TEMA 2: Cómo funciona y cuáles son sus algoritmos representativos.


El criptosistema de clave pública no solo destaca por su concepto innovador, sino también por su funcionamiento basado en principios matemáticos complejos. Esta arquitectura permite establecer canales de comunicación seguros sin que las partes hayan intercambiado previamente una clave secreta. Durante el desarrollo de este tema exploraremos cómo funciona este sistema y cuáles son los algoritmos más representativos que lo implementan, los cuales han sido fundamentales para la evolución de la seguridad informática moderna.

¿Cómo funciona el criptosistema de clave pública?

El criptosistema de clave pública opera mediante un par de claves: una pública y una privada, generadas simultáneamente mediante algoritmos matemáticos. La clave pública se utiliza para cifrar mensajes o verificar firmas digitales, mientras que la clave privada se usa para descifrar la información o crear firmas digitales.

El funcionamiento básico sigue los siguientes pasos:

  1. Generación de claves: El usuario genera un par de claves relacionadas matemáticamente.

  2. Distribución de la clave pública: La clave pública se comparte libremente.

  3. Cifrado del mensaje: Cualquier persona puede cifrar un mensaje usando la clave pública del receptor.

  4. Descifrado del mensaje: Solo el receptor, con su clave privada, puede descifrar el mensaje.

  5. Firma digital: El emisor puede firmar digitalmente un mensaje con su clave privada; el receptor verifica la firma con la clave pública del emisor.

Este modelo garantiza confidencialidad, integridad y autenticación, lo cual lo hace especialmente útil en entornos donde no existe una relación previa entre las partes (Maillo, 2017).

Algoritmos representativos del cifrado asimétrico

RSA (Rivest-Shamir-Adleman)

Es uno de los algoritmos más reconocidos y ampliamente utilizados en criptografía de clave pública. Se basa en la dificultad de factorizar números enteros grandes, lo cual hace extremadamente difícil obtener la clave privada a partir de la clave pública. RSA se emplea tanto para cifrado como para firmas digitales y es común en protocolos como SSL/TLS (Hernández, 2016).

ElGamal

Este algoritmo se basa en el problema del logaritmo discreto y se caracteriza por generar cifrados aleatorios, lo que proporciona una mayor resistencia frente a ciertos ataques. Es especialmente útil en sistemas de firma digital y suele utilizarse como base para otras soluciones criptográficas más complejas (Hernández, 2016).

DSA (Digital Signature Algorithm)

Desarrollado por el gobierno de los Estados Unidos, DSA es un algoritmo exclusivo para la creación y verificación de firmas digitales. Su fortaleza radica en su eficiencia y en la generación de firmas pequeñas, lo que lo hace ideal para entornos donde los recursos de procesamiento son limitados (Maillo, 2017).

ECC (Elliptic Curve Cryptography)

La criptografía de curva elíptica representa una de las tecnologías más eficientes y seguras en la actualidad. Su seguridad se basa en el problema del logaritmo elíptico, y permite lograr niveles de protección similares a RSA, pero con claves mucho más pequeñas, lo cual la hace ideal para dispositivos móviles y sistemas embebidos (Maillo, 2017).

El cifrado asimétrico se fundamenta en sólidos principios matemáticos que garantizan su seguridad. Gracias a sus algoritmos representativos como RSA, ElGamal, DSA y ECC, ha sido posible construir sistemas digitales confiables que protegen la información sensible. Conocer cómo funcionan estos algoritmos es esencial para diseñar aplicaciones seguras, especialmente en el contexto del desarrollo de software donde la protección de datos es una prioridad.

Referencias

  • Hernández, L. (2016). Criptografía de clave asimétrica. En La criptografía (pp. 93–134). Madrid: Editorial CSIC Consejo Superior de Investigaciones Científicas.
  • Maillo, J. (2017). Seguridad de la información. En Sistemas seguros de acceso y transmisión de datos (pp. 76–102). Madrid: RA-MA Editorial.

Comentarios

Publicar un comentario

Entradas más populares de este blog

TEMA 1: Qué es el criptosistema de clave pública

Imagen
Uno de los pilares más importantes de la criptografía moderna es el criptosistema de clave pública , también conocido como cifrado asimétrico . Este sistema ha revolucionado la seguridad digital, permitiendo comunicaciones seguras, integridad de datos y autenticación sin necesidad de compartir previamente una clave secreta entre las partes. Definición del criptosistema de clave pública Un criptosistema de clave pública es un esquema criptográfico que utiliza un par de claves distintas pero matemáticamente relacionadas: una clave pública y una clave privada . La clave pública puede ser distribuida libremente, mientras que la clave privada debe mantenerse en secreto por su propietario. La información cifrada con una clave solo puede ser descifrada con la otra. Esta característica lo distingue de los criptosistemas simétricos, donde ambas partes utilizan la misma clave para cifrar y descifrar (Hernández, 2016). Este sistema permite que cualquier persona pueda cifrar un mensaje utilizando...
Leer más

TEMA 4 : Caso práctico de aplicación (qué algoritmo, dónde y cómo usarlo).

Imagen
El cifrado asimétrico ha trascendido el ámbito teórico para convertirse en una piedra angular de la seguridad digital moderna. Su capacidad para garantizar confidencialidad, autenticación e integridad de los datos lo hace indispensable en numerosos contextos. En esta entrada, se presentarán tres casos prácticos reales donde los algoritmos de clave pública desempeñan un papel crucial, mostrando cómo, dónde y con qué propósito se utilizan en la vida cotidiana y en sistemas informáticos críticos. Caso 1: Comercio electrónico y pasarelas de pago – RSA en HTTPS (TLS) Cada vez que un usuario realiza una compra en línea, su información personal y financiera debe protegerse frente a posibles interceptaciones. En este contexto, el algoritmo RSA se utiliza como parte del protocolo HTTPS (basado en TLS ) para garantizar una conexión segura entre el navegador del cliente y el servidor del comerciante. Cuando un cliente accede a una tienda en línea, el servidor envía su certificado digital , que...
Leer más