Canal seguro - Secure channel
En criptografía , un canal seguro es un medio de transmisión de datos resistente a la escucha y la manipulación. Un canal confidencial es un medio de transmisión de datos resistente a la escucha (es decir, leer el contenido), pero no necesariamente resistente a la manipulación (es decir, manipular el contenido). Un canal auténtico es un medio de transmisión de datos que es resistente a la manipulación, pero no necesariamente resistente a la escucha.
A diferencia de un canal seguro, un canal inseguro no está encriptado y puede estar sujeto a escuchas clandestinas . Las comunicaciones seguras son posibles a través de un canal inseguro si el contenido que se va a comunicar está encriptado antes de la transmisión.
Canales seguros en el mundo real
No existen canales perfectamente seguros en el mundo real. En el mejor de los casos, solo existen formas de hacer que los canales inseguros (por ejemplo, mensajeros, palomas mensajeras , valijas diplomáticas , etc.) sean menos inseguros: candados (entre las muñecas del mensajero y un maletín), pruebas de lealtad , investigaciones de seguridad y armas para el personal de mensajería. , inmunidad diplomática para valijas diplomáticas, etc.
En 1976, dos investigadores propusieron una técnica de intercambio de claves (que ahora lleva su nombre): intercambio de claves Diffie-Hellman (DH). Este protocolo permite que dos partes generen una clave que solo ellos conocen, bajo el supuesto de que un determinado problema matemático (por ejemplo, el problema de Diffie-Hellman en su propuesta) es computacionalmente inviable (es decir, muy, muy difícil) de resolver, y que el dos partes tienen acceso a un canal auténtico. En resumen, que un espía —convencionalmente denominado "Eva", que puede escuchar todos los mensajes intercambiados por las dos partes, pero que no puede modificar los mensajes— no aprenderá la clave intercambiada. Tal intercambio de claves era imposible con cualquier esquema criptográfico previamente conocido basado en cifrados simétricos , porque con estos esquemas es necesario que las dos partes intercambien una clave secreta en algún momento previo, por lo que requieren un canal confidencial en ese momento que es justo lo que estamos intentando construir.
Es importante señalar que la mayoría de las técnicas criptográficas son trivialmente rompibles si las claves no se intercambian de forma segura o, si realmente se intercambiaron, si esas claves se conocen de alguna otra manera, por ejemplo, robo o extorsión. No se requerirá un canal realmente seguro si se puede usar un canal inseguro para intercambiar claves de manera segura, y si no se usan robos, sobornos o amenazas. El eterno problema ha sido y, por supuesto, sigue siendo, incluso con los protocolos modernos de intercambio de claves, cómo saber cuándo un canal inseguro funcionaba de forma segura (o alternativamente, y quizás lo más importante, cuándo no), y si alguien realmente ha sido sobornado o amenazado. o simplemente perdió una computadora portátil (o una computadora portátil) con información clave. Estos son problemas difíciles en el mundo real y no se conocen soluciones, solo expedientes, herramientas de jurado y soluciones .
Posibilidades futuras
Los investigadores han propuesto y demostrado la criptografía cuántica para crear un canal seguro.
No está claro si las condiciones especiales en las que se puede hacer funcionar son prácticas en el mundo real de ruido, suciedad e imperfecciones en el que se requiere casi todo para funcionar. Hasta ahora, la implementación real de la técnica es exquisitamente meticulosa y costosa, limitándola a aplicaciones con propósitos muy especiales. También puede ser vulnerable a ataques específicos de implementaciones particulares e imperfecciones en los componentes ópticos de los que se construye el equipo criptográfico cuántico. Si bien las implementaciones de algoritmos criptográficos clásicos han recibido un escrutinio mundial a lo largo de los años, solo se ha realizado una cantidad limitada de investigación pública para evaluar la seguridad de las implementaciones actuales de los criptosistemas cuánticos, principalmente porque no están en uso generalizado a partir de 2014.
Modelando un canal seguro
Las definiciones de seguridad para un canal seguro intentan modelar sus propiedades independientemente de su instanciación concreta. Se necesita una buena comprensión de estas propiedades antes de diseñar un canal seguro y antes de poder evaluar su idoneidad de empleo en un protocolo criptográfico. Este es un tema de seguridad demostrable . Una definición de un canal seguro que permanece seguro, incluso cuando se usa en protocolos criptográficos arbitrarios, es un componente importante para la criptografía componible universalmente .
Se puede construir un canal autenticado de composición universal utilizando firmas digitales y una infraestructura de clave pública .
Se sabe que existen canales confidenciales componibles universalmente bajo supuestos de dureza computacional basados en encriptación híbrida y una infraestructura de clave pública .