Criptografía simétrica
Los algoritmos de clave simétrica son un método de criptografía. Es cuando las claves de descifrado y cifrado son exactamente el mismo secreto compartido. Se puede generar el secreto al azar, o a partir de una contraseña, o mediante un procedimiento de intercambio de claves secretas como Diffie-Hellman.
Los algoritmos de clave simétrica son muy importantes porque son más rápidos en los ordenadores que el otro tipo: los algoritmos de clave pública. En la criptografía de clave pública (criptografía de clave asimétrica) la clave para el cifrado puede darse al público sin ningún problema, y todo el mundo puede enviarle mensajes secretos. La clave para el cifrado es "abierta" porque, en la práctica, no puede utilizarse para obtener la clave para el descifrado. Esto es muy útil, pero los algoritmos de criptografía de clave pública son muy lentos en los ordenadores, por lo que sólo se utilizan para enviar una clave secreta. Luego, los algoritmos de clave simétrica se utilizan para todo lo demás porque son más rápidos.
Existen dos tipos de algoritmos de clave simétrica: los cifrados de flujo y los cifrados de bloque. Los cifradores de flujo cifran un mensaje como un flujo de bits de uno en uno. Los cifradores de bloque toman bloques de bits, los cifran como una sola unidad y, a veces, también utilizan la respuesta posteriormente. Se suelen utilizar bloques de 64 bits, aunque los cifradores modernos, como el Advanced Encryption Standard, utilizan bloques de 128 bits.
Algunos ejemplos de cifrados simétricos populares son Twofish, Serpent, AES (también conocido como Rijndael), Blowfish, CAST5, RC4, TDES e IDEA.
En la historia, algunos métodos de criptoanálisis explotaban la simetría, por lo que los sistemas simétricos eran menos seguros. Algunos ataques se denominan ataques de texto plano conocido, ataques de texto plano elegido, criptoanálisisdiferencial y criptoanálisis lineal.
Otros términos para el cifrado de clave simétrica son clave secreta, clave única, clave compartida, clave única y, finalmente, cifrado de clave privada. Este último término no tiene el mismo significado que el de clave privada en la criptografía de clave pública.
En un algoritmo de clave simétrica, la clave utilizada para cifrar es la misma que la utilizada para descifrar. Por esta razón, es necesario mantenerla en secreto.
Algoritmos simétricos y asimétricos
A diferencia de los algoritmos simétricos, los algoritmos de clave asimétrica utilizan una clave diferente para el cifrado que para el descifrado. Es decir, un usuario que conozca la clave de cifrado de un algoritmo asimétrico puede cifrar mensajes, pero no puede calcular la clave de descifrado y no puede descifrar los mensajes cifrados con esa clave. A continuación se ofrece una breve comparación de estos dos tipos de algoritmos:
Velocidad
Los algoritmos de clave simétrica suelen ser mucho menos intensivos desde el punto de vista computacional que los de clave asimétrica. En la práctica, los algoritmos de clave asimétrica suelen ser entre cientos y miles de veces más lentos que los de clave simétrica.
Gestión de claves
Una de las desventajas de los algoritmos de clave simétrica es el requisito de una clave secreta compartida, en la que ambas partes tienen la misma copia en cada extremo. Para garantizar la seguridad de las comunicaciones entre todos los miembros de un grupo de n personas se necesita un total de n(n - 1)/2 claves, que es el número total de canales de comunicación posibles. Para limitar el impacto de un posible descubrimiento por parte de un atacante criptográfico, deben cambiarse regularmente y mantenerse seguras durante su distribución y en servicio. El proceso de selección, distribución y almacenamiento de claves se conoce como gestión de claves, y es difícil de conseguir de forma fiable y segura.
Criptosistema híbrido
En los diseños de criptosistemas modernos, se utilizan tanto algoritmos asimétricos (de clave pública) como simétricos para aprovechar lo mejor de ambos. Los algoritmos asimétricos se utilizan para distribuir claves simétricas al inicio de una sesión. Una vez que todas las partes de la sesión conocen una clave simétrica, se pueden utilizar algoritmos de clave simétrica más rápidos que utilizan esa clave para cifrar el resto de la sesión. Esto simplifica el problema de la distribución de claves, ya que las claves asimétricas sólo tienen que distribuirse de forma auténtica, mientras que las simétricas deben distribuirse de forma auténtica y confidencial.
Entre los sistemas que utilizan este enfoque híbrido se encuentran SSL, PGP y GPG, etc.
Páginas relacionadas
- Algoritmos de clave asimétrica
Preguntas y respuestas
P: ¿Qué son los algoritmos de clave simétrica?
R: Los algoritmos de clave simétrica son un método de criptografía en el que las claves de descifrado y cifrado son exactamente el mismo secreto compartido.
P: ¿Cómo se puede generar el secreto?
R: El secreto puede generarse aleatoriamente, o a partir de una contraseña, o mediante un procedimiento secreto de intercambio de claves como Diffie-Hellman.
P: ¿Por qué son importantes los algoritmos de clave simétrica?
R: Los algoritmos de clave simétrica son muy importantes porque son más rápidos en los ordenadores que los algoritmos de clave pública.
P: ¿Qué es la criptografía de clave pública (criptografía de clave asimétrica)?
R: En la criptografía de clave pública (criptografía de clave asimétrica) la clave para el cifrado puede darse al público sin ningún problema, y todo el mundo puede enviarle mensajes secretos. La clave para el cifrado es "abierta" porque, en la práctica, no puede utilizarse para obtener la clave para el descifrado.
P: ¿Cuáles son los dos tipos de cifrado simétrico?
R: Dos tipos de cifradores simétricos son los cifradores de flujo y los cifradores de bloque. Los cifradores de flujo cifran un mensaje como un flujo de bits de uno en uno, mientras que los cifradores de bloque toman bloques de bits, los cifran como una sola unidad y, a veces, también utilizan la respuesta posteriormente.
P: ¿Qué tamaño de bloques utilizan los cifradores modernos?
R: Los cifradores modernos, como el Advanced Encryption Standard, utilizan bloques de 128 bits.
P: ¿Qué tipos de ataques se han utilizado para explotar la simetría en la historia?
R: En la historia algunos métodos de criptoanálisis explotaban la simetría por lo que los sistemas simétricos eran menos seguros. Algunos ataques que se han utilizado son los ataques de texto plano conocido, los ataques de texto plano elegido, el criptoanálisis diferencial y el criptoanálisis lineal.
