5.3.2 Criptografía Asimétrica

    Este tipo de algoritmos se basan en el uso de dos claves, una para encriptar (llamada pública) y otra para desencriptar (llamada privada). Estas claves se generan siempre a la vez y en parejas, de tal forma que si dos llaves públicas son diferentes sus correspondientes llaves privadas también lo son. Los algoritmos asimétricos están basados en funciones matemáticas y sus claves privada y pública están relacionadas matemáticamente, la relación entre una y otra debe de ser muy compleja de forma que sea imposible averiguar una sabiendo la otra. Este es el motivo por el que normalmente no las elije el usuario, sino que es labor de un algoritmo quien las calcula, suelen ser de gran longitud. Mientras que la clave privada debe ser un secreto guardado por su propietario ya que es la base para la seguridad, la pública es difundida a quienes deseen enviar información cifrada al propietario de esa clave.
    Para enviar un documento con seguridad, el emisor del mismo lo encripta con una clave pública del receptor, el mensaje es transportado por un medio inseguro pero protegido hasta llegar al receptor, éste desencripta el mensaje con su clave privada pudiendo así leer el texto en claro. Este proceso se muestra esquematizado en la siguiente figura: Criptografía Asimétrica

Para que un algoritmo de clave pública sea considerado seguro debe de cumplir los siguientes puntos:

Inconvenientes: Ventajas:     El primer sistema de clave pública que apareció fue el de Diffie-Hellman, en 1976 y sirvió de base para el desarrollo de los posteriores. El más utilizado en la actualidad es el RSA (Rivest Shamir y Adleman) publicado en 1978.
    Una variación de este sistema se produce cuando el emisor envía el mensaje al receptor encriptado con su clave privada, enviando por un medio inseguro tanto el mensaje en claro como el encriptado. El receptor puede comprobar la autenticidad del emisor, y para ello le bastará con desencriptar el mensaje cifrado con la clave pública del emisor y comprobar que coincide con el texto sin cifrar. Este sistema de autentificación se denomina firma digital. Actualmente la criptografía asimétrica es muy usada para el intercambio de clave privada y para la firma digital. Este sistema se muestra en la siguiente figura: Firma Digital

    El método de firma digital no sólo proporciona autenticidad al mensaje enviado por el emisor, sino que también asegura el no repudio, ya que sólo el dueño de una llave privada puede encriptar un documento de tal forma que se puede desencriptar con su llave pública, lo que garantiza que ha sido quien tiene que ser y no otro el que ha enviado dicho documento. Asimismo garantiza la integridad de datos, ya que si el documento fuera accedido y modificado en el camino el resumen del documento cambiaría también.
    La firma digital suele usarse en transacciones donde no existe confianza inicial entre los comunicantes. Se usan para autentificar mensajes, para validar compras por Internet, para realizar transferencias de fondos bancarios, etc.
    Un argumento que podría utilizar el emisor para negar la autoría del envío de un documento cifrado con su clave privada seria el hecho de haber perdido dicha clave, pero entonces hay que tener en cuenta que el emisor es el único responsable del buen uso de su clave privada, por lo que está obligado a comunicar inmediatamente a la autoridad correspondiente cualquier circunstancia que ponga en peligro la seguridad de la misma.Esto es muy similar a lo que ocurre con las tarjetas de crédito o débito, siendo siempre responsable del uso indebido el dueño de la tarjeta, si no ha avisado a tiempo a su entidad financiera de la pérdida de la misma o de su clave.
    Como respuesta a la necesidad de asignar seguridad a las comunicaciones por internet surge, entre otros, la firma electrónica, instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de de telecomunicaciones, ofreciendo las bases para evitar el repudio.
    Tanta es la fuerza que posee este sistema que a nivel legal la firma electrónica constituye en la mayoría de los casos una prueba indudable de autoría del envío de un documento electrónico, semejante a la firma tradicional de puño y letra (artículo 3.4 de la Ley de Firma Electrónica). La firma electrónica ha acarreado nuevos proyectos ocasionando nuevos avances para la sociedad, entre lo cuales podemos destacar: acciones administrativas como por ejemplo la realización de la declaración de la renta por internet, contratación y facturación electrónica, firma electrónica de documentos notariales, tarjeta sanitaria electrónica, tacógrafo digital, DNI electrónico (15 y 16 de la Ley de Firma Electrónica), pasaporte electrónico, etc.
    Sin duda el Documento Nacional de Identidad electrónico es una nueva forma de impulsar el desarrollo de la sociedad de la información en nuestro país. Los objetivos a conseguir por parte de las autoridades son: mantenerlo como documento que certifique la identidad del ciudadano, conseguir que la expedición del mismo se obtenga en un solo acto administrativo evitando el tiempo que se emplea hoy en día, participar en diferentes proyectos europeos de identificación digital y fomentar la confianza electrónica entre los ciudadanos [91].





Página Anterior              Arriba              Página Siguiente