La seguridad en informática - Otras Herramientas criptográficas

En esta sección se enumeran otro tipo de herramientas o técnicas que son usadas en criptografía, cada una de ellas tiene una gran aplicación y tienen un propósito muy especifico dentro del ámbito de la criptografía, sin embargo su descripción completa no es el propósito para un lector novato así que solo se mencionarán, para un mayor estudio puede consultarse la bibliografía.

Compartición de Secretos

La compartición de secretos, como su nombre lo dice es una técnica criptográfica que se dedica a partir un secreto, que puede ser una clave secreta, en la responsabilidad de varias personas y que solo con el número mínimo de personas se podrá reconstruir el secreto compartido. Por ejemplo si el secreto es el número 100 y este debe ser compartido por tres personas A1, A2 y A3 una forma de poder hacerlo es generar un número aleatorio menor a 100, digamos el 33 posteriormente se genera otro número aleatorio menor a 100-33, digamos el 27, y finalmente la tercera parte será 100-(27+33)=46. Así el secreto 100 esta compartido por A1(33), A2(27) y A3(46), cada quién con su parte correspondiente. Como ninguno de ellos sabe las otras partes, solo los tres juntos podrán reconstruir el mensaje sumando sus partes. Claro está es solo un ejemplo para explicar el concepto.

La comparición de secretos puede ser usada para compartir digamos la combinación de una caja fuerte, la clave de lanzamiento de algún proyectil, la clave secreta de una autoridad certificadora, la clave de activación de algún dispositivo de alto riesgo, etc.,

Uno de los mejores métodos de compartición de secretos y más conocido es el esquema (n,k) límite de Shamir. Consiste en partir una clave K en n partes, y se tiene como mínimo (límite) el número k de partes para reconstruir la clave, es decir cualquiera k de los n custodios pueden reconstruir la clave K, pero ningún subgrupo de k-1 custodios podrá hacerlo.

Un ejemplo simple de esquema de Shamir se basa en lo siguiente:

1. Se define el número de custodios t, digamos t=2
   
   
2. Se generan aleatoriamente los coeficientes necesarios para construir un polinomio de t-1 grado, en nuestro caso
   
   
   donde el coeficiente es aleatorio y 2 el secreto a compartir
   
   
3. Las partes serán f(1)=2+3*1=5 y f(2)=2+3*2=8
   

El método para recuperar el secreto s, es reconstruir el polinomio f(x) a partir de las partes cualquiera, esto se hace por medio de la interpolación de Lagrange.

En nuestro caso el secreto se puede reconstruir de la siguiente formula:

s = c₁ y₁ + c₂ y₂

donde y_{1 ,}y₂ son las partes (5 y el 8) y c₁=2, c₂= -1. El secreto es entonces 2(5)-(8)=2.

Criptografía Visual
Una idea ingeniosa de usar un método de comparición de secretos con un esquemas límite (n,k) es la criptografía visual, esto consiste en lo siguiente: una imagen se divide en n partes, y si se sobreponen al menos k de estas partes se puede reconstruir la imagen.

Veamos en ejemplo de un esquema (2,2), esto trabaja considerando que si la imagen es de blanco y negro, entonces la imagen podrá ser un conjunto de cuadros completamente blancos y completamente negros, por ejemplo la siguiente imagen

Ahora cada cuadro de la imagen podrá ser considerado como blanco o negro, equivalentemente con valores 0 y 1. Para partir esta imagen en dos partes n=2 y considerando el límite con k=2, se procede como sigue:

Cada cuadro que es completamente negro podrá ser partido en dos partes de la siguiente forma:

Y un cuadro completamente blando podrá ser partido en dos de la forma siguiente:

Que significa suma módulo 2, es decir 1+0=1, 0+1=1, 0+0=0 pero también 1+1=0, de este modo se pueden tomar cualquiera de las dos particiones de los cuadros de color blanco.

