VDEOintypedia003es

LECCIN3:SISTEMASDECIFRACONCLAVEPBLICA

AUTOR:GonzalolvarezMaran

ConsejoSuperiordeInvestigacionesCientficas,Madrid,Espaa

BERNARDO

Hola,bienvenidosaintypedia.Conocidosyalosprincipiosdelossistemasdeclave
secretaenlaleccinanterior,hoyanalizaremoslosfundamentosdelacriptografa
asimtricaodeclavepblica.Acompanos!

1.ELPROBLEMADELADISTRIBUCINDELACLAVE

ALICIA

Hola.Comovimosenlaleccinanterior,lascomunicacionesutilizandocriptografasimtricao
declavesecretaimplicanquelaclaveslolaconocenelemisoryreceptordelmensajecifrado.

BERNARDO

S,ymiproblemaeracmohacaparaenviarlealdestinatariolaclaveconlaquehabacifrado
mimensaje.Porquesiesunapersonaalaqueconozcoyvivecerca,todavapodraquedarcon
ella y drsela en un pendrive. Pero si vive lejos o tuviera que enviar mensajes a muchas
personas,entoncesserainmanejable.

ALICIA

As es. Hasta mediados del siglo XX, muy pocos necesitaban realmente hacer uso de la
criptografa: militares, diplomticos y algunas empresas. Por eso tenan suficiente con la
criptografa de clave simtrica. Podan gastar tiempo y dinero en distribuir las claves. Por
Guinintypedia003es1

ejemplo los militares podan enviarlas custodiadas por soldados, los polticos podan
protegerlas por fuerzas de seguridad y las grandes empresas podan contratar a agentes de
seguridad.

BERNARDO

Perfecto,peroyonopuedocontratarunguardiajuradoparaenviarlelaclaveamiamigo.

ALICIA

Claro,ahestelproblema.AfinalesdelsigloXXcadavezeramayorlademandadelusodela
criptografa,porloqueresultabanecesarioencontrarunmecanismocapazdedistribuirclaves
secretasdemanerarpida,segurayalalcancedetodos.

BERNARDO

S,yoyameheencontradoconesteproblema.Cmoenviarlaclavesecretadeformasegura
atravsdeuncanalinseguro?

ALICIA

VolvamosaloscandadosBernardo.Pensemosenunsencillocandadoconsullave.Elcandado
representarelalgoritmodecifradoylallaverepresentarlaclavedecifrado.

BERNARDO

Muybien.

ALICIA

Conuncandadopuedenrealizarsedosoperaciones.

BERNARDO

Abrirloycerrarlo.

ALICIA

Exacto,hayunaoperacinquelapuedehacerfcilmentetodoelmundo.

BERNARDO

S,cerrarlo.Bastaconapretarelganchohastaquehagaclic.

ALICIA

Exacto.Laotraoperacinslopuedehacerlaunapersona.

BERNARDO

Abrirlo.Esoslolopuedehacerelquetengalallave.

ALICIA
Guinintypedia003es2

Todoelmundosabecmocerrarelcandado,bastaconapretarlo,peroslounapersonasabe
cmoabrirlo,laqueposeaesallaveynocualquierllave.

BERNARDO

Ycmopuedoenviarunaclavesecretausandouncandado?

ALICIA

Ahoraseramuysencillo.Imagnatequetieneslaclavesecretaescritaenunpapeldentrode
unsobre.Tuamigotieneunacajacomostaparameterladentroytambintieneuncandado
consullave.Cmoloharaisparaquetpudierasenviarletuclavesecreta?

BERNARDO

Ya lo tengo! Le pedira a mi amigo que me mandase la caja junto con su candado abierto.
Comotodoelmundosabecmocerraruncandado,yometeradentrodelacajaelsobrecon
miclavesecretaycerraraelcandado.Deestaforma,solamentel,queesquienposeelallave,
podrabrirlo.Sialguieninterceptalacaja,nopodrabrirlaporquenoposeelallave.

ALICIA

Bravo!Asesexactamenteelfundamentodecmofuncionalacriptografadeclavepblica.

2.LACRIPTOGRAFADECLAVEPBLICA

BERNARDO

ComoesobvioAlicia,nousaremoscandadosparacifrarlainformacin.

