Skip to content

Jugando a los espías (curso de PGP para no iniciados)

11 abril, 2009

[DISCLAIMER: Con permiso de la autoridad competente, intento aquí explicar en términos muy sencillos como funciona PGP/GPG, el sistema de cifrado por excelencia. Perdónenme los expertos si, en aras de la simplicidad, el formalismo deja mucho que desear. Entre paréntesis dejo, por si les suenan los términos a mis lectores, las palabras técnicas de las que, por supuesto, pueden pasar completamente.]

Situación hipotética: yo quiero transmitirte cierta “información sensible” que no me interesa que nadie más conozca (cifrar). Vivimos lejos y no puedo ir a decírtelo en persona, así que necesito que una compañía de mensajería te haga llegar la información (canal inseguro). Obviamente, no me interesa que ellos conozcan el contenido del mensaje, así que tengo que ingeniármelas para mantener la privacidad (usar PGP).

1. Tú tienes un montón de candados iguales (clave pública) tales que todos ellos se abren con una misma llave (clave privada). El día que nos fuimos a vivir lejos, yo te pedí unos cuantos de esos candados tan chulos ¡abiertos, por supuesto! porque ya imaginaba que tendría que mandarte algo con ellos. También podría haberme basado en amigos de confianza (red de confianza), o en una empresa de la que me fiase (servidores de clave) que me hicieran llegar tus candados. Pero, como soy un desconfiado, ya me aseguré de que me los dieras en persona.

2. Entonces voy a la ferretería de abajo de mi casa, y compro un juego candado + llave (sistema simétrico). El mensaje lo meto en un maletín y lo cierro con este nuevo candado. Ya tenemos el mensaje lejos de miradas ajenas (cifrado). Ahora cojo otro maletín, meto la llave del candado anterior, y uso TU CANDADO para cerrarlo. Tenemos entonces dos maletines: uno, con el mensaje cifrado (con clave simétrica); otro, con una llave (la clave simétrica para descifrar el mensaje) cifrado a su vez con tu candado (clave asimétrica). Lo empaqueto todo, y te lo mando por mensajería urgente (email).

3. Cuando recibes el paquete, verificas que nadie a forzado los candados (compruebas el HASH) y usas tu maravillosa llave para abrir el segundo maletín, descubriendo la llave que te permite abrir el primer maletín y, et voilà, el mensajito de marras.

A todo esto, ¿por qué no usé directamente tu candado para meter en un único maletín el mensaje y me ahorro el candado de la ferretería? Por una cuestión de conveniencia (velocidad): tus candados son tan buenos porque son muy grandes, pesados, y robustos; así que usarlos puede ser algo complicado. Más aún, si te quiero enviar una vaca por mensajería, necesitaría que me mandaras un candado mucho más grande, no vaya a ser que se escape, con el consiguiente sobrepeso del paquete y la factura de la empresa de transporte (formalmente hablamos de tiempo computacional). En cambio, si para tu candado uso un maletín chiquitito, que a fin de cuentas todo lo que voy a meter ahí es la llave del otro candado, pues tu candado no tiene que ser muy grande, y el mensajero no me odiara cada vez que te tengo que enviar un paquete.

Más referencias:

Anuncios
3 comentarios leave one →
  1. 11 abril, 2009 12:47

    Desde la ignorancia: no llego a entender porque compras tú un candado. ¿Hace el segundo maletín más pequeño?

  2. 11 abril, 2009 14:02

    elfio,

    El segundo maletín siempre será pequeño porque únicamente contiene la llave del candado que yo he comprado.

    La idea de que yo compre el candado es para cifrar más rápidamente el mensaje que quiero enviarte. Ese candado no es tan “robusto” como el tuyo (en el sentido de que es un sistema simétrico, la misma clave sirve para cifrar y para descifrar), pero dado que la clave para descifrar el primer maletín viaja en el segundo (con un sistema mucho más seguro, una clave cifra, otra descifra), toda la información se mantiene a salvo.

    El caso es que cifrar con tu clave pública de 2048 bits un archivo bastante pesado puede ser computacionalmente poco eficiente. De ahí que PGP use un sistema múltiple (el simétrico para cifrar, y el asimétrico para enviar la clave del simétrico).

  3. 11 abril, 2009 16:56

    Ah vale! creo que ya lo entiendo :D

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: