Clasificación Técnica de Criptosistemas
1. Criptosistema simétrico
El criptosistema simétrico es un criptosistema tradicional, también conocido como criptosistema de clave privada. En un sistema de cifrado simétrico, se utiliza la misma clave para cifrar y descifrar. Dado que las claves de cifrado y descifrado son las mismas, ambas partes que necesitan comunicarse deben elegir y guardar sus mismas claves, y cada parte debe confiar en que la otra parte no revelará las claves, de modo que se pueda lograr la confidencialidad e integridad de los datos. Para una red con n usuarios, se necesitan n(n-1)/2 claves. El sistema de cifrado simétrico es eficaz cuando el grupo de usuarios no es muy grande. Sin embargo, para redes de gran escala, cuando el grupo de usuarios es grande y está ampliamente distribuido, la distribución y conservación de claves se convierte en un problema. El cifrado y la verificación de la información confidencial se logra enviando un resumen del mensaje (o hash) junto con el mensaje. Los algoritmos típicos incluyen el algoritmo DES (Estándar de cifrado de datos) y sus variantes Triple DES (Triple DES) y GDES (DES generalizado). Idea; en Europa; FEAL N y RC5 en Japón. El estándar DES fue propuesto por la Oficina Nacional de Estándares de Estados Unidos y se utiliza principalmente en el campo de las transferencias electrónicas de fondos en la industria bancaria. La longitud de la clave de DES es de 56 bits. Triple DES utiliza dos claves independientes de 56 bits para cifrar la información intercambiada tres veces, dándole una longitud efectiva de 112 bits. RC2 y RC4 son algoritmos de cifrado simétrico patentados de RSA Data Security que utilizan algoritmos de longitud de clave variable. C2 y RC4 pueden aumentar o disminuir la seguridad especificando diferentes longitudes de clave. El algoritmo de cifrado simétrico tiene las ventajas de una baja sobrecarga computacional y una velocidad de cifrado rápida, y actualmente es el principal algoritmo utilizado para el cifrado de información. Su limitación es que tiene el problema de garantizar un intercambio seguro de claves entre las partes que se comunican. Además, si una parte comercial tiene varias relaciones comerciales, debe mantener varias claves especiales. No puede identificar al iniciador de la transacción ni a la parte final de la transacción porque ambas partes de la transacción tienen la misma clave. Además, dado que los sistemas de cifrado simétrico solo se pueden utilizar para cifrar y descifrar datos, pueden proporcionar confidencialidad de los datos y no se pueden utilizar para firmas digitales. Por tanto, existe una necesidad urgente de encontrar un nuevo sistema criptográfico.
2. Criptosistema asimétrico
El criptosistema asimétrico, también conocido como tecnología de cifrado de clave pública, se propuso para abordar las deficiencias de la criptografía de clave privada. En un sistema de cifrado de clave pública, el cifrado y el descifrado son relativamente independientes. Se utilizarán dos claves diferentes para el cifrado y descifrado. La clave de cifrado (clave pública) está abierta al público y cualquier persona puede utilizarla. La clave de descifrado (clave secreta) solo la conoce el descifrador. Los usuarios ilegales no pueden calcular la clave de descifrado basándose en la clave de cifrado pública. Se le puede llamar sistema de criptografía de clave pública. Si una persona elige y publica su clave pública, cualquier otra persona puede usar esa clave pública para cifrar los mensajes enviados a esa persona. La clave privada se mantiene en secreto y sólo el propietario de la clave privada puede utilizarla para descifrar el texto cifrado. El sistema RSA es el algoritmo representativo más famoso del criptosistema de clave pública. Además, existen: cifrado de mochila, cifrado McEliece, diferente _ hellman, Rabin, prueba de conocimiento cero, curva elíptica, algoritmo EIGamal, etc. La gestión de claves públicas es relativamente sencilla y las firmas y verificaciones digitales se pueden implementar fácilmente. Sin embargo, el algoritmo es complejo y la tasa de cifrado de datos es baja. Los sistemas de cifrado de clave pública no tienen el problema de la distribución y el almacenamiento de claves en los sistemas de cifrado simétrico. Para una red con n usuarios, sólo se necesitan 2n claves. Además del cifrado de datos, para las firmas digitales también se pueden utilizar sistemas de cifrado de clave pública. El sistema de cifrado de clave pública puede proporcionar las siguientes funciones: a. Confidencialidad: garantizar que personas no autorizadas no puedan obtener información ilegalmente, lograda mediante el cifrado de datos; b. Autenticación: garantizar que la otra parte pertenece a la entidad reclamada, lograda mediante firma digital; . Integridad de los datos: Garantiza que el contenido de la información no sea manipulado y que sea imposible que los intrusos reemplacen mensajes legítimos con mensajes falsos. Esto se puede lograr mediante firmas digitales. No repudio. mensaje después, y el destinatario del mensaje puede Un tercero neutral confirma que el remitente realmente envió el mensaje, lo que se puede lograr mediante una firma digital. Como puede verse, los sistemas de cifrado de clave pública cumplen todos los objetivos principales de la seguridad de la información.