¿Cómo funciona la criptografía? (II)

Dijimos en el artículo anterior que el problema del cifrado simétrico es que hay que enviar la clave al destinatario para que sea capaz de descifrar el mensaje, y si alguien en ese momento ve la clave podrá descifrar el mensaje secreto.

Este problema se resuelve mediante el cifrado asimétrico, que es el que se utiliza principalmente en la informática actual. En el cifrado asimétrico se utilizan dos claves emparentadas, que se conocen como clave pública y clave privada, porque la pública la puede conocer cualquiera pero la privada solo la conoce una persona (o máquina).

Lo que se cifra con una se puede descifrar con la otra. De este modo, por ejemplo, si un amigo quiere que yo le envíe un mensaje secreto, me envía la clave pública, que no importa si la pillan, porque no sirve para descifrar el mensaje, sino sólo para cifrar. La puede incluso publicar su página web. Con esa clave yo cifraré mis mensajes y él con la suya, que no ha dado a nadie, podrá descifrarlos. Si él quiere contestar mis mensajes yo le enviaré otra clave pública para que el cifre los mensajes que me mandará a mí, y yo podré descifrarlos con mi clave privada.

Qué lío, ¿no?

Para verlo más claro, imaginemos de nuevo que las claves son pequeños buzones donde meter los mensajes. Hay billones de buzones, de modo que quien quiera leer el mensaje sin saber la clave tendrá que abrirlos todos. Vimos en la primera parte de este artículo que abrir un billón de buzones tardando 1 segundo en cada uno nos llevaría 31.709 años. Vamos, que mejor dedicarnos a jugar a la pelota.

Ahora imaginemos que el cifrado asimétrico equivale a tener buzones que están interconectados por detrás, dos a dos. Por ejemplo, si meto un mensaje en el buzón 156.304.234.978, éste va a parar al buzón 734.287.003.421. Vale, pues le digo a mi amigo: “si quieres enviarme un mensaje, mételo en el buzón 156.354.234.978. Pero en qué buzón va a aparecer no se lo digo a nadie. Ni siquiera a mi amigo. Sólo yo lo sé. Así que abro mi buzón y leo el mensaje.

Si alguien pilla la dirección de la caja para meter mensajes no pasa nada, porque podrá enviarme mensajes, pero no leer los que ponga otra persona, porque no están ahí.

Mmmmmmm, ¿y si lo que quiero es estar seguro de que el mensaje ha sido enviado por mi amigo y no por otro? Pues eso es lo que se conoce como “firma digital”, que está tan de moda últimamente para entregar papeles al estado, como por ejemplo la declaración de la renta… ¿que qué es eso? Mejor NO preguntéis a vuestros padres porque seguro que se enfadan…

Bueno, pues en ese caso se hace al revés. Supongamos que los mensajes que se dejen en el buzón 432.654.708.344 aparecen en el buzón 888.342.555.641. Para que yo esté seguro de que el que envía un mensaje es mi amigo, mi amigo me dará la dirección 888.342.555.641. Sólo él sabe en qué buzón hay que meter el mensaje para que aparezca ahí, así que si algún mensaje aparece en el buzón, es porque es de mi amigo.

En este caso cualquiera que tenga la clave pública puede leer el mensaje, pero sólo mi amigo puede enviarlos.

Por tanto, hoy hemos aprendido que:

El cifrado asimétrico es mucho más seguro que el simétrico, y es el que más se utiliza en la informática moderna.

El cifrado asimétrico se puede usar de dos formas: para enviar mensajes secretos o para estar seguros de que un mensaje es de alguien en concreto.

Para enviar un mensaje secreto el mensaje se cifra con la clave pública y sólo se descifra con la privada, que no se da a nadie. De este modo cualquiera que tenga la clave pública puede enviarme un mensaje, pero sólo yo puedo descifrarlo.

Para asegurar que un mensaje es de una persona, esta persona lo cifra con la clave privada, y cualquiera que tenga la clave pública puede descifrarlo, pero podrá estar seguro de que el mensaje es de quien tiene la clave privada.

Delicious Bitacoras Facebook Twitter Tuenti