Descripción general

Un criptosistema es una estructura formal para proteger la información mediante algoritmos y claves criptográficas. El término se usa en dos sentidos relacionados: de forma amplia, para referirse a cualquier conjunto organizado de herramientas y prácticas criptográficas empleadas para asegurar datos; y, de forma más estricta en la criptografía teórica, para designar un esquema de cifrado definido por algoritmos específicos, normalmente generación de claves, cifrado y descifrado.

Componentes básicos

En la visión más estrecha y formal, un criptosistema suele constar de tres partes algorítmicas: la generación de claves, que produce una o varias claves; el cifrado, que convierte texto plano en texto cifrado usando una clave; y el descifrado, que invierte ese proceso. Entre sus elementos importantes están:

  • Espacios de texto plano y texto cifrado: lo que puede cifrarse y el resultado codificado obtenido.
  • Claves: simétricas, cuando se comparte un secreto, o asimétricas, cuando existen pares público/privado.
  • Algoritmos: procedimientos deterministas o probabilísticos que realizan el cifrado y el descifrado.

Historia y desarrollo

Los criptosistemas modernos surgieron a partir de los cifrados clásicos y evolucionaron gracias a avances teóricos del siglo XX. Claude Shannon sentó las bases de la teoría de la información, mientras que en la década de 1970 aparecieron las ideas de clave pública y los sistemas prácticos de clave pública que cambiaron la forma en que se realizan la comunicación segura y la distribución de claves.

Usos y ejemplos

Los criptosistemas son fundamentales para la mensajería segura, la seguridad web (TLS), el cifrado de discos y archivos, el correo electrónico seguro y las firmas digitales, que están estrechamente relacionadas pero son esquemas distintos. Los criptosistemas simétricos, como los cifrados de bloque y de flujo, son eficientes para grandes volúmenes de datos, mientras que los sistemas asimétricos permiten el intercambio seguro de claves y la autenticación.

Distinciones y propiedades de seguridad

Criptosistema se distingue del término informal cifrado, que a menudo designa un solo algoritmo, y de protocolos más amplios que combinan criptografía con infraestructura. Entre sus propiedades de seguridad se incluyen la confidencialidad, la integridad y la autenticidad; nociones formales como la seguridad semántica y IND-CPA/IND-CCA capturan la resistencia frente a ataques concretos. Algunos esquemas buscan un secreto de tipo teórico de la información, o secreto perfecto, mientras que la mayoría de los sistemas prácticos dependen de supuestos de dificultad computacional que pueden verse afectados por avances como la computación cuántica.