un canal público. En recepción, B con conocimiento de la clave transforma ese criptograma en el texto fuente, recuperando así la información original.

En el proceso de transmisión, el criptograma puede ser interceptado por un enemigo criptoanalista que lleva a cabo una labor de desencriptado; es decir, intenta, a partir del criptograma y sin conocimiento de la clave, recuperar el mensaje original. Un buen sistema criptográfico será, por tanto, aquel que ofrezca un descifrado sencillo pero un desencriptado imposible o, en su defecto, muy difícil.

La finalidad de la Criptografía es múltiple: primeramente, mantener la confidencialidad del mensaje; es decir, que la información allí contenida permanezca secreta; a continuación, garantizar la autenticidad tanto del criptograma (integridad) como del par remitente/destinatario. En efecto, el criptograma recibido da de ser realmente el enviado (evitando así manipulaciones o alteraciones en el proceso de transmisión), a la vez que el remitente y destinatario han de ser realmente quienes dicen ser, y no remitentes y/o destinatarios fraudulentos. La Criptografía clásica se ocupaba únicamente del primer aspecto, mientras que la Criptografía de hoy en día, basada en el concepto de comunicaciones seguras, ha de garantizar conjuntamente todas ellas.

El tipo particular de transmisión aplicada al texto claro o las características de las claves utilizadas marcan la diferencia entre los diversos métodos criptográficos. Una primera clasificación en base a las claves utilizadas puede desglosarse tal y como sigue:

• Métodos simétricos: son aquellos en los que la clave de cifrado coincide con la de descifrado. Lógicamente, dicha clave tiene que permanecer secreta, lo que presupone que emisor y receptor se han puesto de acuerdo previamente en la determinación de la misma, o bien que existe un centro de distribución de claves que se la ha hecho llegar a ambos por un canal seguro.

• Métodos asimétricos: son aquellos en los que la clave de cifrado es diferente a la de descifrado. En general, la clave de cifrado es conocida libremente por el público, mientras que la de descifrado es conocida únicamente por el usuario.

Los métodos simétricos son propios de la Criptografía clásica o Criptografía de clave secreta, mientras que los métodos asimétricos corresponden a la Criptografía de clave pública, introducida por Difie y Hellman en 1976.

Una de las diferencias fundamentales entre la Criptografía clásica y la Criptografía de hoy en día radica en el concepto de seguridad. Antes, los procedimientos de cifrado tenían una seguridad probable; hoy, los procedimientos de cifrado han de tener una seguridad matemáticamente demostrable. Esto lleva a una primera clasificación de seguridad criptográfica:

• Seguridad incondicional (teórica): el sistema es seguir frente a un atacante con tiempo y recursos computacionales ilimitados (ej. Cifrado Vernam).

• Seguridad computacional (práctica): el sistema es seguro frente a un atacante con tiempo y recursos computacionales limitados (ej. Sistemas de clave pública basados en problemas de alta complejidad de cálculo).

• Seguridad probable: no se puede demostrar su integridad, pero el sistema no ha sido violado (ej. DES).

• Seguridad condicional: todos los demás sistemas, seguros en tanto que el enemigo carece de medios para atacarlos.

Con los antiguos procedimientos manuales y lentos de Criptoanálisis era suficiente la seguridad condicional, pues en la mayoría de los casis se obtenía el desencriptado del mensaje cuando la información del documento había perdido validez. Si el criptoanálisis tuvo éxitos de importancia fue sólo porque, al igual que era lento el proceso de análisis, lo era también el de cambio de claves. En la actualidad, con el uso de potentes computadores para el Criptoanálisis, los operadores criptográficos tienen que tener propiedades matemáticas que los hagan invulnerables no sólo en el presente, con nuestros conocimientos actuales de matemáticas y el estado actual de desarrollo de los computadores, sino también en un futuro a corto y medio plazo.

Puesto que las comunicaciones electrónicas se usan hoy en día para casi todas las actividades de interés social, están expuestas a todos los trucos y manipulaciones, consecuencia de las flaquezas humanas. Si en el mundo existieran honradez y confianza mutua, no habría necesidad de la Criptografía (afortunadamente no es así); pero, a falta de aquéllas, la Criptografía trata de suplirlas con protocolos y algoritmos matemáticos de seguridad demostrable.

Para comenzar y a manera de introducción, enumero el contenido temático de este nuevo apartado:

Contenido Temático

La Criptología

• Introducción
• Procedimientos clásicos de cifrado
• Introducción al Criptoanálisis
• Criptoanálisis básico

Criptográfia de clave secreta: Métodos de cifrado en flujo

• Generadores pseudoaleatorios de secuencia cifrante
• Estructuras básicas para la generación de secuencias cifrantes
• Filtrado no lineal
• Combinadores no lineales

Criptografía de clave secreta: Métodos de cifrado en bloque

• Arquitectura del cifrado en bloque
• Cifrados de Feistel
• DES
• Modos de implementación de los cifrados en bloque
• Cifrado múltiple
• IDEA
• RC5
• Un algoritmo de cifrado con “llave maestra”: el Skipjack
• Ataques especializados a los cifrados en bloque

Gestión de claves simétricas

• Introducción
• Clave maestra y almacenamiento de claves
• Generación de claves maestras
• Predistribución de claves maestras
• Vida de una clave de cliente
• Protocolos de comunicación

Aplicaciones y arquitecturas con cifrado simétrico

• Autenticación de mensajes (MAC)
• Firma digital
• Identificación personal
• Tarjetas electrónicas
• Configuraciones de cifrado

Criptosistemas de clave pública

• Definiciones
• Cambio de clave de Diffie-Hellman
• Criptosistemas de clave pública
• Criptosistemas RSA
• Ataquea al criptosistema RSA
• Criptosistema de ElGamal
• Ataque al criptosistema de ElGamal
• Criptosistemas de curvas elípticas
• Criptosistema de la mochila tramposa

Protocolos criptográficos y firmas digitales

• Firma digital
• Firma digital del criptosistema RSA
• Firma digital del criptosistema de ElGamal
• Funciones hash

Aplicaciones de la Criptografía de clave pública

• Autenticación de un mensaje
• Identificación del usuario
• Lanzamiento de una moneda por teléfono
• Póquer por teléfono
• Secreto dividido
• Descubrimiento parcial de secretos. Problema del millonario
• Transferencia inconsciente
• Venta de secretos
• Esquema electoral
• Descubrimiento mínimo
• Intercambio de secretos
• Firma de un contrato
• Correo con acuse de recibo
• Computación con datos encriptados
• Canales subliminales
• Protección de software

Aplicaciones criptográficas en redes de comunicaciones

• Introducción
• Principios de seguridad en redes de comunicaciones
• Aplicaciones de seguridad en redes de comunicaciones
• Sistema de autenticación
• Seguridad en Internet
• Seguridad en la Web
• Correo electrónico seguro
• Aplicaciones bancarias y comercio electrónico
• ISO 8730
• SWIFT (Society for Worldwide Interbank Financial Telecommunication)
• ETEBAC 5
• Comercio electrónico

Métodos matemáticos utilizados en Criptografía

Nociones básicas sobre la Teoría de la Complejidad Computacional

Criptografía visual y criptosistemas hiperelípticos

Normativa sobre seguridad

Problemas de Criptología

Bibliografía sobre Criptografía

Para este nuevo recurso utilizaremos como guía, el material bibliográfico ofrecido por el libro: Técnicas Criptográficas de protección de datos, de los autores Amparo Fuster, Dolores de la Guía Martínez, Luis Hernández Encinas, Fausto Montoya Vitini y Jaime Muñoz Masqué.

El taller pretende recoger de manera práctica los apartados más importantes de este recurso.

Para este primer anuncio del recurso prefiero citar una excelente guía a modo de introducción del tema, desarrollada por el Licenciado Cristian Borghello, seguido por unas definiciones básicas ofrecidas por la Wikipedia :

Criptología (Cristian Borghello)

Definiciones