La criptografía simétrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente y este es el punto débil del sistema, la comunicación de las claves entre ambos sujetos, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad (diciéndola en alto, mandándola por correo electrónico u ordinario o haciendo una llamada telefónica).
Teóricamente debería de ser más fácil conocer
la clave interceptándola que probándola una por una por fuerza bruta, teniendo
en cuenta que la seguridad de un mensaje cifrado debe recaer sobre la clave y
nunca sobre el algoritmo (por lo que sería una tarea eterna reventar la clave,
como comenté en un ejemplo de ataque por fuerza bruta).
Para poner un ejemplo la máquina Enigma(que era una
maquina de cifrado electromecánica que generaba abecedarios según la posición
de unos rodillos que podrían tener distintas ordenes y posiciones) usaba un
método simétrico con un algoritmo que dependía de una clave (que más que clave
parece un ritual) que está formada por: los rotores o rodillos que usaba, su
orden y la posición de cada anillo, siendo esto lo más básico.
La máquina Enigma contaba
también con un libro de claves que contenía la clave del día y hacia un poco más difícil
encontrar la clave, pero no es una clave lo suficientemente segura como para
que no se pudiese reventar, sobretodo cuando los ingleses gracias a los polacos
consiguieron el algoritmo, por este motivo la mayoría de los días conseguían la
clave.
Y otro inconveniente que tiene este sistema
es que si quieres tener un contenido totalmente confidencial con 10 personas
tienes que aprenderte o apuntarte (siendo esta forma menos segura) las 10
claves para cada persona.
Comentarios
Publicar un comentario