¡Información que va y viene con máxima seguridad!

Es una aplicación de la criptografía asimétrica, en específico del Sistema Criptográfico de Clave Pública RSA (siglas derivadas de las iniciales de los apellidos de los autores Ronald Rivest, Adi Shamir y Len Adleman, 1977,) el sistema asimétrico más conocido y utilizado.

Se basa en el uso de un juego de clave o llaves, un par de números matemáticamente relacionados, uno para la pública y otro para la privada. Un programa de cómputo los produce y se los proporciona al solicitante, quien puede dar a conocer la primera y debe mantener en secreto la segunda.

Cada clave es la función inversa de la otra, es decir, lo que una clave hace sólo la otra clave puede deshacerlo. Así, para enviar un mensaje privado, el emisor lo encripta (cierra) con la clave pública del receptor y sólo el receptor puede desencriptarlo (abrirlo) con su propia clave privada, que nadie más conoce.

Las claves del sistema RSA pueden ser empleadas en ambas direcciones, de tal manera que el emisor puede encriptar datos utilizando su clave privada, los cuales sólo podrán ser desencriptados con su clave pública que comparte con el o los receptores.

Técnicamente, no es posible obtener la clave privada a partir de la pública, aun utilizando la mejor computadora. De esta forma, la información encriptada con este sistema garantiza la confidencialidad y autenticación.

Ejemplo de uso de la firma electrónica avanzada.

La Firma Electrónica Avanzada (FEA), además de confidencialidad y autenticación (que proporciona la firma electrónica simple), asegura la integridad del documento (el contenido no puede ser alterado) y el no repudio del mismo (innegable autoría).

La FEA utiliza la función hash para garantizar estas funciones. El hash es una operación matemática que asocia un texto de extensión variable a un número de longitud fija (entre 128 ó 160 bits) que se llama resumen. Si el documento sufre alguna alteración o modificación, por mínima que sea, el hash cambia, reflejando que el documento ya no es el mismo.

Se asigna un hash para cada documento. Para entenderlo mejor, podemos comparar el hash en un documento, con las huellas digitales en los humanos, las cuales son irrepetibles. De la misma manera, un documento puede ser identificado por medio de su hash o huella digital, que lo hace único en el mundo.

Las funciones hash no encriptan, sólo comprimen los textos para que el receptor pueda comprobar la integridad del mismo rápidamente. Al aplicar la firma digital, se encripta sólo la función hash y no todo el documento. De esta forma el proceso de desencriptar toma menos tiempo.