La criptografía es la práctica de esconder información o asegurar la información que poseemos de persona

...

Debido a la diferencia en las llaves, los esquemas de gestión de llaves asimétricas son considerados como los más complicados.

La criptografía de llave publica

Este sistema de algoritmo utiliza claves asimétricas solo o en adición a las claves simétricas. En este sistema no es necesario el intercambio seguro de claves secretas como pudimos observar cuando mencionamos las claves simétricas. En lugar de esto, el algoritmo de llave asimétrica crea una llave privada secreta y otra llave publica. La llave pública es conocida, y cualquiera puede utilizar esta para cifrar un mensaje. Sin embargo, solo el propietario de la clave privada que corresponde a la llave pública puede descifrar el mensaje.

La seguridad de este sistema se basa en el secreto de la llave privada, si esta llave se ve comprometida o vulnerada, todo el sistema perderá su eficacia.

[pic 1]

Administración de llaves

La gestión de llaves se ocupa de la relación entre los usuarios y las llaves, se debe de mantener un control sobre la generación, intercambio, almacenamiento y uso de estas llaves para garantizar una buena seguridad y gestión de llaves. Debemos tener en cuenta que algunos algoritmos tienen llaves más débiles que otros y debemos recordar que mientras más fuerte sea la llave, más fuerte es la gestión de estas.

El almacenamiento seguro de llaves a menudo depende de usuarios y contraseñas. El almacenamiento adecuado de llaves permite la disponibilidad de estas, debemos recordar que las llaves deben ser reemplazadas con frecuencia, mientras mayor tiempo tenga una llave en vigencia mayor aumenta la posibilidad de que la llave sea forzada.

Algoritmos de Encriptación

DES Y 3DES: el DES es un tipo antiguo de cifrado por bloques seleccionado por el gobierno federal de Estados Unidos en los años 1970 como elestandar de cifrado, en la actualidad debido a su clave débil se considera obsoleto ya que hoy en dia un bloque de 64 bits de cifrado no se considera lo suficientemente potente además de que su clave es de 56 bits, que la hace vulnerable y pueda ser forzada con facilidad mediante fuerza bruta o ataque de cifrado. Este modelo fue reemplazado por el triple DES en 1999.

3DES es similar a DES solo que se aplica el algoritmo de cifrado tres veces para cada bloque de cifrado, el tamaño del bloque de cifrado sigue siendo de 64 bits, pero el tamaño de la clave puede ser de hasta 168 bits.

AES: se convirtió en el estándar del gobierno federal de Estados Unidos en 2002. AES es el sucesor de DES y 3DES y es otro estándar de cifrado de llaves simétricas compuesta por tres versiones diferentes de cifrados de bloque: AES128, AES 192 y AES 256. Este sistema se basa en la red de sustitución-permutación, que tiene de texto claro y la llave y se aplica cantidad X de rondas para crear el texto cifrado.

RC: