Para enviar un mensaje a través de la red de forma segura debemos asegurarnos de que si es interceptado, que la información que se envía no se pueda leer. El encriptamiento es una manera de hacer que el mensaje que enviamos sea ilegible para todo el mundo excepto el receptor. Es por esto que en el sector de la seguridad nos interesa tener buenos métodos de encriptamiento. Estos métodos son las técnicas que estudia el ámbito de la criptografía: el cifrado y descifrado. Un buen cifrado del mensaje a enviar, y que seamos capaces luego de descifrarlo, es lo que nos asegura la seguridad en la comunicación en la red.
Tipos de encriptamiento
Según la clave:
Una clave es el “código” que usamos para el cifrado y descifrado del mensaje. Es decir, para pasar del mensaje normal al mensaje cifrado, usamos una llave. Y viceversa para descifrar.
- La criptografía asimétrica, o de “clave pública”, es un sistema que usa pares de llaves. En cada par hay una llave pública y una privada que solamente conoce el usuario. Para desencriptar el mensaje se usan ambas llaves, haciendo uso de funciones matemáticas de un sentido. El usuario que envía un mensaje lo encripta usando la llave pública, pero la gracia es que el mensaje no se puede desencriptar sin la llave privada del receptor. Los mensajes vía email usan esta encriptación.
- Criptografía simétrica: tanto receptor como emisor deben conocer la llave, y todo se cifra y descifra con esta llave. Este sistema fue el usado en la máquina Enigma, por ejemplo.
Según la situación y el sistema que estamos instalando nos interesa un método u otro, o una mezcla de los dos. Además, el sistema de criptografía asimétrica nos introduce el concepto de signatura digital. Ya que la llave privada sólo la tiene el emisor, nadie se puede hacer pasar por él.
Según algoritmos:
Un algoritmo son las “reglas” del proceso de encriptación. Es decir, las instrucciones del proceso que encripta. Algunos ejemplos de algoritmos de encriptación son el Triple DES, RSA y AES.
- Encriptación en flujo: Se divide el texto en bloques pequeños que se codifican usando una clave que depende de muchos bloques anteriores. La clave es entonces diferente para cada cifrado, y depende del propio mensaje y de los anteriores. Con este tipo de encriptado se pueden proteger aplicaciones que operen en tiempo real, como conversaciones telefónicas y aplicaciones de audio y video.
- Encriptación por bloques: En este método el mensaje se divide en bloques más largos y de un tamaño fijo. Los encriptamos por separado usando la misma llave para cada bloque, y esta determina el orden con el que se tratan los bloques (orden de transporte, de cifrado, etc.). Es el sistema preferido en aplicaciones de software. Los sistemas de encriptación DES y Triple DES usan este método de encriptación por bloques.