fbpx
Wikipedia

Clave (criptografía)

Noviembre 04, 2021

Una clave, palabra clave o clave criptográfica es una pieza de información que controla la operación de un algoritmo de criptografía. Habitualmente, esta información es una secuencia de números o letras mediante la cual, en criptografía, se especifica la transformación del texto plano en texto cifrado, o viceversa. En sistemas informáticos, la clave sirve para verificar que alguien está autorizado para acceder a un servicio o un sistema. Las claves también se utilizan en otros algoritmos criptográficos, como los sistemas de firma digital y las funciones de hash con clave (asimismo llamadas códigos de autentificación de mensajes).

Un algoritmo bien diseñado debe producir, a partir del mismo texto plano, dos textos cifrados completamente diferentes si se usa una clave distinta. Similarmente, descifrar un texto cifrado con una clave errónea debería producir un galimatías aparentemente caótico. (En la criptografía denegable, dos claves pueden producir dos textos planos muy diferentes pero aparentemente normales.) Si la clave se pierde, los datos cifrados deberían ser irrecuperables en la práctica.

Los sistemas de cifrado que emplean la misma clave para el cifrado y el descifrado son conocidos como algoritmos de clave simétrica. En los años 1970 se descubrieron nuevos métodos que usan un par de claves relacionadas, una para cifrar y otra para descifrar información. Estos métodos, llamados de criptografía asimétrica, permiten que una de las dos claves sea hecha pública, posibilitando así que cualquiera pueda mandar al poseedor de la clave privada un mensaje cifrado que solo esta persona puede descifrar..

Criterios para escoger una clave

La clave que en inglés se denomina key (llave), puede ser una palabra, una frase completa o passphrase, siendo esta última más segura debido a su mayor longitud.

La seguridad de una clave viene determinada por:

  • La longitud: cuanto mayor sea el número de bits de información en la clave, mayor es el número de combinaciones que debe probar un atacante que use la pura fuerza bruta. Por ejemplo, una clave compuesta de dos cifras necesita 100 intentos como máximo para ser descubierta, mientras que una clave de cinco dígitos requiere 100.000 intentos como máximo.
  • La aleatoriedad: si una clave es elegida basándose en palabras que existen en una lengua natural, es susceptible de ser rota mediante un ataque de diccionario. Por ello, una clave segura debe ser generada de una manera aleatoria, usando letras y números, así como símbolos ortográficos si es posible. Desde un punto de vista matemático, una clave es más segura cuanta más entropía contenga. Algunos sistemas informáticos contienen herramientas para "obtener entropía" de procesos impredecibles, como los movimientos de la cabeza lectora del disco duro. Sin embargo, la verdadera aleatoriedad solo puede conseguirse mediante procesos físicos, como el ruido producido por el viento captado por un micrófono o, simplemente, un dado.
  • El periodo de uso: una clave se vuelve más insegura cuanto mayor sea el tiempo que ha estado en uso. Por eso es importante asegurarse de que se renuevan con suficiente regularidad, aunque hayan sido generadas con la mayor aleatoriedad posible.

Necesidad de mantener la clave secreta

Al diseñar un sistema de seguridad, es recomendable asumir que los detalles del algoritmo de cifrado ya son conocidos por el hipotético atacante. Este principio es conocido como Principio de Kerckhoff: "sólo el mantener la clave en secreto proporciona seguridad", o también "el enemigo conoce el sistema". La historia de la criptografía nos da pruebas de que puede ser difícil mantener secretos los detalles de un algoritmo usado extensamente. Una clave suele ser más fácil de proteger (típicamente es solo una pequeña pieza de información) que todo un sistema de cifrado, y es más fácil de substituir si ha sido descubierta. Por tanto, la seguridad de un sistema de cifrado descansa, en la mayoría de los casos, en que la clave permanezca secreta.

