Opciones para cifrar la información

Existen 3 método principales de cifrado. El cifrado simétrico, el cifrado asimétrico, y el cifrado híbrido. Repasaré las características, ejemplos, ventajas e inconvenientes de cada uno de ellos.

CIFRADO SIMÉTRICO

Definición

En el cifrado simétrico, se usa una misma clave secreta para cifrar y descifrar la información, por lo que tanto el remitente como el destinatario deben conocer con anterioridad dicha clave secreta.

Usuarios Clave unica

Proceso

El remitente, a la ‘información’ le aplica un cifrado con la clave secreta que conoce tanto él como el destinatario. Esta información cifrada se manda al destinatario, y éste la descifra empleando la misma clave secreta, obteniendo así la ‘información’.

cifrado simetrico

Ejemplo

El proceso de poner una contraseña a un archivo ZIP, supone ya una encriptación simétrica de la información allí contenida. Si no sabemos la contraseña para descomprimirlo, no podremos acceder a la información que contiene. Y bastará con que indiquemos la contraseña que se le puso inicialmente, para poder acceder a la información.
Un uso más potente que se le puede dar a este sistema, es ‘contenedores’ los cuales montaremos como si fueran unidades de disco, y en los cuales almacenaremos cualquier información que queramos. Esto es lo que hace el software VeraCrypt y similares. Y una versión de esa utilidad es cifrar no sólo un archivo que montarás como una unidad, si no cifrar una unidad entera, ya sea una partición o un disco duro entero. VeraCrypt también lo permite y es multiplataforma. Y si estáis en Windows Vista o superior, también podéis cifrar el disco duro con su aplicación nativa BitLocker.

Ventajas / Inconvenientes

Ventajas

La fuerza de este cifrado, reside en la clave secreta y no en el algoritmo de cifrado. El saber que algoritmo de cifrado se emplea, no tiene gran importancia si no se sabe la clave secreta para descifrar la información. De modo que mientras más ‘fuerte’ sea la clave de cifrado, más seguro será el cifrado aplicado.

Inconvenientes

El principal problema con este sistema de cifrado está en la distribución de las claves secretas. Y cuanta más gente deba saber esa clave secreta, más riesgo hay de que sea filtrada, y por lo tanto deje de ser ‘secreta’. Esto le da un cierto grado de inseguridad a este cifrado.

CIFRADO ASIMÉTRICO

Definición

En el cifrado asimétrico intervienen 2 claves. Y cada usuario que interviene en un cifrado de información posee 2 claves, una clave pública y otra clave privada. La clave pública de un usuario es una clave conocida por cualquiera (de ahí que sea pública), mientras que la clave privada sólo debería saberla el propio usuario. De este modo, en una comunicación entre 2 usuarios (remitente y destinatario), ambos tendrán una clave pública y otra clave privada. Cada uno ellos conocerán su propia clave privada (pero no la del otro) y tendrá acceso a la clave pública del otro usuario.

Usuarios A-B

Proceso

El remitente, aplica un cifrado a la ‘información’ empleando su clave privada y la clave pública del destinatario. Luego la ‘información’ ya cifrada, el destinatario usando su clave privada y la clave pública del remitente podrá descifrar la ‘información’.

cifrado asimetrico

Ejemplo

Este es el caso de un email que se envían entre 2 o más personas, cada una de las cuales posee su par de claves (privada y pública). La privada la posee única y exclusivamente cada uno de ellos la suya, mientras que la pública de cada uno es conocida por el resto. De este modo cada vez que una de esas personas quieres enviar un email cifrado, no tiene nada más que añadir a ese email la clave pública de cada uno de los destinatarios que debe poder leer dicho email. Cada uno de los destinatarios al recibir el email, no tendrá ningún problema para poder descifrar transparentemente la información, empleando para ello su clave privada y la clave pública del remitente.
Otro ejemplo del uso que se le da a este sistema de cifrado, es el de ‘firmar’ documentos electrónicos. Si un documento electrónico (como por ejemplo un email), lo cifras con tu clave privada, con lo que para poder descifrarlo será necesario emplear tu clave pública, a la cual todo el mundo tiene acceso. Por este motivo cualquiera podrá descifrar ese documento. Pero lo importante es que sólo una persona habrá podido cifrarlo, aquel que posea la clave privada. Esto ‘asegura’ que ese documento lo cifró el autor que se indica.

Ventajas / Inconvenientes

Ventajas

La distribución de claves es más fácil y segura, ya que la clave que se comparte y distribuye en la clave pública, mientras que la clave privada permanece con el propietario sin necesidad de ser expuesta.

Inconvenientes

Posee varios inconvenientes como por ejemplo que para una misma longitud de clave y mensaje se necesita mayor tiempo de proceso. Además las claves deben ser de mayor tamaño que las simétricas (cinco veces o más). Y por último, el mensaje cifrado ocupa más espacio que el original. Todo esto hace que sea un sistema de cifrado más lento.

CIFRADO HÍBRIDO

Definición

El sistema de cifrado híbrido es una mezcla de las ventajas de los dos anteriores. Emplea el cifrado de clave pública (cifrado asimétrico) para compartir una clave de sesión para el cifrado simétrico. El mensaje que se esté enviando en el momento, se cifra usando la clave de sesión (cifrado simétrico) y enviándolo al destinatario. En cada sesión, la clave de sesión del cifrado simétrico es diferente.

Proceso

Para enviar un fichero con este método de cifrado, primero el destinatario deberá generar una clave pública y otra privada.
Nosotros ciframos de forma simétrica el fichero, empleando una clave de sesión. El destinatario nos envía su clave pública, la cual empleamos para cifrar la clave de sesión que hemos usado para cifrar el fichero.
Ahora podemos enviar el archivo cifrado (simétricamente) y la clave de sesión del archivo cifrada (asimétricamente).
El destinatario descifrará la clave de sesión empleando su clave privada, y así podrás usar esa clave de sesión para descifrar el fichero.

Ejemplo

Tanto para mandar emails ó ficheros, como para firmar documentos, se pueden usar utilidades de Pretty Good o GNU Privacy Guard para realizarlo, ya que ambas emplean el cifrado híbrido.
Una vez instalado el software, el proceso de cifrado/descifrado es transparente para el usuario.

Ventajas / Inconvenientes

Ventajas

Al ser una mezcla de las virtudes de los cifrados simétrico y asimétrico, posee las ventajas de ambos. Su fortaleza está en la fortaleza de la de la clave de sesión, aunque como cambia en cada sesión, no es crítico que logren averiguar una clave de sesión… la siguiente será diferente. Y además la difusión de la contraseña de sesión es segura.

Inconvenientes

El cifrado híbrido no es más fuerte que el cifrado asimétrico o simétrico, de hecho es tan débil como el más débil de ambos, normalmente el simétrico. Pero asignando una clave de sesión robusta, aumentamos la fortaleza de ese punto.