Protocolos Criptográficos: Algoritmos, técnicas y ejemplos

¿Qué son los protocolos criptográficos?

Un protocolo es simplemente un conjunto de reglas o estándares sobre cómo actuar en una situación determinada. Algunas ligas deportivas tienen una «regla de la misericordia» para finalizar una competición cuando el resultado de victoria o derrota se vuelve seguro o un ritual de estrechar la mano de los competidores después de la conclusión del evento. Estos son protocolos dentro del contexto deportivo.

En el contexto de la informática, un protocolo es generalmente una regla sobre cómo completar un intercambio de datos o información. Todos los datos se almacenan como una serie de 0 y 1, pero algunos datos se tratan como texto y otros como imágenes de acuerdo con el protocolo que se utiliza.

Luego, un protocolo criptográfico establece las reglas sobre el intercambio de información, pero con un componente de seguridad adicional. El componente de seguridad más común es disfrazar los datos que se intercambian para que sólo los participantes adecuados puedan leerlos de manera significativa. En general, esto también evita que los datos se modifiquen sin autorización. Sin embargo, los protocolos criptográficos también pueden usarse para describir procesos que ocultan o verifican la identidad de los participantes en un intercambio de información. Esto puede proteger la privacidad o proporcionar autenticación.

Algoritmos en protocolos criptográficos

Los seres humanos que se comunican entre sí a menudo se basan en conocimientos compartidos y marcos de referencia para ocultar información sensible, como referirse a «Nuestro amigo cojo», en lugar de usar un nombre propio o «¿Recuerdas lo que hicimos en Tuscon?». para sugerir un curso de acción. Sin embargo, las computadoras necesitan una metodología más precisa para intercambiar información con éxito. Aquí es donde entran los algoritmos: son conjuntos específicos de pasos e instrucciones a seguir.

La precisión requerida de los algoritmos significa que generalmente se expresan matemáticamente o como código informático o pseudocódigo. El algoritmo se convierte entonces en el marco de referencia común que permite llevar a cabo la función de seguridad. Todos los involucrados tienen acceso al algoritmo. Sin embargo, el algoritmo por sí solo a menudo no es suficiente para revertir la función de seguridad. Algunas o todas las entradas deben mantenerse seguras.

Es común que los algoritmos se utilicen en combinación para lograr un propósito particular. Por ejemplo, las criptomonedas utilizan cifrado asimétrico para transferir datos, cifrado simétrico para almacenar datos y algoritmos hash para verificar datos.

A medida que continúa la investigación, ocasionalmente se descubren atajos matemáticos para varios algoritmos que los hacen más fáciles de decodificar o revertir. Si es razonable implementar el atajo, entonces el algoritmo se considera defectuoso y se retira de su uso lo más rápido posible.

Algoritmos de cifrado simétrico

Los algoritmos de cifrado simétrico toman algunos datos que no han sido protegidos, lo que se denomina texto sin formato. Luego utilizan el algoritmo en combinación con una clave de cifrado para modificar los datos a un formato prácticamente ilegible llamado texto cifrado. Sin embargo, si se conoce el algoritmo, la clave y el texto cifrado, entonces se pueden reproducir los datos en texto plano.

Es importante tener en cuenta que la clave utilizada para descifrar es la misma que se utiliza para cifrar. La clave es la parte de la entrada que debe mantenerse en secreto. Con un algoritmo seguro, el conocimiento del algoritmo, el texto plano y el texto cifrado no es suficiente para encontrar la clave. Esto es importante porque se puede utilizar la misma clave para proteger múltiples archivos o transmisiones, etc. Los datos cifrados siempre son tan seguros como el secreto de la clave. La dificultad de recrear el texto plano a partir de texto cifrado sin la clave generalmente aumenta con la longitud de la clave utilizada. Actualmente se utilizan varios algoritmos de cifrado simétrico con claves de 128 bits de longitud que se consideran seguras.

Los algoritmos de cifrado simétrico también tienden a ser mucho más eficientes y complejos desde el punto de vista computacional que los algoritmos de cifrado asimétrico. Esta eficiencia es la razón por la que el cifrado simétrico casi siempre se utiliza cuando es necesario cifrar grandes cantidades de datos para su almacenamiento o transmisión.

Algoritmos de cifrado asimétrico

Los algoritmos de cifrado asimétrico toman datos de texto sin formato (datos aún no protegidos) y luego utilizan el algoritmo en combinación con una clave de cifrado para modificar los datos a texto cifrado (en su mayoría datos ilegibles). Sin embargo, con el conocimiento de una clave diferente pero relacionada, el algoritmo puede descifrar el texto cifrado nuevamente al texto sin formato original. El cifrado asimétrico también se conoce como criptografía de clave pública.

Es importante tener en cuenta que la clave utilizada para descifrar es diferente a la clave utilizada para cifrar. Los algoritmos asimétricos siempre producen un par de claves de cifrado relacionadas. Los datos cifrados con uno pueden ser descifrados por el otro y viceversa. En la práctica, una clave se mantiene secreta (privada). La otra clave está publicada (pública) de alguna manera. Los datos cifrados siguen siendo tan seguros como el secreto de la clave privada. Al igual que con el cifrado simétrico, el conocimiento del algoritmo, el texto plano, el texto cifrado y la clave pública debería ser insuficiente para deducir la clave privada correspondiente. La fuerza del cifrado aún aumenta con la longitud de las claves, pero debido a la naturaleza de las matemáticas involucradas en el algoritmo, a menudo se necesita una clave mucho más grande para lograr una seguridad razonable. Las claves asimétricas comunes tienen una longitud de 1024 o 2048 bits.

