Cifrado simtrico

El cifrado simtrico, tambin conocido como Shared Key o Shared Secret, es

aquel en donde se utiliza una sola llave para cifrar y descifrar la informacin.
Por ejemplo, un usuario A quiere enviarle un mensaje X al usuario B, este utiliza la
llave !@#$%^ para cifrar la informacin. El usuario B debe de utilizar la llave !
@#$%^ la misma que utiliz el usuario A para descifrar la informacin.
Entre los algoritmos de cifrado simtricos podemos mencionar DES, 3DES, AES y
RC4. Los algoritmos 3DES y AES son utilizados comnmente por el protocolo
IPSEC para establecer conexiones de VPN. El algoritmo RC4 es utilizado en
tecnologas de redes inalmbricas para el cifrado de informacin en los protocolos
de seguridad WEP y WPA versin 1.
La ventaja del cifrado simtrico es su rapidez y sencillez en comparacin con su
contraparte el cifrado asimtrico . Igualmente su poca complejidad intrnseca
permite la fcil implementacin de esta tcnica de cifrado a nivel hardware.

CIFRADO SIMTRICO

El cifrado mediante clave simtrica significa que dos o ms usuarios, tienen una
nica clave secreta, esta clave ser la que cifrar y descifrar la informacin
transmitida a travs del canal inseguro.
Es decir, la clave secreta la debe tener los dos usuarios, y con dicha clave, el
usuario A cifrar la informacin, la mandar a travs del canal inseguro, y a
continuacin el usuario B descifrar esa informacin con la MISMA clave que ha
usado el usuario A.
Para que un algoritmo de clave simtrica sea fiable debe cumplir:
Una vez que el mensaje es cifrado, no se puede obtener la clave de
cifrado/descifrado ni tampoco el texto en claro.
Si conocemos el texto en claro y el cifrado, se debe tardar ms y gastar ms
dinero en obtener la clave, que el posible valor derivado de la informacin
sustrada (texto en claro).
Debemos tener en cuenta que los algoritmos criptogrficos son pblicos, por lo
que su fortaleza debe depender de su complejidad interna y de la longitud de la
clave empleada para evitar los ataques de fuerza bruta.
La seguridad en clave simtrica reside en la propia clave secreta, y por tanto el
principal problema es la distribucin de esta clave a los distintos usuarios para
cifrar y descifrar la informacin. La misin del emisor y receptor es mantener la
clave en secreto. Si cae en manos equivocadas ya no podramos considerar que
la comunicacin es segura y deberamos generar una nueva clave.
Otro problema reside en que las claves secretas a guardar son proporcionales al
nmero de canales seguros que deseamos mantener. Esto no es un problema en
s, pero debemos administrar bien las llaves para no equivocarnos. Este problema
no se va a presentar en los algoritmos asimtricos porque cada usuario tiene una
pareja de claves, una pblica y la otra privada, independientemente del nmero de
canales seguros que queramos establecer. nicamente debe proteger la clave
privada.
La principal ventaja de los algoritmos simtricos es la velocidad de los algoritmos,
y son muy usados para el cifrado de grandes cantidades de datos. TrueCrypt por
ejemplo, usa algoritmos simtricos.
Si alguien se pregunta que cmo podemos transmitir por un medio inseguro la
clave simtrica, la respuesta es que podemos crear unas claves asimtricas y as
transmitir la informacin. Es lo que se hace en el cliente-servidor OpenVPN.