Denominamos criptosistema de clave secreta (de clave privada, de clave única
o simétrico) a aquel criptosistema en el que la clave de cifrado, ,
puede ser calculada a partir de la de descifrado,
, y
viceversa. En la mayoría de estos sistemas, ambas claves coinciden, y por
supuesto han de mantenerse como un secreto entre emisor y receptor: si un
atacante descubre la clave utilizada en la comunicación, ha roto el
criptosistema.
Hasta la década de los setenta, la invulnerabilidad de todos
los sistemas dependía de este mantenimiento en secreto de la clave
de cifrado. Este hecho presentaba una gran desventaja: había que enviar,
aparte del criptograma, la clave de cifrado del emisor al receptor, para que
éste fuera capaz de descifrar el mensaje. Por tanto, se incurría en los
mismos peligros al enviar la clave, por un sistema que había de
ser supuestamente seguro, que al enviar el texto plano. De todos
los sistemas de clave secreta, el único que se utiliza en la actualidad
es DES (Data Encryption Standard, que veremos más
adelante); otros algoritmos de clave privada, como el cifrado Caesar o el
criptosistema de Vigenère (serán también brevemente comentados más
adelante) han sido criptoanalizados con éxito, lo cual da una idea del
porqué del desuso en que han caído estos sistemas (con la excepción de
DES, que es seguramente el algoritmo de cifra más utilizado en la actualidad).
Por si esto no fuera suficiente, el hecho de que exista al menos una clave de
cifrado/descifrado entre cada dos usuarios de un sistema haría inviable la
existencia de criptosistemas simétricos en las grandes redes de computadores
de hoy en día: para un sistema de computación con usuarios,
se precisarían
claves diferentes, lo cual es obviamente
imposible en grandes sistemas. Todos estos motivos han propiciado que el
estudio de los cifradores simétricos (excepto DES) quede relegado a un papel
histórico.
Los sistemas de cifrado de clave única se dividen a su vez en dos grandes
grupos de criptosistemas: por una parte tenemos los cifradores de flujo,
que son aquellos que pueden cifrar un sólo bit de texto claro al mismo
tiempo, y por tanto su cifrado se produce bit a bit, y por otro lado tenemos
los cifradores de bloque, que cifran un bloque de bits (habitualmente,
cada bloque es de 64 bits) como una única unidad.
© 2002 Antonio Villalón Huerta