4 Servicio de acceso y control remoto - Documentos

Un poco de historia
La herramienta SSH fue desarrollada por el programador finlands Tatu Ylnen (1995), quien la public
en principio bajo licencia libre. El programa tuvo xito e Ylnen decidi patentar la marca SSH y crear
la empresa SSH Communications Security (www.ssh.com). En consecuencia, las siguientes versiones
dejaron de ser libres y se distribuyeron de manera gratuita con la condicin de que no se empleasen para
usos comerciales.
Por otra parte, los desarrolladores de OpenBSD se dieron cuenta de que a su sistema operativo, centrado
en la criptografa y seguridad, le faltaba algo similar a SSH. De hecho, los usuarios de OpenBSD,
despus de instalar el sistema, agregaban dicha herramienta. En consecuencia, se cre el proyecto
OpenSSH, cuyo principal objetivo fue desarrollar una implementacin libre de SSH.
OpenBSD (www.openbsd.org), segn Wikipedia, es un sistema operativo libre tipo Unix,
multiplataforma, basado en BSD 4.4, descendiente de NetBSD (www.netbsd.org) y especializado en
seguridad y criptografa.
Para la programacin de Open SSH se utiliz solo cdigo libre y portable (es decir, ejecutable en
cualquier entorno). ste hecho lleg a condicionar incluso el lugar de residencia de los desarrolladores,
ya que, por problemas de patentes y restricciones gubernamentales, deban residir fuera de Estados
Unidos.
El desarrollador inicial de SSH, Ylnen, vio cmo su proyecto comercial desapareca. Tras varias
demandas judiciales y muchas discusiones, OpenSSH pudo mantener su nombre y proseguir con el
trabajo que estaba desarrollando.
OpenSSH soporta las dos versiones de SSH y, junto con las bibliotecas de encriptacin de OpenSSL
(una implementacin libre del protocolo SSL que consta de una biblioteca de funciones y utilidades
dedicadas a la criptografa), puede considerarse una herramienta segura.

Criptoanlisis
Definimos algunos conceptos importantes relacionados con la Criptolografa para pasar a
explicar de forma sencilla los algoritmos RSA y DSA.
El trmino Criptologa viene de: Criptologa: cryptos (oculto) + logos (tratado) y se compone
de Criptologa = Criptografa + Criptoanlisis
Criptologa
Disciplina que trata los problemas tericos relacionados con la seguridad en la transmisin de
mensajes en clave, entre un emisor y un receptor, a travs de un canal de comunicacin.
Criptografa
Disciplina que engloba diferentes tcnicas capaces de transformar datos legibles en datos no
legibles (y viceversa), por medio de funciones matemticas (algoritmos).
De esta forma se previene ante la posibilidad que una persona no autorizada ,si consigue
acceder a los datos, no sea capaz de entender su significado.

Servicios en red, GM

1-4

4 Servicio de acceso y control remoto - Documentos

Los algoritmos transforman texto plano en un cdigo equivalente (llamado texto cifrado), para
transmisiones o almacenamiento de datos, utilizando una clave. Luego, este texto cifrado puede
ser transformado a texto plano otra vez aplicando el mismo algoritmo y una clave.
Como vemos toda la seguridad reside en la clave de cifrado.
Definimos Criptosistema como la composicin de cinco conjuntos:
1. El conjunto de todos los mensajes sin cifrar (texto claro o plano) que pueden ser enviados.
2. El conjunto de todos los posibles mensajes cifrados, o criptogramas.
3. El conjunto de claves que se pueden utilizar en el criptosistema.
4. El conjunto de transformaciones de cifrado o, dicho de otra forma, la familia de funciones que
se aplica a cada mensaje sin cifrar para obtener su mensaje cifrado equivalente. Debe existir
una transformacin diferente para cada posible clave.
5. El conjunto de transformaciones de descifrado, anlogo al anterior pero para realizar el
descifrado.
Todo criptosistema debe cumplir, de forma obligatoria, la siguiente condicin:
Si tenemos un mensaje, lo ciframos empleando una clave y luego lo desciframos empleando la
misma clave, debemos obtener de nuevo el mensaje original.
As mismo, las transformaciones de cifrado y descifrado deben ser fcilmente ejecutables desde
el punto de vista computacional con independencia de las claves usadas (imagina lo que
supone esperar varias horas, o das, para que termine de cifrarse un mensaje que debe
enviarse con urgencia).
Existen dos tipos de criptosistemas:
Simtricos o de clave privada: utiliza la misma clave para encriptar y para desencriptar
Asimtricos o de clave pblica: utiliza dos claves distintas.
La robustez del mtodo de encriptacin se determina por el algoritmo utilizado y por el tamao
de la clave.
En general, se dice que cuanto ms grande es la clave ms seguro ser. Pero esto no es del
todo cierto ya que depende del algoritmo utilizado. Existen algoritmos que son ms seguros
cuanto ms corta es la clave.
En la prctica, se suele emplear una combinacin de estos tipos de criptosistemas, puesto que
la criptografa asimtrica tiene el inconveniente de ser computacionalmente mucho ms costosa
que la simtrica.
En el mundo real se codifican los mensajes (largos) mediante algoritmos simtricos, que suelen
ser muy eficientes, y luego se hace uso de la criptografa asimtrica para codificar las claves
simtricas (cortas).

