Página principal

Comercio electrónico

Criptología y seguridad

Cuestiones legales

Intimidad y privacidad

Virus

Artículos invitados

Las claves criptográficas

Por Oscar Cánovas Reverte

La incorporación de técnicas criptográficas a los sistemas de comunicación ha propiciado que la criptografía y sus métodos dejen de ser teorías oscuras, conocidas por unos pocos, para convertirse en elementos tecnológicos de dominio público (cada vez es más común el establecimiento de servidores web seguros basados en SSL). Sin embargo, dicha difusión ha provocado también que muchos de los términos relacionados con el tema sean malinterpretados y confundidos, tanto por los usuarios como por los profesionales de la informática. La confusión suele venir propiciada, normalmente, por el conocimiento parcial de la compleja teoría que envuelve a la criptografía.

En concreto, quisiera centrarme en un error cometido frecuentemente, y que es fuente de confusión para los principiantes de la criptografía, como es el tamaño y tipo de las claves, aplicado en este caso al protocolo SSL.

SSL es un protocolo de comunicación que proporciona principalmente tres servicios básicos de seguridad: confidencialidad , autenticación e integridad . Con el fin de garantizar dichos servicios, SSL hace uso tanto de la criptografía asimétrica (basada en la existencia de un par de claves, la pública y la privada) como de la criptografía simétrica (basada en la utilización de una única clave secreta). La justificación de dicha combinación viene dada por cuestiones de eficiencia, puesto que las transformaciones criptográficas (operaciones de cifrado y descifrado) realizadas mediante técnicas de criptografía asimétrica son del orden de diez mil veces más lentas que las realizadas con criptografía simétrica. SSL negocia en una primera fase utilizando criptografía asimétrica (p.e. RSA), y cifra posteriormente la comunicación utilizando criptografía simétrica (RC4, RC5, IDEA...).

La confusión viene provocada por esta combinación de técnicas que utiliza distintos tipos de claves. Las claves empleadas en criptografía asimétrica tienen justificación matemática, mientras que las que se utilizan en criptografía simétrica suelen ser simples cadenas de bytes aleatorios. Esta diferencia de contenido hace que no sea comparable el tamaño de las claves simétricas y asimétricas.

El tamaño de clave simétrica suele oscilar entre los 40 y los 128 bits. Las claves de 40 bits, como las utilizadas por Netscape en su versión de exportación, pueden romperse en cuestión de horas, mientras que las claves de 128 bits son irrompibles actualmente. Otros tamaños estándar de clave son 56 bits (DES), que tampoco proporciona seguridad hoy en día, ya que puede romperse en cuestión de días, u 80 bits (SKIPJACK). La seguridad completa sólo se consigue actualmente utilizando claves no inferiores a 80 bits.

Por otro lado, el tamaño de clave asimétrica oscila entre los 512 bits y los 4096 bits. Las claves de 512 bits, también utilizadas por Netscape en su versión de exportación, han dejado de considerarse seguras últimamente, y no se recomienda el uso de claves inferiores a 768 bits.

La confusión es lógica, pero puede evitarse fácilmente identificando los principales algoritmos criptográficos y ubicándolos dentro de su categoría (simétricos o asimétricos).

Publicado en el Boletín del Criptonomicón #55.

Oscar Cánovas Reverte trabaja como investigador en temas de Infraestructuras de Seguridad en la Facultad de Informática de la Universidad de Murcia. Además, imparte periódicamente seminarios de criptografía, y ha colaborado activamente en el desarrollo de proyectos como el Proyecto SSL, que dota a la Universidad de Murcia de una infraestructura de clave pública basada en certificados X.509.

Información adicional
  •  
Artículos publicados

Puedes consultarlos por temas, o también por orden de aparición en el boletín.

Enviar a un amigo

Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.

E-mail destino:
Asunto:
Tu nombre:

 

Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.