Conceptos básicos de criptografía
¿Qué es la criptografía?
La criptografía es la ciencia de usar las matemáticas
para encriptar y desencriptar datos (cifrar y descifrar datos). Una vez que la información
ha sido encriptada, puede ser almacenada en un medio inseguro
o enviada a través de una red insegura (como Internet)
y aún así permanecer secreta. Luego, los datos
pueden desencriptarse a su formato original.
¿Qué son los procesos de encriptación (cifrado) y desencriptación (descifrado)?
La encriptación o cifrado
es el proceso en el cual los datos a proteger son traducidos
a algo que parece aleatorio y que no tiene ningún significado
(los datos encriptados o cifrados). La desencriptación
es el proceso en el cual los datos encriptados son convertidos
nuevamente a su forma original.
¿Qué es un algoritmo criptográfico?
Un algoritmo criptográfico, o cifrador, es una función
matemática usada en los procesos de encriptación
y desencriptación. Un algoritmo criptográfico
trabaja en combinación con una llave (un número,
palabra, frase, o contraseña) para encriptar y desencriptar
datos. Para encriptar, el algoritmo combina matemáticamente
la información a proteger con una llave provista. El
resultado de este cálculo son los datos encriptados.
Para desencriptar, el algoritmo hace un cálculo combinando
los datos encriptados con una llave provista, siendo el resultado
de esta combinación los datos desencriptados (exactamente
igual a como estaban antes de ser encriptados si se usó
la misma llave). Si la llave o los datos son modificados el
algoritmo produce un resultado diferente. El objetivo de un
algoritmo criptográfico es hacer tan difícil como
sea posible desencriptar los datos sin utilizar la llave. Si
se usa un algoritmo de encriptación
realmente bueno, entonces no hay ninguna técnica significativamente
mejor que intentar metódicamente con cada llave posible.
Incluso para una llave de sólo 40 bits, esto significa
2ˆ40 (poco más de 1 trillón) de llaves posibles.
¿Qué diferencias hay entre los algoritmos
simétricos y los asimétricos?
Los algoritmos simétricos encriptan y desencriptan con
la misma llave. Las principales ventajas de los algoritmos simétricos
son su seguridad y su velocidad. Los algoritmos asimétricos
encriptan y desencriptan con diferentes llaves. Los datos se
encriptan con una llave pública y se desencriptan con
una privada, siendo ésta su principal ventaja. Los algoritmos
asimétricos, también conocidos como algoritmos
de llave pública, necesitan al menos una llave de 3.000
bits para alcanzar un nivel de seguridad similar al de uno simétrico
de 128 bits. Y son increíblemente lentos, tanto que no
pueden ser utilizados para encriptar grandes cantidades de información.
Los algoritmos simétricos son aproximadamente 1.000 veces
más rápidos que los asimétricos.
Descargue gratis la versión de prueba del programa de encriptación CryptoForge:
|
Encriptación...
Encriptación
Como encriptar archivos
Como encriptar carpetas
Descargar programa para encriptar
¿Qué tan seguro es CryptoForge?
CryptoForge le proporciona cuatro robustos algoritmos de encriptación
para proteger sus datos:
Blowfish (llave de
448 bits) es un algoritmo de encriptación rápido
y fuerte. Su creador es Bruce Schneier, uno de los más
prestigiosos criptógrafos en el mundo.
Rijndael (llave de 256 bits) es un algoritmo seguro y eficiente. Sus
creadores son Joan Daemen y Vincent Rijmen (Bélgica).
Ha sido elegido como el nuevo Estándar Avanzado de Encriptación
(AES) por el Instituto Nacional de Estándares y Tecnología
(NIST) de los EEUU.
Triple DES (llave de 168 bits)
es un algoritmo desarrollado por el gobierno de EEUU y ha sido
evaluado durante años sin descubrírsele debilidades.
Es una configuración de encriptación en la cual
el algoritmo DES es usado tres veces con tres llaves diferentes.
Gost (llave de 256 bits) es un algoritmo de Rusia y podría
ser considerado el análogo ruso al DES. Tiene un diseño
conservador y no ha podido ser vulnerado, a pesar de haber sido
uno de los más estudiados, durante años, por los
mejores expertos en criptoanálisis.
El único método para vulnerar cualquiera de estos
algoritmos, conocido hasta el momento, es intentando con todas
las combinaciones de llaves posibles. Con mil millones de ordenadores
capaces de probar mil millones de llaves por segundo cada uno,
y empleando un algoritmo con llave de 168 bits, se necesitan
10*10ˆ24 años de trabajo para probar todas las llaves
(para comparar, la edad del universo se estima en 10*10ˆ9
años). Además, CryptoForge implementa mecanismos
contra modificaciones en su código. Cada vez que es ejecutado
verifica los cifradores con los vectores de prueba que proveen
sus diseñadores.
Los cuatro algoritmos implementados en CryptoForge son Cifradores
de Bloque. Esto significa que encriptan los datos en bloques
de bits, en vez de hacerlo de un bit por vez. Todos los algoritmos
son utilizados en modo CBC (Cipher Block Chaining), donde los
datos originales, antes de ser encriptados, son XOReados con
el resultado del bloque cifrado anteriormente. Cuando se encripta
el primer bloque, se utiliza un vector de inicialización
de 128 bits generado aleatoriamente. El modo CBC asegura que
aún si los datos originales contienen algunos bloques
idénticos, cada uno será convertido en un bloque
encriptado diferente.
La compresión incluida en CryptoForge refuerza la seguridad
criptográfica aún más, porque reduce los
patrones de datos en la información original, los cuales
son explotados por las principales técnicas de criptoanálisis
para intentar romper el cifrado.
Cuando usted ingresa su contraseña en CryptoForge, ésta
es procesada con un algoritmo Hash para generar una huella digital,
conocida en Inglés como "digest". La función
Hash es de un solo sentido (no existe forma de revertir el proceso)
y toma un dato de entrada de tamaño variable, en este
caso su contraseña, y la convierte en un dato de tamaño
fijo. Además, asegura que si se cambia la contraseña
-aún en un solo bit- se genera un resultado completamente
diferente. Este resultado es la llave que, en realidad, utiliza
el cifrador. Este proceso se repite con una función Hash
diferente para cada algoritmo de encriptación
utilizado, generando hasta cuatro llaves únicas y sin
mutua relación.
Aunque el motor de CryptoForge le permite encriptar con más
de un algoritmo a la vez, para la mayoría de los usuarios semejante
cosa podría ser considerada innecesaria, porque el nivel
de protección provisto por cualquiera de ellos es (al
menos en el mundo no clasificado), suficientemente bueno. Al
encriptar con más de un cifrador, usted se protege ante
la eventualidad de que en el futuro alguien descubra una forma
de vulnerar alguno de los algoritmos. En realidad, es sorprendentemente
difícil determinar con precisión qué tan
bueno es un algoritmo de encriptación.
Si usted aún decidiese encriptar con más de un
algoritmo, cambiar el orden en que son usados debería añadir otro problema a un ataque basado en hardware (por ej.
Una matriz de chips especiales intentando miles de trillones
de llaves por segundo; esta solución de hardware sería más
rápida que una solución por software y superordenadores).
El Destructor de Archivos trabaja sobrescribiendo un
patrón de bits cero y uno, y un flujo de datos pseudo
aleatorios, iterando la cantidad de veces especificada por el
usuario. El nombre del archivo es sobrescrito también.
El tamaño del archivo es entonces truncado a cero.
|