Servicios en red, GM

2-4

4 Servicio de acceso y control remoto - Documentos

Algoritmo RSA
El algoritmo de clave pblica RSA fue creado en 1977 por Rivest, Shamir y Adlman, y es el
sistema criptogrfico asimtrico ms conocido y usado. Utilizaron como base los sistemas de
clave pblica creados por Diffie-Hellman.
RSA es el ms conocido y usado de los sistemas de clave pblica, y tambin el ms rpido de
ellos. Tiene las ventajas de los sistemas asimtricos, incluyendo la firma digital. Se suele usar
tambin en los sistemas mixtos para encriptar y enviar la clave simtrica que se usar
posteriormente en la comunicacin cifrada.
El sistema RSA se basa en el hecho matemtico de la dificultad de factorizar nmeros muy
grandes. Para factorizar un nmero el sistema ms lgico consiste en empezar a dividir
sucesivamente ste entre 2, entre 3, entre 4 y as sucesivamente, buscando que el resultado de
la divisin sea exacto, es decir, de resto 0, con lo que ya tendremos un divisor del nmero.
Pero si el nmero es primo (slo es divisible por 1 y s mismo), para factorizarlo habra que
empezar por 1, 2, 3, etc. hasta llegar a l mismo, ya que por ser primo ninguno de los nmeros
anteriores es divisor suyo. Y si el nmero primo es lo suficientemente grande, el proceso de
factorizacin es complicado y lleva mucho tiempo.
El sistema RSA para crear sus claves utiliza nmeros primos de 100 a 300 dgitos y los
multiplica entre si. En un sentido el clculo es muy fcil y rpido (multiplicar dos nmeros
primos) pero que en sentido contrario (por ejemplo, encontrar esos dos factores conocido el
producto) se vuelve computacionalmente intratable a medida que la entrada es cada vez mayor.
Es decir, requiere de grandes recursos informticos y, por tanto, de un tiempo de clculo
enorme.
En cuanto a las longitudes de claves, el sistema RSA permite longitudes variables, siendo
aconsejable actualmente el uso de claves de no menos de 1024 bits (se han roto claves de
hasta 512 bits, aunque se necesitaron ms de 5 meses y casi 300 ordenadores trabajando
juntos para hacerlo).

Algoritmo DSA
El algoritmo de firma digital DSA (Digital Signature Algorithm), es un estndar del Gobierno
federal de los Estados Unidos (o FIPS) para firmas digitales. Fue propuesto en agosto de 1991
por el Instituto nacional norteamericano de tecnologa y estndares (NIST, por las iniciales en
ingls de National Institute of Standards and Technology), para ser utilizado en su propio
Estndar de firmas digitales (DSS, por las iniciales en ingls de Digital Signature Standard).
Est basado en el problema de los logaritmos discretos y nicamente puede emplearse para las
firmas digitales ya que es un algoritmo asimtrico no reversible, a diferencia del RSA, que
puede utilizarse tambin para encriptar. La eleccin de este algoritmo como estndar de firmado
gener multitud de crticas puesto que perda bastante flexibilidad respecto al RSA.

Servicios en red, GM

3-4

4 Servicio de acceso y control remoto - Documentos

El algoritmo DSA es ms rpido para generar la firma que para verificarla, al contrario de lo que
sucede con RSA. Por lo que para realizar la autenticacin en el servidor SSH se suele usar
RSA.
DSA utiliza un algoritmo de resumen (generalmente uno de la familia SHA) y una longitud de
clave (inicialmente un mltiplo de 64 entre 512 y 1024, pero actualmente 1024, 2048 o 3072).

Servicios en red, GM

4-4