Las matemáticas del cifrado
Todo el mundo tiene más o menos una idea de lo que es la criptografía. La idea es cifrar un mensaje de alguna manera, de forma que sea ilegible para el que no sepa descifrarlo. Para ello necesitamos dos elementos básicos: un algoritmo de cifrado, y una clave. Pongamos un ejemplo muy sencillo (y clásico, ya que tengo entendido que se utilizaba en la Roma antigua). Imaginemos que nuestro algoritmo de cifrado consiste simplemente en transformar una letra en otra, desplazando el alfabeto n posiciones. Es decir, si n es 2, tenemos:
A B C D E ... X Y Z C D E F G ... Z A B
Es decir, la «A» pasaría a ser una «C», la «B» una «D», y así sucesivamente. El texto «mensaje» se convertiría en «ñgouclg».El número de posiciones a desplazar sería la clave. En este ejemplo concreto hemos utilizado el 2 como clave, pero podríamos utilizar otro número. Para descifrar el texto, debemos aplicar un algoritmo inverso, con la misma clave. En este ejemplo, el algoritmo inverso sería desplazar las letras en el otro sentido:
A B C D E ... X Y Z Y Z A B C ... V W X
Y así, «ñgouclg» se convertiría en «mensaje». Esto es lo que se conoce como cifrado simétrico, ya que se utiliza la misma clave para cifrar y descifrar. El principal inconveniente de este tipo de cifrados es el distribuir la clave por un canal seguro, de forma que sólo su legítimo destinatario la reciba. Si alguien intercepta la clave, podrá descifrar todos los mensajes.
Existe otro tipo de cifrado, llamado asimétrico, en el que se utilizan dos claves relacionadas, de forma que si se cifra con una, se debe descifrar con la otra, y viceversa. Si mantenemos una de ellas secreta, y sólo entregamos la otra, cualquiera puede cifrar mensajes que sólo yo puedo descifrar. Y al revés, si yo cifro un mensaje, cualquiera puede descifrarlo, pero sabe que sólo yo he podido cifrarlo (no ha sido un impostor). Esto es lo que se conoce como sistemas de clave pública: de la pareja de claves, una se distribuye libremente (clave pública), y la otra se mantiene secreta (clave privada). Estos sistemas son ampliamente utilizados en informática, tanto para cifrar mensajes como para firmarlos digitalmente. En efecto, si yo cifro un mensaje con mi clave privada, existe la certeza de que sólo yo he podido cifrar ese mensaje, por lo que es el equivalente a una firma.
¿Cómo se consigue esto? Aquí debemos abandonar los ejemplos sencillos. La criptografía asimétrica se basa en algoritmos no reversibles, es decir, no tienen un algoritmo inverso. Además, tienen la peculiaridad de que una pareja de claves se relaciona de la forma mencionada antes. Si cifro con una, sólo puedo descifrar con la otra. Un punto fundamental es que la relación entre las claves no es evidente, es decir, no se puede deducir la clave privada a partir de la clave pública
La base de todo este tinglado son los números primos. Supongo que todo el mundo recuerda lo que es un número primo: un número que sólo es divisible entre 1 y entre sí mismo. Así, 7 es un número primo (sólo es divisible entre 1 y entre 7) y 6 no (es divisible entre 1, 2, 3, y 6). Otra definición importante a tener en cuenta es la de números coprimos. Dos números son primos entre sí, o coprimos, si no tienen ningún factor en común salvo el 1, o dicho de otra manera, su máximo común divisor es 1. Así, 6 y 9 no son coprimos, ya que 6 es divisible entre 1, 2, 3 y 6; y 9 es divisible entre 1, 3 y 9. Sin embargo, 8 y 9 sí son coprimos, ya que 8 es divisible entre 1, 2, 4 y 8. Los números 8 y 9 sólo tienen el 1 como factor común. Fijáos también que ni 8 ni 9 son primos, es decir, dos números coprimos, no son necesariamente primos (aunque podrían serlo, y de hecho, podéis deducir que un número primo es coprimo de todos los números menores que él).
Bien, una vez recordadas estas nociones básicas de matemáticas, voy a explicar de forma sencilla uno de los algoritmos de cifrado asimétrico más utilizados: RSA. La generación de la pareja de claves en RSA se hace de la siguiente manera:
- Buscamos dos números primos distintos (y bastante grandes), a los que llamaremos p y q.
- Obtenemos el producto de dichos números (p · q), al que llamaremos n. Es decir, n=p·q.
- Obtenemos el producto de los dos números primos menos uno, es decir (p-1)(q-1), al que llamaremos z. Es decir, z=(p-1)(q-1). Ésta es la llamada función φ de Euler, y nos indica el número de todos los números coprimos con n, menores o iguales que n.
- Buscamos un número primo, menor que z, y coprimo con z, es decir, que no sea factor de z, o dicho de otra manera, que z no sea múltiplo de ese número. A este número lo llamaremos e. Tenemos por tanto que z no es divisible por e.
- Buscamos un número, al que llamaremos d, tal que su producto con e, se pueda dividir entre z, danto como resto 1 (recordáis lo que es el resto de una división ¿no?). O dicho de otra manera, d·e - 1 es divisible entre z.
Una vez hecho esto, resulta que estos números tienen unas propiedades muy interesantes. Si yo cojo un número cualquiera m, y realizo la operación me mod n (donde mod se refiere al resto de la división, es decir, calculo el resto de me/n), obtengo un número, al que llamaremos c, que cumple lo siguiente: m=cd mod n. Es decir, si utilizo e, como exponente, obtengo un número, al que si le aplico el mismo algoritmo, pero con d como exponente, me da el número original. Así que ya tenemos nuestra pareja de claves. El par (e, n) sería la clave pública, y el par (d, n) sería la clave privada (recordemos que para un ordenador, toda la información tratable, sea texto, imágenes, audio, vídeo, etc, se reduce a números).
Fijáos que hemos calculado e y d (las claves) a partir de z, pero este último número no lo necesitamos para nada una vez calculadas las claves, y por tanto lo podemos borrar para siempre (al igual que los números p y q). Si conocieramos z, podríamos deducir una clave a partir de la otra, ya que eso es lo que hemos hecho durante la generación de claves (primero generamos e, y luego d a partir de z y e). Y para obtener z, necesitamos factorizar n (es decir, obtener los números primos que lo componen, p y q). Y aquí está todo el meollo de la cuestión. Con nuestro conocimiento actual de matemáticas, tenemos herramientas para saber si un número es primo o no, sin necesidad de factorizarlo. Factorizar un número suficientemente grande, puede llevar siglos aunque utilicemos los ordenadores más rápidos del mundo, mientras que averiguar si un número del mismo tamaño es primo o no, se puede hacer en segundos (o minutos).
Esto quiere decir que si encontramos una forma de factorizar números grandes en poco tiempo, habremos «reventado» el algoritmo RSA. O dicho de otra forma, para reventar el algoritmo, necesitamos encontrar nuevas técnicas de factorización de números. Es decir, necesitamos conocimientos de matemáticas que, a día de hoy, nadie tiene. Fijáos que este es un detalle importante. No importa los conocimientos de informática que uno tenga, sino los conocimientos de matemáticas. Otra posible forma de reventar el algoritmo sería desarrollando supercomputadoras millones de veces más rápidas que las actuales, algo que de momento no es posible con la actual tecnología de semiconductores de silicio (tal vez se consiga con futuros ordenadores cuánticos).
¿Cómo de grandes son los números de los que estamos hablando? Pues de cientos de dígitos. Actualmente se utilizan en la mayoría de los casos, números de 1.024 bits, que tienen algo más de 300 dígitos. Pero últimamente se ha puesto en tela de juicio si ese tamaño es suficiente (cada pocos meses aparecen procesadores y ordenadores cada vez más rápidos), por lo que ahora se recomiendan claves de 2.048 bits, lo que nos daría números de más de 600 dígitos. ¿Podéis imaginarlo?
March 29th, 2007 at 0:56
Si me lo permites voy a poner un ejemplo con numeros pequeños, para que se entienda bien:
1-Tomamos dos numeros primos. Por ejemplo p=7 y q=13.
2-El producto es n=pq=91
3-z=(p-1)(q-1)=6×12=72
4-Primo coprimo con z. Es decir, un numero primo, menor que 72, y que no sea divisor exacto de 72. El primero que encontramos es el 5 (72/5=14.4) e=5.
5-Un numero d, tal que (de-1) sea divisible por z. Buscando, tenemos que si d=29, de=5×29=145, que al dividirlo por z=72, da resto 2. (Visto de otro modo, pq-1=144, que es divisible por z=72).
Ya tenemos nuestra cable publica (e,n)= (5,91) y nuestra clave privada (d,n)=(29,91).
Ahora cifraremos el mensaje m=32, por ejemplo.
Para cifrar hacemos m^e mod n= 32^5 mod 91=33554432 mod 91=2=c, que seria nuestro mensaje cifrado.
Para descifrar, recibiriamos c y le aplicariamos m=c^d mod n = 2^29 mod 91=536870912 mod 91 = 32, con lo que hemos recuperado el mensaje original.