Para formar las dos partes de la figura en un acetato se elige aleatoriamente una de las combinaciones anteriores según se parta un cuadro blanco o uno negro

En el caso de nuestra figura una ves elegidas las partes, la figura partida en un esquema limite (2,2) queda así:

Parte 1

Parte 2

De esta forma se tiene partida la figura en dos partes y se recuperara solo sobreponiendo una sobre la otra. Al sobreponer las dos partes se recupera la figura, de la siguiente forma:

En el caso general se parte los cuadros blancos y negros en n pedazos y hasta no tener k pedazos negros el cuadro reconstruido será siendo blanco, a partir de k pedazos negros hasta n el cuadro reconstruido será negro. En nuestro caso, un cuadro con solo la mitad negra será considerado blanco, es necesario que tenga dos mitades negras para que el cuadro reconstruido se considere negro, que es el caso del esquema (2,2).

Dinero Electrónico

Una aplicación más, que puede ser realidad gracias a la criptografía de clave pública es conocida como dinero electrónico, en términos sencillos el dinero electrónico es otra representación de lo que conocemos como dinero o valor, por ejemplo tenemos dinero en billetes emitidos por algún país, podemos tener cheques pagaderos en un banco, bonos, pagarés pagaderos en algún plazo, en fin. El dinero electrónico es físicamente un número que se genera aleatoriamente, se le asigna un valor, se cifra y firma y se envía al banco, ahí el banco valida el número y certifica el valor, y lo retorna al usuario firmado por el banco, entonces el usuario puede efectuar alguna transacción con ese billete electrónico.

Las principales propiedades del dinero electrónico son las siguientes:

1. Independencia: la seguridad del dinero digital no debe depender de la el lugar físico donde se encuentre, por ejemplo en el disco duro de una PC
   
   
2. Seguridad: el dinero digital (el número) no debe de ser usado en dos diferentes transacciones
   
   
3. Privacidad: el dinero electrónico debe de proteger la privacidad de su usuario, de esta forma cuando se haga una transacción debe de poder cambiarse el número a otro usuario sin que el banco sepa que dueños tuvo antes.
   
   
4. Pagos fuera de línea: el dinero electrónico no debe de depender de la conexión de la red, así un usuario puede transferir dinero electrónico que tenga en una "smart card" a un ordenador, el dinero digital debe ser independiente al medio de transporte que use.
   
   
5. Transferibilidad: el dinero electrónico debe de ser transferible, cuando un usuario transfiere dinero electrónico a otro usuario debe de borrarse la identidad del primero.
   
   
6. Divisibilidad: el dinero electrónico debe de poder dividirse en valores fraccionarios según sea el uso que se da, por ejemplo en valor de 100, 50 y 25

La serie de pasos que puede seguir una transacción que se realiza con dinero electrónico en un escenario simple es la siguiente:

Supóngase que el usuario A quiere mandar un cheque a B, usando ahora dinero electrónico.

1. A genera un número aleatorio grande N de digamos 100 dígitos y le da un valor digamos 1000 euros
   
   
2. A cifra este número junto a su valor con su clave secreta asimétrica.
   
   
3. A firma este número y lo transmite a su banco.
   
   
4. El banco de A usa, la clave pública de A para descifrar el número y verificar la firma, así recibe la orden y sabe que es de A. El banco borra la firma de A del documento electrónico.
   
   
5. El banco revisa que A tenga en sus cuentas la cantidad pedida 1000 euros y la debita de alguna de sus cuentas.
   
   
6. El banco firma el número que mando A, con el valor asignado de 1000 euros
   
   
7. El banco regresa el número que ya es dinero a, A
   
   
8. A envía este dinero a B
   
   
9. B verifica la firma del banco de A, que esta en N
   
   
10. B envía N a su banco
    
    
11. EL banco de B reverifica la firma del banco de A en N
    
    
12. El banco de B verifica que N no este en la lista de números "ya usados"
    
    
13. El banco de B acredita la cantidad de 1000 euros a la cuenta de B
    
    
14. El banco de B pone a N en la lista de números "ya usados"
    
    
15. Finalmente el banco de B envía un recibo firmado donde establece que tiene 1000 euros más en su cuenta

En el mundo comercial existen varias empresas privadas que proveen el servicio de dinero electrónico en diferentes modalidades entre ellas están: CheckFree, CyberCash, DigiCash, First Virtual, Open Market, NetBill y Netscape.

En http://www.ecashtechnologies.com/ pueden encontrarse algunos ejemplos interactivos de cómo trabaja el dinero electrónico en la práctica