Las contraseñas han de memorizarse y se debe evitar tenerlas por escrito. En los sistemas que deben almacenar en memoria las claves para comprobar que el usuario se ha autentificado correctamente, se deben guardar de modo que no se puedan leer y, de ser posible, cifrándolas a su vez. En este caso se puede utilizar como clave de cifrado la misma contraseña que se va a cifrar. Cuando el usuario dé la contreseña para autentificarse, descifrará la contraseña almacenada. Si la contraseña tecleada por el usuario y la descifrada coinciden, el sistema advierte que se ha dado la contraseña correcta. En caso contrario, el resultado del descifrado será una serie de caracteres aleatorios, inútiles para un supuesto atacante.

Mantener las claves en secreto es uno de los problemas más difíciles en la criptografía práctica (véase manejo de claves). De hecho, suelen ser el eslabón más débil de un sistema, ya que un atacante que las obtenga por medios físicos, como por ejemplo robo, extorsión, rebuscando en la basura, ingeniería social, etc. puede acceder inmediatamente a todos los datos cifrados en un sistema por lo demás seguro.

Longitud de la clave

Artículo principal: Longitud de la clave

Para una libreta de un solo uso, la clave debe ser al menos igual de larga que el mensaje a cifrar. En sistemas de cifrado que utilizan un algoritmo de cifrado, la clave puede ser mucho más corta que el mensaje. La clave puede ser una contraseña o una frase completa.

Cuando una contraseña (o "passphrase") se emplea como clave de cifrado, un sistema bien diseñado la pasa primero por un algoritmo de derivación de claves que añade sal y reduce o expande el resultado hasta la longitud deseada, por ejemplo, reduciendo una frase larga a un valor de 128 bits utilizable por algoritmo de cifrado por bloques. Así obtenemos una clave que ocupa menos sin reducir la seguridad, ya que costaría más ir probando combinaciones sobre una clave corta pero muy aleatoria, que probar palabras y sus variaciones con un diccionario sobre la frase original.

Como medida adicional, se debe usar un sistema de cifrado de contraseña que siempre produzca un resultado con la misma longitud, independientemente de la longitud de la frase original, para que no se pueda inferir la longitud de la frase a partir de la longitud de la clave. Esto se consigue utilizando las llamadas funciones hash criptográficas.

En general, las funciones de hash no son biyectivas, por lo que la inversa, el descifrado, se complica, y la probabilidad de que dos entradas distintas retornen un mismo resultado es muy baja.

Matemáticamente hablando:

 

Un tamaño de clave de 80 bits se considera como el mínimo necesario para tener buena seguridad con algoritmos de clave simétrica. Comúnmente se usan claves de 128 bits, consideradas muy seguras.

En los sistemas de clave pública se utilizan claves que tienen una cierta estructura matemática, ya que deben estar relacionadas entre sí y no ser completamente aleatorias. Por ejemplo, las claves públicas usadas en el sistema RSA son el producto de dos números primos. Por tanto, los sistemas de clave pública requieren mayores longitudes de clave que los sistemas simétricos para ofrecer un nivel de seguridad equivalente. La longitud de clave sugerida para sistemas basados en factorización y logaritmos discretos es de 3072 bits para obtener una seguridad equivalente a un sistema de cifrado simétrico de 128 bits.

La criptografía de curva elíptica podría permitir claves de menor longitud para una seguridad equivalente, pero estos algoritmos son conocidos desde hace relativamente poco tiempo (a fecha de 2004) y las estimaciones actuales para la dificultad de romper sus claves podrían no resultar acertadas. Recientemente, un mensaje cifrado mediante una clave de 109 bits y un algoritmo de curva elíptica fue descifrado usando tan solo la fuerza bruta. La regla para estimar las longitudes de clave para estos algoritmos es utilizar el doble de bits que para un algoritmo de clave simétrica y conjeturar que ambos ofrecen entonces una seguridad equivalente.

De todas maneras, el único algoritmo que ha sido matemáticamente probado seguro es el método de la libreta de un solo uso, de manera que algún avance matemático futuro (como la computación cuántica) podría convertir todos nuestros datos secretos actuales en un libro abierto. Una razón más para preferir claves largas sobre las cortas.

Véase también

  •   Datos: Q471771

Noviembre 04, 2021
clave, criptografía, clave, palabra, clave, clave, criptográfica, pieza, información, controla, operación, algoritmo, criptografía, habitualmente, esta, información, secuencia, números, letras, mediante, cual, criptografía, especifica, transformación, texto, p. Una clave palabra clave o clave criptografica es una pieza de informacion que controla la operacion de un algoritmo de criptografia Habitualmente esta informacion es una secuencia de numeros o letras mediante la cual en criptografia se especifica la transformacion del texto plano en texto cifrado o viceversa En sistemas informaticos la clave sirve para verificar que alguien esta autorizado para acceder a un servicio o un sistema Las claves tambien se utilizan en otros algoritmos criptograficos como los sistemas de firma digital y las funciones de hash con clave asimismo llamadas codigos de autentificacion de mensajes Un algoritmo bien disenado debe producir a partir del mismo texto plano dos textos cifrados completamente diferentes si se usa una clave distinta Similarmente descifrar un texto cifrado con una clave erronea deberia producir un galimatias aparentemente caotico En la criptografia denegable dos claves pueden producir dos textos planos muy diferentes pero aparentemente normales Si la clave se pierde los datos cifrados deberian ser irrecuperables en la practica Los sistemas de cifrado que emplean la misma clave para el cifrado y el descifrado son conocidos como algoritmos de clave simetrica En los anos 1970 se descubrieron nuevos metodos que usan un par de claves relacionadas una para cifrar y otra para descifrar informacion Estos metodos llamados de criptografia asimetrica permiten que una de las dos claves sea hecha publica posibilitando asi que cualquiera pueda mandar al poseedor de la clave privada un mensaje cifrado que solo esta persona puede descifrar Indice 1 Criterios para escoger una clave 2 Necesidad de mantener la clave secreta 3 Longitud de la clave 4 Vease tambienCriterios para escoger una clave EditarLa clave que en ingles se denomina key llave puede ser una palabra una frase completa o passphrase siendo esta ultima mas segura debido a su mayor longitud La seguridad de una clave viene determinada por La longitud cuanto mayor sea el numero de bits de informacion en la clave mayor es el numero de combinaciones que debe probar un atacante que use la pura fuerza bruta Por ejemplo una clave compuesta de dos cifras necesita 100 intentos como maximo para ser descubierta mientras que una clave de cinco digitos requiere 100 000 intentos como maximo La aleatoriedad si una clave es elegida basandose en palabras que existen en una lengua natural es susceptible de ser rota mediante un ataque de diccionario Por ello una clave segura debe ser generada de una manera aleatoria usando letras y numeros asi como simbolos ortograficos si es posible Desde un punto de vista matematico una clave es mas segura cuanta mas entropia contenga Algunos sistemas informaticos contienen herramientas para obtener entropia de procesos impredecibles como los movimientos de la cabeza lectora del disco duro Sin embargo la verdadera aleatoriedad solo puede conseguirse mediante procesos fisicos como el ruido producido por el viento captado por un microfono o simplemente un dado El periodo de uso una clave se vuelve mas insegura cuanto mayor sea el tiempo que ha estado en uso Por eso es importante asegurarse de que se renuevan con suficiente regularidad aunque hayan sido generadas con la mayor aleatoriedad posible Necesidad de mantener la clave secreta EditarAl disenar un sistema de seguridad es recomendable asumir que los detalles del algoritmo de cifrado ya son conocidos por el hipotetico atacante Este principio es conocido como Principio de Kerckhoff solo el mantener la clave en secreto proporciona seguridad o tambien el enemigo conoce el sistema La historia de la criptografia nos da pruebas de que puede ser dificil mantener secretos los detalles de un algoritmo usado extensamente Una clave suele ser mas facil de proteger tipicamente es solo una pequena pieza de informacion que todo un sistema de cifrado y es mas facil de substituir si ha sido descubierta Por tanto la seguridad de un sistema de cifrado descansa en la mayoria de los casos en que la clave permanezca secreta Las contrasenas han de memorizarse y se debe evitar tenerlas por escrito En los sistemas que deben almacenar en memoria las claves