Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
LECCIN3:SISTEMASDECIFRACONCLAVEPBLICA
AUTOR:GonzalolvarezMaran
ConsejoSuperiordeInvestigacionesCientficas,Madrid,Espaa
BERNARDO
Hola,bienvenidosaintypedia.Conocidosyalosprincipiosdelossistemasdeclave
secretaenlaleccinanterior,hoyanalizaremoslosfundamentosdelacriptografa
asimtricaodeclavepblica.Acompanos!
1.ELPROBLEMADELADISTRIBUCINDELACLAVE
ALICIA
Hola.Comovimosenlaleccinanterior,lascomunicacionesutilizandocriptografasimtricao
declavesecretaimplicanquelaclaveslolaconocenelemisoryreceptordelmensajecifrado.
BERNARDO
S,ymiproblemaeracmohacaparaenviarlealdestinatariolaclaveconlaquehabacifrado
mimensaje.Porquesiesunapersonaalaqueconozcoyvivecerca,todavapodraquedarcon
ella y drsela en un pendrive. Pero si vive lejos o tuviera que enviar mensajes a muchas
personas,entoncesserainmanejable.
ALICIA
As es. Hasta mediados del siglo XX, muy pocos necesitaban realmente hacer uso de la
criptografa: militares, diplomticos y algunas empresas. Por eso tenan suficiente con la
criptografa de clave simtrica. Podan gastar tiempo y dinero en distribuir las claves. Por
Guinintypedia003es1
ejemplo los militares podan enviarlas custodiadas por soldados, los polticos podan
protegerlas por fuerzas de seguridad y las grandes empresas podan contratar a agentes de
seguridad.
BERNARDO
Perfecto,peroyonopuedocontratarunguardiajuradoparaenviarlelaclaveamiamigo.
ALICIA
Claro,ahestelproblema.AfinalesdelsigloXXcadavezeramayorlademandadelusodela
criptografa,porloqueresultabanecesarioencontrarunmecanismocapazdedistribuirclaves
secretasdemanerarpida,segurayalalcancedetodos.
BERNARDO
S,yoyameheencontradoconesteproblema.Cmoenviarlaclavesecretadeformasegura
atravsdeuncanalinseguro?
ALICIA
VolvamosaloscandadosBernardo.Pensemosenunsencillocandadoconsullave.Elcandado
representarelalgoritmodecifradoylallaverepresentarlaclavedecifrado.
BERNARDO
Muybien.
ALICIA
Conuncandadopuedenrealizarsedosoperaciones.
BERNARDO
Abrirloycerrarlo.
ALICIA
Exacto,hayunaoperacinquelapuedehacerfcilmentetodoelmundo.
BERNARDO
S,cerrarlo.Bastaconapretarelganchohastaquehagaclic.
ALICIA
Exacto.Laotraoperacinslopuedehacerlaunapersona.
BERNARDO
Abrirlo.Esoslolopuedehacerelquetengalallave.
ALICIA
Guinintypedia003es2
Todoelmundosabecmocerrarelcandado,bastaconapretarlo,peroslounapersonasabe
cmoabrirlo,laqueposeaesallaveynocualquierllave.
BERNARDO
Ycmopuedoenviarunaclavesecretausandouncandado?
ALICIA
Ahoraseramuysencillo.Imagnatequetieneslaclavesecretaescritaenunpapeldentrode
unsobre.Tuamigotieneunacajacomostaparameterladentroytambintieneuncandado
consullave.Cmoloharaisparaquetpudierasenviarletuclavesecreta?
BERNARDO
Ya lo tengo! Le pedira a mi amigo que me mandase la caja junto con su candado abierto.
Comotodoelmundosabecmocerraruncandado,yometeradentrodelacajaelsobrecon
miclavesecretaycerraraelcandado.Deestaforma,solamentel,queesquienposeelallave,
podrabrirlo.Sialguieninterceptalacaja,nopodrabrirlaporquenoposeelallave.
ALICIA
Bravo!Asesexactamenteelfundamentodecmofuncionalacriptografadeclavepblica.
2.LACRIPTOGRAFADECLAVEPBLICA
BERNARDO
ComoesobvioAlicia,nousaremoscandadosparacifrarlainformacin.
ALICIA
No,claroqueno.Esunaanalogaquenosayudaacomprendercmofuncionanlosalgoritmos
decifradodeclavepblica.Sedisponededosclaves:unaespblicayportantoconocidapor
todoelmundoylaotraesprivadayconocidasolamenteporsuposeedor.Aunquecualquiera
puedecifrarusandolaclavepblica,sloelqueposeelacorrespondienteclaveprivadapodr
descifrar.
BERNARDO
Ahoraveolarelacinconelcandado.Cualquierapuedecerrarlo,peroslopuedeabrirloelque
posealallave.
ALICIA
Esoes.Enestetipodecriptografaseutilizaunaparejadeclaves:unaparacifraryotrapara
descifrar.Laclavepblicadebeserconocidaportodoelmundo,loquefacilitasudistribucin.
BERNARDO
Guinintypedia003es3
Meinteresaquetodoelmundolaconozca.Asquepuedocolgarlaenmipginaweb,mandarla
porcorreoelectrnicooinclusoescribirlaenmitarjetadevisita,no?
ALICIA
Ases.Unavezquealguienconocetuclavepblica,puedeenviartemensajescifradosconla
seguridaddequenadiemsquetpodrdescifrarlos,porqueslotposeeslaclaveprivada
correspondiente a esa clave pblica. Eso s, la clave privada es muy importante que la
mantengasenprivadoyslotlaconozcas.Nadiems.
BERNARDO
Yaentiendo.Poresoalacriptografadeclavepblicaselellamatambinasimtrica,verdad?
ALICIA
En efecto. Si cifras un mensaje con la clave pblica no podrs descifrarlo usando esa misma
clavepblica.Necesitarsusarlaclaveprivada.Loquecifrasconunaclave,debesdescifrarlo
conlaotra.Esloqueenmatemticadiscretaseconocecomoinversos,peroesostemassern
estudiadosenotraleccin.
BERNARDO
Tambinpuedecifrarseconlaclaveprivada?
ALICIA
S,nohayporquusarlaclavepblicasloparacifrarylaprivada,sloparadescifrar.Tambin
puedehacersealrevs.
BERNARDO
Un momento. Si cifro algo con mi clave privada, entonces cualquiera que conozca mi clave
pblicapodrdescifrarlo.Ymiclavepblicalapuedeconocertodoelmundo.Entonces,qu
sentidopuedetenerhacerunacosaas?
ALICIA
Ahestlagracia:enqueslotpuedescifrarytodoelmundopuededescifrar.
BERNARDO
Puesyosigosinverlelagracia.
ALICIA
Como esa operacin slo puedes hacerla t, lo interesante de esto es que entonces tambin
puedesfirmarunmensaje.
BERNARDO
Guinintypedia003es4
Quieresdecirqueleestampomifirma?
ALICIA
No, no esa clase de firma precisamente, ms bien se trata de una firma digital. Si lo piensas
bien, cifrar un mensaje con tu clave privada equivale a firmarlo porque nadie ms que el
poseedordelaclaveprivadapodrahabercifradoesemensaje.
BERNARDO
Ya entiendo. Cuando cifras algo con tu clave privada ests demostrando tu autora: slo t
puedeshaberlocifrado.
ALICIA
Eso es lo que se llama autenticacin. Aunque cifrar con tu clave privada no proporciona
confidencialidadalmensaje,esdecirnoleaadesecreto,saseguralaautenticacin:slot
pudistehaberlocifrado.Equivaleportantoahaberlofirmado.
BERNARDO
Yentoncescualquierapuededescifrarlousandomiclavepblica,loqueequivaldraaverificar
mifirma.
ALICIA
Muy bien. Por eso es tan importante que tu clave privada sea privada o secreta y nunca la
conozcanadiemsquet.Enlaprctica,debidoaquelosalgoritmosdecifradoasimtricoson
muylentos,nosuelenusarseparacifrartodoelmensaje,sinounresumendelmismo.Peroya
veremos en una prxima leccin las funciones hash, las firmas digitales y cmo tambin
proporcionanintegridadalosmensajes.
