Alice y Bob
Se cumplen 30 años del nacimiento de la criptografía asimétrica de manos de Whitfield Diffie y Martin Hellman, un hito que ha revolucionado esta disciplina. Sin entrar a describir los detalles matemáticos que la posibilitan, se puede explicar brevemente en qué consiste: son sistemas de cifrado que precisan de dos claves diferentes: una para codificar el mensaje y otra para descodificarlo. En contraposición, los métodos que usan una única clave para ambas operaciones se denominan de criptografía simétrica.
Los algoritmos asimétricos poseen una primera ventaja: no comprometen la seguridad de la comunicación si una de las dos contraseñas se da a conocer. Tanto es así que es común que una de las dos claves se emita abiertamente, por medios no seguros. A dicha clave se le denomina pública. A la que quien las ha generado se guarda para sí, privada. Cualquiera de las dos sirve para cifrar, y los mensajes se descifrarían con la otra contraseña.
Los protagonistas que se suelen emplear comúnmente en criptografía para poner ejemplos son Alice y Bob, por ser más personal que denominarlos A y B. Alice genera un par de claves y envía a Bob la pública por un medio inseguro (correo electrónico, la anuncia en una página web…). Los mensajes que Bob codifique gracias a ella sólo podrán ser descifrados por quien posea la clave privada, que no se intercambia; es decir, sólo por Alice.
Se podrá objetar que si alguien más se ha apropiado de la clave pública podría escuchar el otro sentido de la conversación: lo emitido por Alice. Pero este inconveniente se puede solventar si Bob genera un nuevo par de contraseñas y entrega a Alice la nueva clave pública. Un proceso como el descrito se produce cada vez que accedemos en internet a una página segura (cuando vemos que el http de la barra de direcciones queda sustituido por https al entrar en bancos, tiendas, etc.). En la práctica no toda la comunicación que hacemos con el servidor web se realiza utilizando cifrado asimétrico, pues es muy lento, sino que sirve para que los intervinientes se transfieran una clave de cifrado simétrico, que durará tanto como la sesión que se haya abierto.
Una segunda ventaja de los sistemas asimétricos es la identificación de los interlocutores. Volvamos al momento en que Alice ha enviado a Bob, y a cuantos más oyentes existiesen, la clave pública del par que ella generó. A partir de entonces, todos los que hayan recibido dicha clave podrán descifrar lo que ella comunique. Pero hay que hacer notar que sólo la clave privada, que está en poder de Alice, puede haber cifrado dichos mensajes, lo que garantiza su autoría. En otras palabras, nadie, aunque tenga la clave pública, puede suplantar la identidad de Alice. En esta característica se basan los certificados digitales o la firma electrónica, que se ha incorporado al nuevo DNI.