La importante ventaja de la criptografía de clave pública es que se puede utilizar sin necesidad de compartir o transmitir la clave privada. Esto ayuda a mantener segura la clave privada. El único desafío es que la clave pública debe ser fácilmente accesible y provenir de una fuente confiable. Los algoritmos suelen incluir alguna forma de intercambio de claves públicas o metodología de publicación.

El cifrado asimétrico es computacionalmente costoso en comparación con el cifrado simétrico, por lo que rara vez es el método mediante el cual se almacenan o transmiten grandes cantidades de datos de forma segura. Sin embargo, a menudo se combina con cifrado simétrico. La clave simétrica secreta suele ser el núcleo de los datos que se intercambian mediante cifrado asimétrico en un protocolo de intercambio para configurar las comunicaciones.

Algoritmos hash

Los algoritmos hash toman algunos datos de texto plano como entrada. Luego utilizan el algoritmo para modificar los datos en una forma única llamada hash. Los algoritmos hash no requieren clave, por lo que la entrada de texto sin formato en sí es lo que debe ser seguro. Los algoritmos hash tampoco pretenden ser reversibles. El conocimiento del algoritmo y del hash nunca es suficiente para deducir la entrada de texto plano. Sin embargo, ninguna otra entrada al algoritmo debería producir el mismo hash. La singularidad del hash de salida es su valor criptográfico. La salida del hash no debe proporcionar ninguna información sobre la entrada de texto sin formato. Sin embargo, la misma entrada enviada al algoritmo produce el mismo hash único cada vez.

Las contraseñas y las preguntas de seguridad casi nunca se almacenan en sistemas criptográficos. En cambio, un algoritmo hash utiliza la contraseña como entrada y almacena la salida hash resultante. Luego, cada vez que un usuario inicia sesión, se realiza el mismo hash en la entrada que proporciona. El nuevo hash se compara con el hash almacenado. Un atacante que logre acceder al hash almacenado no tendrá información sobre la contraseña, pero la computadora aún puede verificar la entrada cada vez que coincida con la entrada utilizada cuando se creó la contraseña.

De la misma manera, se pueden utilizar algoritmos de hash para verificar que los datos no hayan sido alterados desde el momento en que se realizó un hash anterior. ¿Se han modificado los términos de un contrato entre la última revisión y la fecha de firma? Si se almacenó un hash de la última revisión, se puede verificar realizando un nuevo hash. ¿Ambos extremos de una comunicación utilizan la misma clave de cifrado secreta? Se puede enviar y comparar un hash que utiliza la clave como entrada sin exponer la clave secreta a la transmisión.

¿Qué son las técnicas criptográficas?

Hay muchas funciones de seguridad que se aplican a los intercambios de información que los convierten en protocolos criptográficos. Estas funciones de seguridad suelen denominarse técnicas criptográficas. Algunas categorías incluyen:

• Cifrado: hacer que los datos de texto plano sean indescifrables sin una clave
• Descifrado: uso de una clave para hacer legible el texto cifrado
• Autenticación: verificar la identidad de un usuario para otorgar derechos y permisos de seguridad.
• Anonimización: ocultar la identidad de los usuarios por razones de privacidad
• Firmas digitales: verificación de la fuente de datos mediante cifrado asimétrico
• Computación segura multipartita: permitir que varias partes proporcionen información y participen en un cálculo y revele solo el resultado y la información de cada usuario.
• Integridad de los datos: verificar que los datos no hayan sido modificados

Ejemplos de protocolos criptográficos

Algunos de los protocolos criptográficos comunes que se utilizan hoy en día incluyen:

• SSL/TLS: se utiliza para cifrar el tráfico web entre el servidor y el usuario.
• IPSEC: se utiliza para cifrar datos mientras están en tránsito a través de VPN o túneles de Internet de sitio a sitio.
• SMIME: se utiliza para cifrar datos que se transferirán por correo electrónico
• WPA2: se utiliza para cifrar transmisiones inalámbricas entre el punto de acceso y el punto final
• PGP: se utiliza para cifrar datos que se transferirán por correo electrónico
• TOR: se utiliza para anonimizar las transferencias de datos de Internet
• SSH: se utiliza para cifrar comandos de texto enviados a través de Internet para interfaces de línea de comandos y terminales virtuales.

Esta lista ciertamente no pretende ser exhaustiva, sino sólo proporcionar ejemplos prácticos de los principios generales discutidos.

Resumen de la lección

Un protocolo criptográfico establece los procesos involucrados en el intercambio de información con un componente de seguridad adicional. El componente de seguridad oculta o verifica los datos que se intercambian, u oculta o verifica la identidad de los participantes en el intercambio. Estas funciones pueden proporcionar privacidad o autenticación de usuario; protege los datos contra el acceso y la modificación no autorizados. Estos protocolos se implementan mediante la aplicación de varios algoritmos. Los algoritmos son un conjunto específico de pasos o procesos que se utilizan para lograr algún objetivo, a menudo expresado matemáticamente o en código de computadora.

Hay tres categorías principales de algoritmos utilizados en los protocolos criptográficos. El cifrado simétrico utiliza una clave para cifrar y descifrar datos. El cifrado asimétrico utiliza un par de claves relacionadas. En el cifrado asimétrico, los datos de los algoritmos cifrados con una clave de un par relacionado se pueden descifrar con la clave coincidente del par y viceversa. En la práctica, una clave se mantiene secreta (privada) y la otra se publica (pública). Este tipo de algoritmo también se conoce como criptografía de clave pública. Por último, los algoritmos hash transforman los datos en un resultado único conocido como hash. Un hash no revela información o datos sobre la entrada que lo produjo, pero se produce el mismo resultado cada vez con la misma entrada. Es común que los protocolos criptográficos utilicen múltiples algoritmos en capas y combinaciones para realizar una tarea de seguridad.

Rodrigo Ricardo Editor y fundador