Para romper nuestra clave, tendriamos que ser capaces de factorizar el numero n=91, de obtener los dos factores primos que lo componen. 91 es sencillo de factorizar en 7×13, pero como se comenta en el texto, para numeros tan gigantescos como 2048 bits, la tarea se convierte en algo inalcanzable.
March 29th, 2007 at 10:02
Errata: en el paso 5, deberia poner “da resto 1″
March 29th, 2007 at 11:59
Genial Alfonso y estupendo comentario patata.
March 29th, 2007 at 12:03
Está demostrado que para factorizar un número de más de 300 cifras con los algoritmos actuales se necesitarían cerca de mil años para conseguirlo. El problema vendrá cuando alguien refine los algoritmos y se reduzca esto. No obstante se conocen números primos muy grandes que las empresas tienen guardaditos en sus cajas fuertes para cuando se produzca la citada crisis.
March 29th, 2007 at 12:11
Un pequeño inciso. No está demostrado que para romper el RSA sea necesario factorizar números grandes. Bien es cierto que para calcular (p-1)(q-1) es necesario conocer alguno de los factores primos (o incluso la suma o la resta de ambos serviría), no obstante no se sabe si existe otro modo de calcular o aproximar la phi de Euler para un número sin necesidad de factorizarlo. Por mi parte estuve haciendo pruebas de aproximación de la función phi de Euler mediante redes neuronales entrenadas con conjuntos de semiprimos, aunque los resultados no eran demasiado esperanzadores…
March 29th, 2007 at 13:37
Las matemáticas de la Criptología…
Todo el mundo tiene más o menos una idea de lo que es la criptografía. La idea es cifrar un mensaje de alguna manera, de forma que sea ilegible para el que no sepa descifrarlo. Para ello necesitamos dos elementos básicos: un algoritmo de cifrado, y …
March 30th, 2007 at 11:29
“Con nuestro conocimiento actual de matemáticas, tenemos herramientas para saber si un número es primo o no, sin necesidad de factorizarlo.”
es una errata , creo , ¿no debería de decir
Con nuestro conocimiento actual de matemáticas, NO tenemos herramientas para saber si un número es primo o no, sin necesidad de factorizarlo.
?
Pero el articulo es genial, me lo habían intentado explicar muchas veces pero es la primera que lo he entendido de verdad, en parte también gracias al ejemplo.
March 30th, 2007 at 13:47
No, Hernan, está bien. Existen un montón de test de primalidad (como por ejemplo el de Rabin-Miller), muchos de ellos bastante sencillitos, que permiten determinar si un número es primo o no, sin pegarse el hartón de factorizarlo, que es tarea literalmente imposible para números lo suficientemente grandes.
Por ejemplo, para aplicar el test de primalidad de Rabin-Miller que he mencionado a un número N, se toma al azar un número natural menor que N y se hacen unos ciertos cálculos (bastante simples) con él. Si el resultado es positivo, la probabilidad de que N no sea primo es de 1/4 (en realidad esto es una cota teórica, y la probabilidad real de facto es bastante menor); si realizamos la prueba con otro número y también da positivo, la probabilidad es de (1/4)·(1/4)=1/16, etc. Está comprobado que, si N es primo, el test da positivo siempre; a un número que pase el test se le llama “pseudoprimo” porque no es primo con total seguridad pero probablemente lo sea; por eso a este test y a otros a veces se les llama “tests de pseudoprimalidad”.
April 18th, 2007 at 21:01
Teorema:
Sea P=a+b donde P es un número primo.
Para todo “a” y para todo “b” que sean a+b=P entonces a y b son primos entre sí o coprimos.
Si existiera un numero x > 1 tal que x|a y x|b entonces x|P y en consecuencia P no sería primo.-
Esta propiedad permite la elaboración de un algoritmo análogo a la Criba de Eratóstenes como prueba de primalidad y/o algoritmo de factorización.
Obtenido de “http://es.wikipedia.org/wiki/Discusi%C3%B3n:N%C3%BAmeros_primos_entre_s%C3%AD”
April 19th, 2007 at 15:48
hola, soy un chileno que se interesa en el tema, pero, que solo es un principiante y no conoce mucho de esto… bueno me gustaría que si alguien me pudiera mandar a mi correo alguna presentación en power point esplicando muy sencillamente de que se trata este tema se lo agradecería……adios y gracias de ante mano
October 12th, 2007 at 1:25
Hola, soy programador y el tema me ha fasinado, asi tambien el ejemplo.
Voy a tratar de aplicarlo en mi trabajo
Gracias y adios
August 27th, 2009 at 1:38
madre mia patata deja de plajiar tio y dedicate a hacer churros en el barrio, ahi si que seguro triunfas, yo mismo me pasare a comprarte unos churritos con chocolate, jajaja, byee a los demas.