BERNARDO
Ysiunatacantedescifraelmensajequeyohecifradoconmiclaveprivadausandomiclave
pblicayluegolocifraloellausandosuclaveprivada,qupasara?
ALICIA
Cuandolosdestinatariosintentenverificarlafirmatuya,oloqueeslomismodescifrarusando
tu clave pblica, entonces se obtendr un texto sin ningn sentido, porque no se puede
descifrar un texto cifrado con una clave privada mediante una clave pblica que no le
corresponde.Eslodelosinversosqueanteshabamoscomentado.
BERNARDO
Osea,quecuandocifroalgoconmiclaveprivadaluegonopuedodecirqueyonolofirm.
ALICIA
Guinintypedia003es5
Justo. No puedes negar haberlo firmado. Y esta propiedad del cifrado asimtrico se conoce
comonorepudio,yaquenopodrsrepudiartusmensajes.
BERNARDO
Yaveoqueesotrabuenaraznparamantenerasalvomiclaveprivada,
ALICIA
Nadiepuedefalsificartufirma,siempreycuandonoconozcatuclaveprivada,claro.Asqueya
sabes,mantenlasiempreabuenrecaudo.
BERNARDO
Cmopuedoguardarlademanerasegura?
ALICIA
La pareja de claves debera guardarse por ejemplo en una tarjeta inteligente, como el DNI
electrnico,aunquehayotrasmanerasdehacerlo.
BERNARDO
Hay algo que se me escapa: cmo es posible que conociendo la clave pblica no pueda
descifrarseelmensajecifradoconella?
ALICIA
3.ELPROBLEMADELACONFIANZA
BERNARDO
He estado reflexionando sobre el envo de mi clave secreta usando la clave pblica del
destinatario.
ALICIA
S?
BERNARDO
Ymehasurgidounaduda.Cmosyoquelaclavepblicade unusuarioesenrealidadla
suyaynoladeunatacantequelahasustituidoporlasuyapropia?
ALICIA
Guinintypedia003es6
Muyperspicaz,Bernardo.
BERNARDO
Alguien podra haber interceptado la clave pblica de mi amigo por el camino y haberla
sustituidoporlapropia.Sienvomiclavesecretacifradaconesaclavepblica,queenrealidad
es la del atacante, ste podr descifrar sin problemas el mensaje y obtener mi clave secreta.
Despus podra volver a cifrarlo ahora s con la clave pblica legtima de mi amigo y
mandrsela. Ninguno de los dos nos daramos cuenta de nada, mientras que el atacante se
habrhechoconlaclavesecretaypodrdescifrarlosmensajesquecifremosconella.
ALICIA
Muybien,Bernardo,acabasdesealarungraveproblemadelacriptografadeclavepblica.
Loqueacabasdedescribirseconocecomoataquedelhombreenelmediooporsussiglasen
inglsmaninthemiddle.
BERNARDO
Cmo puedo fiarme de que la clave pblica de una persona es realmente suya y no de un
impostor?
ALICIA
Es un problema de confianza. Igual que vimos lo difcil que era distribuir claves secretas de
manerasegura,veremosqueesdifcildistribuirclavespblicasdemanerafiable.
BERNARDO
Existealgunasolucin?
ALICIA
Hoy en da se ha resuelto al menos parcialmente usando los certificados digitales y las
infraestructurasdeclavepblicaPKI.
BERNARDO
Cmofuncionanesasinfraestructuras?
ALICIA
Todo eso lo veremos en prximas lecciones. Por hoy ya es suficiente. En la pgina Web de
intypediaseencuentradocumentacinadicionalaestaleccin.Adis!
BERNARDO
Hastalaprximaleccin!
Guinintypedia003es7
Guin adaptado al formato intypedia a partir del documento entregado por el Dr. Gonzalo
lvarezMarandelConsejoSuperiordeInvestigacionesCientficasenMadrid,Espaa.
Madrid,Espaa,diciembrede2010
http://www.intypedia.com
http://twitter.com/intypedia
Guinintypedia003es8