Pragmtica de la Criptografa

Tamao de

Velocidad

Clave/tamao

extrapolada

optimizado

(kbytes/sec)

(kbytes/s)

--

de dispersin (bits)

PRB

TEA

128

700

DES

56

350

7.746

Triple-DES

112

120

2.842

IDEA

128

700

4.469

RSA

512

--

RSA

2.048

--

MD5

128

1.740

62.425

SHA

160

750

25.162

Prestaciones de los Algoritmos Criptogrficos

La anterior figura muestra el tamao de la clave y la velocidad de los

algoritmos de encriptacin y las funciones de resumen seguras. Aparecen
dos medidas de velocidad; las que aparecen como velocidad extrapolada
basadas en cifras de Schneier. Y bajo el titulo PRB optimizado se basan
en la publicadas en Preneel y otros (1998).

Las longitudes de las claves dan una indicaron de la fortaleza de los

algoritmos; en realidad solo proporcionan una indicacin del coste
computacional de un ataque de fuerza bruta sobre la clave; la verdadera
resistencia de los algoritmos criptogrficos es mucho mas difcil de evaluar
y descansa sobre el xito de cada algoritmo para oscurecer el texto claro

Aplicaciones de la Criptografa y Obstculos Polticos

Los algoritmos anteriormente mencionados emergen durante los aos

ochenta y noventa, cuando comienzan a utilizarse las redes de
computadores con objetivos comerciales y se hizo evidente que las
necesidades de seguridad eran una cuestin importante. La oposicin tuvo
dos origines la Agencia de Seguridad Nacional (NSA) que le urga una
poltica para restringir la robustez de la criptografa disponible a otras
naciones a un nivel en el que el NSA pudiera desencriptar cualquier
comunicacin secreta por objetivos de inteligencia militar. Y la Oficina
Federal de Investigacin (FBI), cuyo objetivo era asegurar que sus
agentes pudieran tener acceso privilegiado a las claves criptogrficas
empleadas por todas la organizaciones privadas e individuos de los EE.
UU. Con el objetivo de poder ejercer la ley.

Aplicaciones de la Criptografa y Obstculos Polticos

El software criptogrfico se clasifico en los EE.UU. Como armamento y
quedaba sujeto a estrictas restricciones de exportacin. El problema se
mezcla con la ignorancia general entre los polticos y el publico en general
de lo que era el software criptogrfico y sus potenciales aplicaciones no
militares. Se dan casos donde la restricciones inhiban la exportacin de
cierto software como los visualizadores, y se reformaron las restricciones
de exportacin de modo que se permitiera la exportacin de cdigo que
utilizara claves de no mas de 40 bits.

La restricciones de exportacin podran haber impedido el crecimiento

del comercio electrnico, pero no fueron particularmente eficaces en la
prevencin del despliegue del conocimiento sobre criptografa ni tampoco
para mantener el software criptogrfico fuera de la manos de los usuarios
de otros pases. Dado que muchos programadores dentro y fuera de los
EE.UU. Estaban deseosos y eran capaces de implementar y distribuir
cdigo criptogrfico.

Aplicaciones de la Criptografa y Obstculos Polticos

Eventualmente el gobierno de EE.UU. reconoci, eventualmente, la
futilidad de la postura del NSA y el dao que estaba causando a la
industria de computadores de los EE.UU. En el 2000 el gobierno de los
EE.UU. introdujo una nueva poltica con la intencin de permitir a los
vendedores de software de los EE.UU. exportar software que incorpore
encriptacin fuerte.

Otro iniciativas polticas han tratado de mantener el control sobre el uso

de la criptografa presentando leyes que insisten en la inclusin de
agujeros o puertas falsas a disposicin, nicamente, de la agencia de
investigacin criminal y de seguridad. Tales propuestas emanan de la
percepcin de que los canales de comunicacin secretos pueden ser de
mucha utilidad a criminales de todo tipo. Histricamente, los gobiernos han
tenido los medios de interceptar y analizar las comunicaciones publicas.
La criptografa fuerte altera radicalmente esta situacin. Pero estas
propuestas han tenido fuerte oposicin desde los grupos de ciudadanos
para las libertades civiles.

Seguridad de Transacciones Electrnicas con Sockets

Seguros
El protocolo de Capa de Socket Segura (SSL) fue desarrollado
originalmente por Netscape Coporation. Bajo el nombre de protocolo de
Seguridad de Capa de Transporte (TLS), podemos hallar una versin
extendida de SSL adoptada como estndar Internet. SSL esta soportada
en la mayora de los visualizadores y se usa ampliamente en el comercio
en Internet. Sus caractersticas ms importantes son:
Encriptacin y algoritmos de encriptacin negociables: En una
red abierta no deberamos presuponer que todos los interlocutores
emplean el mismo software de cliente o que todo el software cliente o
servidor incluyen un algoritmo de encriptacin concreto.
Autoarranque de la comunicacin segura: Para cumplir con la
necesidad de comunicacin segura sin una negociacin previa y sin
ayuda de terceras partes, se emplea una comunicacin no encriptada
en los intercambios iniciales, despus criptografa de clave publica y
finalmente se conmuta a criptografa de clave privada una vez que se
ha establecido una clave secreta compartida.

Protocolo SSL

Protocolo de

Cambios Espe-

Handshake

cificaciones

SSL

Cifrado SSL

Protocolo de

HTTP

Alerta SSL

Protocolo de Registro SSL

Capa de transporte (usualmente TCP)

Capa de Red (habitualmente IP)

Protocolo SSL

Otros Protocolos

Telnet

...

Protocolo SSL

SSl se usa ampliamente para aadir una capa de comunicacin segura a

los protocolos del nivel de aplicacin existente. Su uso ms extendido es,
probablemente , la seguridad de las interacciones HTTP en el comercio en
Internet, aunque tambin se usa en otras aplicaciones sensible a
seguridad. Se encuentra implementado en virtualmente todos los
visualizadores y servidores web. Tambin se ha empleado para
proporcionar implementaciones seguras de telnet, ftp y muchos otros
protocolos de aplicacin. SSL es el estndar de facto para su uso en
aplicaciones que requieran canales seguros, y existe un amplio catalogo
de implementaciones disponibles, tanto comerciales como de dominio
publico.

Protocolo Handshake para SSL

Establece la versin de protocolo, ID

de sesin, conjunto de cifrado,
mtodo de compresin, intercambio
de valores aleatorios.

HolaCliente
Hola Servidor

Certificado

Enva el certificado del servidor

opcionales y pide el certificado del
cliente.

PideCertificado
HolaServidorHecho

Cliente

Certificado
VerificaCertificado

Servidor

Enva el certificado de cliente pedido

si es el caso.

CambiaEspecCifrado
Final
CambiaEspecCifrado
Final

Cambia el conjunto de cifrado y

finaliza el handshake.

Protocolo SSL
Datos de la aplicacin

abcdefghi
Fragmentada/combinada

Unidades de registro de protocolo

Comprime

Unidades comprimidas
Dispersin

MAC
Encriptar

Encriptado
Transmite

Paquete TCP

abc

ghi

def