Clave (criptografía)

La clave es información secreta utilizada por el algoritmo criptográfico al cifrar /descifrar mensajes, configurar y verificar una firma digital y calcular códigos de autenticación ( MAC ). Cuando se usa el mismo algoritmo, el resultado del cifrado depende de la clave. Para los algoritmos modernos de criptografía fuerte, la pérdida de una clave hace que sea prácticamente imposible descifrar la información.

De acuerdo con el principio de Kerchhoff , la fuerza de un sistema criptográfico debería estar determinada por el ocultamiento de claves secretas, pero no por el ocultamiento de los algoritmos utilizados o sus características.

Longitud de clave

La cantidad de información en una clave generalmente se mide en bits .

Para los algoritmos simétricos modernos ( AES , CAST5 , IDEA , Blowfish , Twofish ), la característica principal de la fuerza criptográfica es la longitud de la clave. El cifrado con claves de 128 bits o más se considera fuerte , ya que se necesitan años de potentes supercomputadoras para descifrar información sin una clave. Para algoritmos asimétricos basados en problemas de teoría de números (problema de factorización - RSA , problema de logaritmos discretos - Elgamal ), debido a sus características, la longitud de clave mínima confiable es actualmente de 1024 bits.

Para algoritmos asimétricos basados en el uso de la teoría de curvas elípticas ( ECDSA , GOST R 34.10-2001 , DSTU 4145-2002 ), la longitud de clave confiable mínima es de 163 bits, pero se recomiendan longitudes de 191 bits y más.

Clasificación de llaves

Las claves criptográficas difieren según los algoritmos en los que se utilizan.

Las claves secretas (simétricas) son claves utilizadas en algoritmos simétricos (cifrado, generación de códigos de autenticación). La propiedad principal de las claves simétricas es que tanto las transformaciones criptográficas directas como las inversas (cifrado/descifrado, cálculo MAC/verificación MAC) deben usar la misma clave (o la clave inversa se puede calcular fácilmente a partir de la clave de traducción directa y viceversa)) . Por un lado, esto proporciona una mayor confidencialidad de los mensajes, por otro lado, crea problemas de distribución de claves en sistemas con una gran cantidad de usuarios.
Claves asimétricas : claves utilizadas en algoritmos asimétricos (cifrado, firma digital ). Más precisamente, son un par de claves porque constan de dos claves:
- Una clave privada es una clave conocida solo por su propietario. Sólo manteniendo en secreto al usuario su clave privada se garantiza la imposibilidad de falsificar un documento y una firma digital por parte de un atacante por cuenta del certificador.
- Clave pública ( eng. Clave pública ): una clave que se puede publicar y se utiliza para verificar la autenticidad de un documento firmado, así como para evitar el fraude por parte de la persona que certifica al negarse a firmar el documento. La clave pública de la firma se calcula como el valor de alguna función de la clave privada, pero conocer la clave pública hace imposible determinar la clave privada.

La propiedad principal de un par de claves es que es fácil calcular una clave pública a partir de una clave secreta, pero es casi imposible calcular un secreto a partir de una clave pública conocida.

En los algoritmos de firma digital, se utiliza una clave secreta para firmar y una clave pública para la verificación. Por lo tanto, cualquiera puede verificar si un usuario determinado realmente ha firmado una firma determinada. Así, los algoritmos asimétricos aseguran no solo la integridad de la información, sino también su autenticidad. En el cifrado, por el contrario, la clave pública se utiliza para cifrar el mensaje y la clave secreta se utiliza para descifrarlo. Por lo tanto, solo el destinatario y nadie más (incluido el remitente) puede descifrar el mensaje.

El uso de algoritmos asimétricos elimina el problema de la distribución de claves de usuario en el sistema, pero plantea nuevos problemas: la fiabilidad de las claves recibidas. Estos problemas se resuelven con más o menos éxito dentro de la infraestructura de clave pública (PKI).

Claves de sesión (sesión) : claves generadas entre dos usuarios, generalmente para proteger el canal de comunicación. Por lo general, la clave de sesión es un secreto compartido : información que se genera en función de la clave secreta de una parte y la clave pública de la otra parte. Existen varios protocolos para generar claves de sesión y secretos compartidos, entre ellos, en particular, el algoritmo Diffie-Hellman .
Las subclaves son información clave generada durante la operación de un algoritmo criptográfico basado en una clave. A menudo, las subclaves se generan en función de un procedimiento especial de implementación de claves .

Véase también

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 NuevoDES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA