Índice·Index Anterior·Previous Siguiente·Next

5.1 DEFINICION

Criptografía (kryptós = escondido, oculto; graphé = grafía, escritura): el arte o ciencia de escribir en cifra o en código, de tal forma que permita que sólo el destinatario lo descifre y comprenda. Casi siempre el desciframiento requiere una llave, una información secreta disponible al destinatario.

La Criptografía está íntimamente relacionada con seguridad y asume un papel cada vez más importante, debido a la gran cantidad de información de la sociedad actual y la utilización creciente de redes de computadores. Las redes pasan a transportar informaciones cada vez más valiosas y vitales para las más diversas organizaciones. La seguridad de los datos, más que nunca, se está tornando en un problema crítico.

El uso de redes de computadoras, requiere la transferencia de mensajes de datos a través de medios que pueden estar a salvo de personas malintencionadas que desean obtener o alterar información, a la cual no tienen acceso. Por lo tanto, mensajes y datos precisan ser protegidos, de forma que solamente las personas y procesos autorizados consigan utilizarlos, evitando la alteración fraudulenta de la información, así como la creación de información falsa o destrucción de información correcta.

TECNOLOGIA RELACIONADA

Criptoanálisis (kryptós; Analyein = descomposición): el arte o ciencia de determinar la llave o descifrar mensajes sin conocer la llave. Una tentativa de criptoanálisis sin autorización se llama ataque.

Criptología (kryptós; lógos = estudio, ciencia): es la ciencia que reúne la criptografía y el criptoanálisis.

La criptografía computacional es usada para garantizar :

  • Discreción: solamente los usuarios autorizados tienen acceso a la información.
  • Integridad de información: garantía ofrecida a los usuarios de que la información correcta, original, no sea alterada, ni intencional, ni accidentalmente.
  • Autenticación de usuario: es un proceso que permite al sistema verificar si la persona con quien se está comunicando es de hecho la persona que alega ser.
  • Autenticación de remitente: es el proceso que permite a un usuario certificar que el mensaje recibido fue de hecho enviado por el remitente, pudiéndose inclusive probar delante de un juez, que el remitente envió aquel mensaje.
  • Autenticación del destinatario: consiste en una prueba de que el mensaje enviado fue tal como fue recibido por el destinatario.
  • Autenticación de actualidad: consiste en probar que el mensaje es actual, no se trata de mensajes antiguos reenviados.

Un cierto tipo de autenticación, la firma digital, es el análogo computacional de un documento tradicional, firmado por una persona. El destinatario puede probar la identidad del remitente y la integridad del mensaje recibido.

Los mensajes que deben ponerse en llave se conocen como texto en claro y, a la operación en que los símbolos básicos se transponen o sustituyen para transformar los datos, se denomina puesta en cifra. La salida de procesos de puesta en llave se conoce como texto cifrado o criptograma, que luego es transmitido.

La persona que intenta accesar a la información puede escuchar y copiar cuidadosamente el texto cifrado completo. Sin embargo, a diferencia del receptor asignado, dicha persona no conoce la llave y por lo tanto, no puede descifrar con facilidad dicho texto.

En algunas ocasiones el intruso no sólo escucha la comunicación que se hace a través del canal (intruso pasivo), sino también puede registrar los mensajes y repetirlos posteriormente, incluir sus propios mensajes, o bien, modificar los mensajes originales antes de que lleguen al receptor (caso de un intruso activo).

El hecho de quebrar el cifrado se conoce como criptoanálisis y, el de inventar cifras, criptografía.