para comprobar que el usuario se ha autentificado correctamente se deben guardar de modo que no se puedan leer y de ser posible cifrandolas a su vez En este caso se puede utilizar como clave de cifrado la misma contrasena que se va a cifrar Cuando el usuario de la contresena para autentificarse descifrara la contrasena almacenada Si la contrasena tecleada por el usuario y la descifrada coinciden el sistema advierte que se ha dado la contrasena correcta En caso contrario el resultado del descifrado sera una serie de caracteres aleatorios inutiles para un supuesto atacante Mantener las claves en secreto es uno de los problemas mas dificiles en la criptografia practica vease manejo de claves De hecho suelen ser el eslabon mas debil de un sistema ya que un atacante que las obtenga por medios fisicos como por ejemplo robo extorsion rebuscando en la basura ingenieria social etc puede acceder inmediatamente a todos los datos cifrados en un sistema por lo demas seguro Longitud de la clave EditarArticulo principal Longitud de la clave Para una libreta de un solo uso la clave debe ser al menos igual de larga que el mensaje a cifrar En sistemas de cifrado que utilizan un algoritmo de cifrado la clave puede ser mucho mas corta que el mensaje La clave puede ser una contrasena o una frase completa Cuando una contrasena o passphrase se emplea como clave de cifrado un sistema bien disenado la pasa primero por un algoritmo de derivacion de claves que anade sal y reduce o expande el resultado hasta la longitud deseada por ejemplo reduciendo una frase larga a un valor de 128 bits utilizable por algoritmo de cifrado por bloques Asi obtenemos una clave que ocupa menos sin reducir la seguridad ya que costaria mas ir probando combinaciones sobre una clave corta pero muy aleatoria que probar palabras y sus variaciones con un diccionario sobre la frase original Como medida adicional se debe usar un sistema de cifrado de contrasena que siempre produzca un resultado con la misma longitud independientemente de la longitud de la frase original para que no se pueda inferir la longitud de la frase a partir de la longitud de la clave Esto se consigue utilizando las llamadas funciones hash criptograficas En general las funciones de hash no son biyectivas por lo que la inversa el descifrado se complica y la probabilidad de que dos entradas distintas retornen un mismo resultado es muy baja Matematicamente hablando A lt gt B gt P M D 5 A M D 5 B 0 displaystyle A lt gt B gt P MD5 A MD5 B 0 Un tamano de clave de 80 bits se considera como el minimo necesario para tener buena seguridad con algoritmos de clave simetrica Comunmente se usan claves de 128 bits consideradas muy seguras En los sistemas de clave publica se utilizan claves que tienen una cierta estructura matematica ya que deben estar relacionadas entre si y no ser completamente aleatorias Por ejemplo las claves publicas usadas en el sistema RSA son el producto de dos numeros primos Por tanto los sistemas de clave publica requieren mayores longitudes de clave que los sistemas simetricos para ofrecer un nivel de seguridad equivalente La longitud de clave sugerida para sistemas basados en factorizacion y logaritmos discretos es de 3072 bits para obtener una seguridad equivalente a un sistema de cifrado simetrico de 128 bits La criptografia de curva eliptica podria permitir claves de menor longitud para una seguridad equivalente pero estos algoritmos son conocidos desde hace relativamente poco tiempo a fecha de 2004 y las estimaciones actuales para la dificultad de romper sus claves podrian no resultar acertadas Recientemente un mensaje cifrado mediante una clave de 109 bits y un algoritmo de curva eliptica fue descifrado usando tan solo la fuerza bruta La regla para estimar las longitudes de clave para estos algoritmos es utilizar el doble de bits que para un algoritmo de clave simetrica y conjeturar que ambos ofrecen entonces una seguridad equivalente De todas maneras el unico algoritmo que ha sido matematicamente probado seguro es el metodo de la libreta de un solo uso de manera que algun avance matematico futuro como la computacion cuantica podria convertir todos nuestros datos secretos actuales en un libro abierto Una razon mas para preferir claves largas sobre las cortas Vease tambien EditarContrasena NIP Criptografia Datos Q471771 Obtenido de https es wikipedia org w index php title Clave criptografia amp oldid 131806568, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos