En el mundo real, si una universidad quiere proteger los
expedientes de sus alumnos los guardará en un armario ignífugo, bajo
llave y vigilado por guardias, para que sólo las personas autorizadas
puedan acceder a ellos para leerlos o modificarlos; si queremos
proteger nuestra correspondencia de curiosos, simplemente usamos un sobre; si
no queremos que nos roben dinero, lo guardamos en una caja fuerte...
Lamentablemente, en una red no disponemos de todas estas medidas que nos
parecen habituales: la principal (podríamos decir única) forma de
protección
va a venir de la mano de la criptografía. El cifrado de los datos nos va a
permitir desde proteger nuestro correo personal para que ningún curioso lo
pueda leer, hasta controlar el acceso a nuestros archivos de forma que sólo
personas autorizadas puedan examinar (o lo que quizás es más importante,
modificar) su contenido, pasando por proteger nuestras claves cuando
conectamos a un sistema remoto o nuestros datos bancarios cuando realizamos
una compra a través de Internet. Hemos presentado con anterioridad algunas
aplicaciones que utilizan de una u otra forma la criptografía para proteger
nuestra información; aquí intentaremos dar unas bases teóricas
mínimas sobre términos, algoritmos, funciones...utilizadas en ese
tipo de aplicaciones. Para más referencias es imprescindible la obra
[Sch94]; otras publicaciones interesantes son [MvOV96],
[Den83], [Sal90] y, para temas de criptoanálisis,
[otUAH90]. Un texto básico para aquellos que no
disponen de mucho tiempo o que sólo necesitan una perspectiva general de la
criptografía puede ser [Cab96].
La criptología (del griego krypto y logos, estudio
de lo oculto, lo escondido) es la ciencia21.1 que trata los problemas teóricos
relacionados con la seguridad en el intercambio de mensajes en clave entre
un emisor y un receptor a través de un canal de comunicaciones (en
términos informáticos, ese canal suele ser una red de computadoras).
Esta ciencia está dividida en dos grandes ramas: la criptografía,
ocupada del cifrado de mensajes en clave y del diseño de criptosistemas
(hablaremos de éstos más adelante), y el criptoanálisis,
que trata de descifrar los mensajes en clave, rompiendo así el
criptosistema. En lo sucesivo nos centraremos más en la criptografía y
los criptosistemas que en el criptoanálisis, ya que nos interesa, más que
romper sistemas de cifrado
(lo cual es bastante complicado cuando trabajamos con criptosistemas serios),
el saber cómo funcionan éstos y conocer el diseño elemental de algunos
sistemas seguros.
La criptografía es una de las ciencias consideradas como más
antiguas, ya que sus orígenes se remontan al nacimiento de nuestra
civilización. Su uso original era el proteger la confidencialidad
de informaciones militares y políticas, pero en la actualidad es una
ciencia interesante no sólo en esos círculos cerrados, sino para
cualquiera
que esté interesado en la confidencialidad de unos determinados datos:
actualmente existe multitud de software y hardware destinado a analizar y
monitorizar el tráfico de datos en redes de computadoras; si bien estas
herramientas constituyen un avance en técnicas de seguridad y protección,
su uso indebido es al mismo tiempo un grave problema y una enorme fuente
de ataques a la intimidad de los usuarios y a la integridad de los propios
sistemas. Aunque el objetivo original de la criptografía era mantener en
secreto un mensaje, en la actualidad no se persigue únicamente la privacidad
o confidencialidad de los datos, sino que se busca además garantizar la
autenticidad de los mismos (el emisor del mensaje es quien dice ser, y
no otro), su integridad (el mensaje que leemos es el mismo que nos
enviaron) y su no repudio (el emisor no puede negar el haber enviado el
mensaje).
Podemos dividir la historia de la criptografía en tres periodos
fundamentales; hasta mediados de siglo, tenemos la criptología
precientífica, considerada no una ciencia sino más bien un arte. En
1949, Shannon logró cimentar la criptografía sobre unas bases
matemáticas ([Sha49]), comenzando el período de la
criptografía científica. Poco más de diez años después se
comenzó a estudiar la posibilidad de una comunicación secreta sin que ambas
partes conocieran una clave común (hasta ese momento la existencia de dicha
clave era la base de toda la seguridad en el intercambio de información),
de forma que esos estudios dieron lugar a diversos artículos sobre el tema
durante la década de los setenta ([Ell70], [Coc73],
[Wil74], [Wil76]...). Finalmente, en 1976 Diffie y Hellman
publicaron sus trabajos sobre criptografía de clave pública
([DH76]), dando lugar al período de criptografía de clave
pública, que dura hasta la actualidad.
© 2002 Antonio Villalón Huerta
