Escolar Documentos
Profissional Documentos
Cultura Documentos
La palabra criptografa proviene del griego criptos que significa oculto y grafe
de escritura que alude textualmente a la escritura oculta. La criptografa es la
ciencia que resguarda documentos y datos que acta a travs del uso de las cifras
o cdigos para escribir algo secreto en documentos y datos que se aplica a la
informacin que circulan en las redes locales o en internet. Los romanos utilizaban
cdigos para guardar sus ideas y proyectos de guerra de aquellos que no lo
conocan y lo hicieron con el propsito de que los entes que conocan el
significado del cdigo interpretan el mensaje oculto.
Antes de entrar al tema de las funciones hash tenemos que hablar sobre los
tipos de criptografa (simtrica y asimtrica) que son la base para comprender
sobre criptografa, donde pondremos en prctica estos conceptos junto a GPG.
La criptografa simtrica solo utiliza una clave para u ordinario o haciendo una
llamada telefnica).cifrar y descifrar el mensaje, que tiene que conocer el emisor y
el receptor previamente y este es el punto dbil del sistema, la comunicacin de
las claves entre ambos sujetos, ya que resulta ms fcil interceptar una clave que
se ha transmitido sin seguridad (dicindola en alto, mandndola por correo
electrnico .
Criptografa asimtrica
La criptografa asimtrica se basa en el uso de dos claves: la pblica (que se
podr difundir sin ningn problema a todas las personas que necesiten mandarte
algo cifrado) y la privada (que no debe de ser revelada nunca).
Criptografa hbrida
Este sistema es la unin de las ventajas de los dos anteriores, debemos de partir
que el problema de ambos sistemas criptogrficos es que el simtrico es inseguro
y el asimtrico es lento.
El proceso para usar un sistema criptogrfico hbrido es el siguiente (para enviar
un archivo):
Ciframos la clave que hemos usadGenerar una clave pblica y otra privada
(en el receptor).
Firma digital
Firmar un documento no es algo novedoso, pero la firma digital si lo es un poco
ms y nos ayuda a verificar la identidad del emisor de un mensaje (as nos
podemos asegurar que nuestro jefe nos manda un archivo concreto y no es el
vecino que nos gasta una broma).
El mtodo ms simple de firma digital consiste en crear un hash de la informacin
enviada y cifrarlo con nuestra cave privada (de nuestro par de claves de la
criptografa asimtrica) para que cualquiera con nuestra clave pblica pueda ver el
hash real y verificar que el contenido del archivo es el que hemos mandado
nosotros.
Me voy a adelantar al prximo captulo sobre criptografa y hablar un poquito de
GnuPG (GPG) que es una herramienta de cifrado que nos permite firmar
documentos, en este caso lo har con una firma en texto plano (es un sistema
menos seguro pero veremos que es lo que hace).
Lo que voy a hacer es firmar la imagen que hemos usado antes (la de HTML5) con
el siguiente comando en una terminal de Linux (para otras plataformas hay otras
soluciones muy similares o incluso idnticas):
pedro@ubuntu:~$ gpg --clearsign HTML5.png