Conecta con nosotros

Noticias

Diffie y Hellman, los abuelos de RSA y el cifrado asimétrico

Publicado el

Whitfield Diffie y Martin Hellman

Ayer mismo te contamos que Whitfield Diffie y Martin Hellman han sido galardonados con el Premio Turing del año 2015. Pero, ¿por qué? ¿Quiénes son estos tipos? ¿Por qué se les premia con un millón de dólares? Si conoces la historia de estos dos genios, seguro que estas preguntas te han indignado, pero en caso de que no sea así, y si no sabes cómo cambio por completo el mundo de la criptografía y el cifrado de datos durante la segunda mitad del siglo XX, estás a punto de conocer una historia de lo más interesante… o al menos eso espero, que te resulte tan interesante como a mí.

Durante siglos, el ser humano se ha esforzado en encontrar sistemas con los que codificar mensajes y el objetivo siempre ha sido el mismo, privacidad en las comunicaciones. Los éforos espartanos ya utilizaban un sistema llamado Escítala y que fue explicado por Plutarco en Vida de Lisandro. Desde ese punto hasta el empleo por parte de los alemanes de la máquina Enigma durante la Segunda Guerra Mundial, pasando por la malograda cifra de María Estuardo o la (en su momento aparentemente indescifrable Vinegère) todos los sistemas de cifrado han tenido un punto débil, uno que ha comprometido la seguridad de todo el proceso: la distribución de claves.

Hasta entonces, el emisor y el receptor debían disponer de una misma clave (esto se denomina cifrado simétrico), que se empleaba tanto para codificar el mensaje como para decodificarlo, por lo que en algún momento ambos debían coincidir en un tiempo y lugar para hacer esa puesta en común. O, claro, recurrir a emisarios que se encargaran de hacerla llegar de A a B. Esto, en los tiempos en los que el cifrado sólo era empleado por reyes, emperadores, estados y demás, no suponía un problema inabordable, siempre había súbditos o funcionarios a los que encomendar tal tarea, si bien es cierto que estos corrían el riesgo de ser interceptados. Sin embargo, a medida que su uso empezó a generalizarse y, sobre todo, desde que la tarea de descifrar mensajes dejó de recaer en lingüistas para recaer en matemáticos, empezó a resultar claro que la distribución de claves era un problema: ¿cómo hacer llegar claves nuevas de manera constante a, por ejemplo, cientos de jefes de campaña en un conflicto bélico? ¿O a los directores de cientos de sucursales bancarias de una entidad concreta? Por logística y por costes, esto empezó a convertirse en un problema.

Más o menos al mismo tiempo, la ciudad de Filadelfia tuvo el honor de albergar un enorme mamotreto (167 metros cuadrados ocupaba el ingenio) llamado ENIAC, formado por 17.468 tubos de vacío y que, a pleno rendimiento, era capaz de realizar aproximadamente 5.000 sumas o 300 multiplicaciones por segundo. Había nacido la informática y, muy pronto, algunos visionarios se plantearon un futuro en el que existirían muchas más máquinas de ese tipo, lo que planteaba dos grandes problemas a las técnicas de cifrado existentes hasta entonces: el primero era que su enorme capacidad de cálculo podía realizar análisis muy, muy rápidos de textos cifrados, por lo que las claves existentes hasta el momento perderían un gran nivel de seguridad. Por otra parte, en un futuro lleno de esas máquinas, tenía sentido imaginar que acabarían conectándose entre sí y compartiendo información que debería viajar cifrada, y en un escenario así los sistemas de distribución de claves existentes ya no eran una solución. Y ahí aparecen Diffie y Hellman. Publican en 1976 un ensayo que marca un antes y un después y que, visto con el tiempo, resulta imprescindible para que Internet llegue hasta donde ha llegado en la actualidad. Se trata de New Directions in Cryptography (puedes leerlo aquí) y en él se habla, por primera vez, del cifrado asimétrico.

El concepto de cifrado asimétrico es bastante sencillo de explicar (básicamente, se entiende), pero terriblemente complejo de desarrollar. Básicamente consiste en que cada receptor dispone de dos claves, una pública y otra privada. Ambas claves son totalmente distintas pero, gracias a las matemáticas, el mensaje que es cifrado con la clave pública (que, como su propio nombre indica, puede ser conocida por todo el mundo) sólo puede ser descifrado con la clave privada. Si se intenta descifrar el mensaje con la misma clave con la que se cifró, el resultado será un galimatías totalmente incomprensible. De esta manera, la distribución de claves ya no es un problema, puesto que el primer interesado en difundir su clave pública es su propietario, pues gracias a la misma cualquier remitente podrá enviarle mensajes cifrados. Imagina una edición de algo parecido a las Páginas Amarillas, donde cualquier persona puede publicar su clave pública y, de esta manera, garantizar sus comunicaciones.

Diffie y Hellman propusieron las bases que, poco después, fueron tomadas y desarrolladas por Ronald Rivest, Adi Shamir y Leonard Adleman, que determinaron que función matemática ideal para crear un sistema de cifrado asimétrico con clave pública era la factorización. Publicaron su trabajo en 1977, tan sólo un año después de que los ayer premiados Diffie y Hellman hicieran lo propio con el suyo y, como nombre, le pusieron las iniciales de sus apellidos. Sí, ese es el origen de RSA. Y al hablar de RSA, estamos hablando del sistema en el que se basan, por ejemplo, todas las conexiones https (desde la oficina electrónica de tu banco hasta cualquier tienda online que ofrezca seguridad o la mayoría de los servicios de Google). Sin RSA no serían posibles la inmensa mayoría de los servicios en la nube, no se podrían ofrecer servicios de correo electrónico seguros… la única manera de aplicar el cifrado a las comunicaciones sería la empleada los últimos 25 siglos, la distribución física de claves, y no parece el sistema más adecuado si tenemos en cuenta la cantidad de comunicaciones que realizamos en nuestro día a día y para las que consideramos imprescindible el uso del cifrado.

Por eso, al hablar del cifrado tal y como lo conocemos hoy en día, lo justo es decir que Rivest, Shamir y Adleman (Adleman se negó a que el orden fuera alfabético, pues consideraba que sus aportaciones eran bastante inferiores a las de sus dos socios) son sus padres. Sin embargo, igual de justo es recordar que detrás de su trabajo se encuentra un ensayo pionero publicado por dos visionarios que tuvieron claro que el futuro sería, más o menos, como es ahora. Esa visión y la publicación de New Directions in Cryptography los convierte, sin duda, en los abuelos del sistema de cifrado gracias al cuál Internet es lo que es hoy en día.

Imagen: Tumbledore

Lo más leído