Encriptación

**LA ENCRIPTACIÓN**

La encriptación es el proceso para volver ilegible información considerada importante. La información una vez encriptada sólo puede leerse aplicándole una clave.

Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, numeros de tarjetas de crédito, conversaciones privadas , etc.

Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas. El texto plano cifrado se llama criptograma.

Toda encriptación se encuentra basada en un Algoritmo, la función de este Algoritmo es básicamente codificar la información para que sea indescifrable a simple vista, el trabajo del algoritmo es determinar como será transformada la información de su estado original a otro que sea muy difícil de descifrar.



Una vez que la información llegue a su destino final, se aplica el algoritmo al contenido codificado. Hoy en día los algoritmos de encriptación son ampliamente conocidos,es por esto que para prevenir a otro usuario "no autorizado" descifrar información encriptada, el algoritmo utiliza lo que es denominado **("key")** para controlar la encriptación y decriptación de información. Algunos algoritmos son DES (algoritmo simétrico) AES que posiblemente suplantará a **DES** y uno de los más conocidos RSA (algoritmo asimétrico)

**Que función tiene la ("key")**
Existen dos tipos de llaves ("key's"), pero la de mayor uso en Internet es denominada "public key". El nombre "public" proviene de su funcionamiento: existe una llave pública que es dada a conocer a cualquier persona que así lo desee, esta llave pública es utilizada por los emisores de mensajes para encriptar información, sin embargo, existe otra llave //única// que es conocida //exclusivamente// por el destinatario del mensaje, y es mediante esta llave //única secreta// que el destinatario descifra los mensajes encriptados por el emisor.



**Firmas Digitales** Una **firma digital** utiliza el mismo funcionamiento del "public key" o algoritmo asimétrico mencionado anteriormente. Como se mencionó, existe una "llave pública" y una "llave secreta", en el caso de **firmas digitales** la llave pública que es muy conocida es capaz de identificar si la información proviene de una fuente de confianza. En otras palabras, la llave pública será capaz de reconocer si la información realmente proviene de la "llave secreta" en cuestión.

El departamento de compras posee las //llaves públicas// de todos los empleados de la compañía, si llega un pedimento con la dirección de email del Director de Finanzas, Cómo puede asegurarse el departamento de compras que en realidad esta persona realizó el pedimento y no alguna otra que sobrepuso el email ?. La //llave secreta// del director de finanzas debe de encontrarse solo en su computadora, por lo tanto al enviar el mensaje electrónico esta //llave pública// se añadió al email,y por lo tanto las //llave publicas// deterinarán si la //llave secreta// coincide con la del director.