MÉTODOS DE ENCRIPTACION EN LAS

REDES PRIVADAS VIRTUALES

AUTORA: Katherine Andrango

CIFRADO DE BLOQUES*El cifrado de bloques (block cipher) es un método de encriptación de

datos enque una llave criptográfica y un algoritmo son aplicados a un bloque de

datos(por ejemplo, 64 bits contiguos) de una vez sobre todo el grupo, en lugar

deaplicarlo a un bit cada vez. Para evitar que bloques idénticos de datos

quedencifrados igual, lo que haría mñas sencillo de reventar el sistema, es

habitualaplicar el texto cifrado del bloque anteriormente cifrado al bloque

siguiente, enuna secuencia. Para evitar que mensajes idénticos encriptados de la

mismaforma no den el mismo resultado, un vector de inicialización, derivado de

ungenerador de números aleatorios, se combina con los datos del primer

bloque yla llave.

DES*(Data Encryption Standard) es un método de encriptación de

clave privadamuy usado. El gobierno de USA restringió su exportación a

otros paises debidoa su estimación de la dificultad para reventarlo por hackers.

Hay 72cuadrillones (72,000,000,000,000,000) o más de posibles

claves. Para cadamensaje, se elige una clave al azar entre todas esas

posibilidades. Es unmétodo de encriptación simétrico, lo que obliga a que tanto el

emisor como elreceptor han de conocer la clave privada. DES aplica una clave

de 56 bits acada bloque de 64 bits de datos. El proceso se puede ejecutar

en diferentesmodos e implica 16 turnos de operaciones.

Esto no quiere decir que un mensajeencriptado por DES no pueda ser reventado. En 1997, Rivest-

Shamir-Adleman,propietarios de otro sistema de encriptación de diferente

filosofía, el RSA,ofrecieron una recompensa de 10 mil dólares ($10,000) por

reventar laencriptación de un mensaje encriptado con el algoritmo DES.

Más de 14,000ordenadores de todo el mundo, en un enorme esfuerzo

cooperativo, finalmentedescifraron el mensaje, descubriendo la clave después de

probar únicamente18 cuadrillones de entre las posibles 72 cuadrillones de claves.

Pocosmensajes pueden estar sujetos a este esfuerzo tan intensivo

paradesencriptarlos.

RSA*(Rivest-Shamir-Adleman) es el algoritmo de encriptación y

autentificaciónmás comunmente usado. Fué desarrollado en 1977 por Ron Rivest,

Adi Shamiry Leonard Adleman, y se incluye como parte de los navegadores de

Netscape yMicrosoft, así como aplicaciones como Lotus Notes y muchos otros

productos.El sistema de encriptación era propiedad de RSA Security hasta que

enseptiembre de 2000 caducó la patente que había sobre este

algoritmo. Elfuncionamiento de este algoritmo se basa en multiplicar dos números

primosextremadamente grandes, y a través de operaciones adicionales

obtener unpar de números que constituyen la clave pública y otro número que

costituye laclave privada.

Una vez que se han obtenido las claves, los números primosoriginales ya no son necesarios para nada, y se descartan. Se

necesitan tantolas claves públicas como las privadas para encriptar y

desencriptar, perosolamente el dueño de la clave privada lo necesitará. Usando el

sistema RSA,la clave privada nunca necesitará ser enviada. La clave privada

se usa paradesencriptar el código que ha sido encriptado con la clave

pública. Por tanto,para enviar un mensaje a alguien, hay que conocer su clave

pública, pero no suclave privada. Al recibir el mensaje, se necesitará la clave

privada paradesencriptarlo. También se puede usar para autentificar un

mensaje, firmandocon la clave privada un certificado digital.