ALICIA

No,claroqueno.Esunaanalogaquenosayudaacomprendercmofuncionanlosalgoritmos
decifradodeclavepblica.Sedisponededosclaves:unaespblicayportantoconocidapor
todoelmundoylaotraesprivadayconocidasolamenteporsuposeedor.Aunquecualquiera
puedecifrarusandolaclavepblica,sloelqueposeelacorrespondienteclaveprivadapodr
descifrar.

BERNARDO

Ahoraveolarelacinconelcandado.Cualquierapuedecerrarlo,peroslopuedeabrirloelque
posealallave.

ALICIA

Esoes.Enestetipodecriptografaseutilizaunaparejadeclaves:unaparacifraryotrapara
descifrar.Laclavepblicadebeserconocidaportodoelmundo,loquefacilitasudistribucin.

BERNARDO
Guinintypedia003es3

Meinteresaquetodoelmundolaconozca.Asquepuedocolgarlaenmipginaweb,mandarla
porcorreoelectrnicooinclusoescribirlaenmitarjetadevisita,no?

ALICIA

Ases.Unavezquealguienconocetuclavepblica,puedeenviartemensajescifradosconla
seguridaddequenadiemsquetpodrdescifrarlos,porqueslotposeeslaclaveprivada
correspondiente a esa clave pblica. Eso s, la clave privada es muy importante que la
mantengasenprivadoyslotlaconozcas.Nadiems.

BERNARDO

Yaentiendo.Poresoalacriptografadeclavepblicaselellamatambinasimtrica,verdad?

ALICIA

En efecto. Si cifras un mensaje con la clave pblica no podrs descifrarlo usando esa misma
clavepblica.Necesitarsusarlaclaveprivada.Loquecifrasconunaclave,debesdescifrarlo
conlaotra.Esloqueenmatemticadiscretaseconocecomoinversos,peroesostemassern
estudiadosenotraleccin.

BERNARDO

Tambinpuedecifrarseconlaclaveprivada?

ALICIA

S,nohayporquusarlaclavepblicasloparacifrarylaprivada,sloparadescifrar.Tambin
puedehacersealrevs.

BERNARDO

Un momento. Si cifro algo con mi clave privada, entonces cualquiera que conozca mi clave
pblicapodrdescifrarlo.Ymiclavepblicalapuedeconocertodoelmundo.Entonces,qu
sentidopuedetenerhacerunacosaas?

ALICIA

Ahestlagracia:enqueslotpuedescifrarytodoelmundopuededescifrar.

BERNARDO

Puesyosigosinverlelagracia.

ALICIA

Como esa operacin slo puedes hacerla t, lo interesante de esto es que entonces tambin
puedesfirmarunmensaje.

BERNARDO

Guinintypedia003es4

Quieresdecirqueleestampomifirma?

ALICIA

No, no esa clase de firma precisamente, ms bien se trata de una firma digital. Si lo piensas
bien, cifrar un mensaje con tu clave privada equivale a firmarlo porque nadie ms que el
poseedordelaclaveprivadapodrahabercifradoesemensaje.

BERNARDO

Ya entiendo. Cuando cifras algo con tu clave privada ests demostrando tu autora: slo t
puedeshaberlocifrado.

ALICIA

Eso es lo que se llama autenticacin. Aunque cifrar con tu clave privada no proporciona
confidencialidadalmensaje,esdecirnoleaadesecreto,saseguralaautenticacin:slot
pudistehaberlocifrado.Equivaleportantoahaberlofirmado.

BERNARDO

Yentoncescualquierapuededescifrarlousandomiclavepblica,loqueequivaldraaverificar
mifirma.

ALICIA

Muy bien. Por eso es tan importante que tu clave privada sea privada o secreta y nunca la
conozcanadiemsquet.Enlaprctica,debidoaquelosalgoritmosdecifradoasimtricoson
muylentos,nosuelenusarseparacifrartodoelmensaje,sinounresumendelmismo.Peroya
veremos en una prxima leccin las funciones hash, las firmas digitales y cmo tambin
proporcionanintegridadalosmensajes.

BERNARDO

Ysiunatacantedescifraelmensajequeyohecifradoconmiclaveprivadausandomiclave
pblicayluegolocifraloellausandosuclaveprivada,qupasara?

ALICIA

Cuandolosdestinatariosintentenverificarlafirmatuya,oloqueeslomismodescifrarusando
tu clave pblica, entonces se obtendr un texto sin ningn sentido, porque no se puede
descifrar un texto cifrado con una clave privada mediante una clave pblica que no le
corresponde.Eslodelosinversosqueanteshabamoscomentado.

BERNARDO

Osea,quecuandocifroalgoconmiclaveprivadaluegonopuedodecirqueyonolofirm.

ALICIA

Guinintypedia003es5

Justo. No puedes negar haberlo firmado. Y esta propiedad del cifrado asimtrico se conoce
comonorepudio,yaquenopodrsrepudiartusmensajes.

BERNARDO

Yaveoqueesotrabuenaraznparamantenerasalvomiclaveprivada,

ALICIA

Nadiepuedefalsificartufirma,siempreycuandonoconozcatuclaveprivada,claro.Asqueya
sabes,mantenlasiempreabuenrecaudo.

BERNARDO

Cmopuedoguardarlademanerasegura?

ALICIA

La pareja de claves debera guardarse por ejemplo en una tarjeta inteligente, como el DNI
electrnico,aunquehayotrasmanerasdehacerlo.

BERNARDO

Hay algo que se me escapa: cmo es posible que conociendo la clave pblica no pueda
descifrarseelmensajecifradoconella?

ALICIA

En un buen algoritmo de clave asimtrica el conocimiento de la clave pblica no permite

obtenerningunainformacinsobrelacorrespondienteclave privadanidescifrareltextoque
conellasehacifrado.Paracomprendercmofuncionanhayqueentenderprimeroqusonlas
funcionesunidireccionales.Enunaprximaleccinanalizaremosestetemacondetenimiento.

3.ELPROBLEMADELACONFIANZA

BERNARDO

He estado reflexionando sobre el envo de mi clave secreta usando la clave pblica del
destinatario.

ALICIA

S?

BERNARDO

Ymehasurgidounaduda.Cmosyoquelaclavepblicade unusuarioesenrealidadla
suyaynoladeunatacantequelahasustituidoporlasuyapropia?

ALICIA
Guinintypedia003es6

Muyperspicaz,Bernardo.

BERNARDO

Alguien podra haber interceptado la clave pblica de mi amigo por el camino y haberla
sustituidoporlapropia.Sienvomiclavesecretacifradaconesaclavepblica,queenrealidad
es la del atacante, ste podr descifrar sin problemas el mensaje y obtener mi clave secreta.
Despus podra volver a cifrarlo ahora s con la clave pblica legtima de mi amigo y
mandrsela. Ninguno de los dos nos daramos cuenta de nada, mientras que el atacante se
habrhechoconlaclavesecretaypodrdescifrarlosmensajesquecifremosconella.

ALICIA

Muybien,Bernardo,acabasdesealarungraveproblemadelacriptografadeclavepblica.
Loqueacabasdedescribirseconocecomoataquedelhombreenelmediooporsussiglasen
inglsmaninthemiddle.

BERNARDO

Cmo puedo fiarme de que la clave pblica de una persona es realmente suya y no de un
impostor?

ALICIA
Es un problema de confianza. Igual que vimos lo difcil que era distribuir claves secretas de
manerasegura,veremosqueesdifcildistribuirclavespblicasdemanerafiable.

BERNARDO

Existealgunasolucin?

ALICIA
Hoy en da se ha resuelto al menos parcialmente usando los certificados digitales y las
infraestructurasdeclavepblicaPKI.

BERNARDO

Cmofuncionanesasinfraestructuras?

ALICIA
Todo eso lo veremos en prximas lecciones. Por hoy ya es suficiente. En la pgina Web de
intypediaseencuentradocumentacinadicionalaestaleccin.Adis!

BERNARDO

Hastalaprximaleccin!

Guinintypedia003es7

Guin adaptado al formato intypedia a partir del documento entregado por el Dr. Gonzalo
lvarezMarandelConsejoSuperiordeInvestigacionesCientficasenMadrid,Espaa.

Madrid,Espaa,diciembrede2010

http://www.intypedia.com

http://twitter.com/intypedia

Guinintypedia003es8