Portada	Favoritos
Lista Articulos: [0-C] [C-I] [I-P] [P-Z] | Todas las categorías | Página aleatoria | Lo que enlaza aquí

Clave (criptografía)

Una clave es una secuencia de números y/o letras mediante la cual se puede verificar que alguien esta autorizado para acceder a un servicio o un sistema.

La clave o contraseña puede ser un palabra con o sin sentido, lo que en ingles se denomina password; o tambien una frase o passphrase. Esta ultima es más fuerte debido a su mayor longitud.
La robusted de un clave viene determinada por:

• La longitud.
• La complejidad. Si tiene numeros, letra mayusculas y minusculas y caracteres poco habituales y en posiciones poco convencionales mejor.
• Periodos de uso largos facilitan su descubrimiento por lo que se deben renovar periodicamente.

La contraseñas se deben memorizar y evitar tenerlas escritas. En los sistemas que deben retenerlas para saber si el usuario se autentica correctamente, se deben guardar de modo que no se puedan leer y, mejor aún, además cifrandolas.
Como clave de cifrado se puede usar la misma contraseña que se va cifrar. El usuario cuando dé la contreseña para autenticarse, descifrará la contraseña cifrada. Si contraseña que da el usuario y la el producto del descifrado coinciden, es que dado la contraseña correcta. En caso contrario el resultado del descifrado sera una serie de caracteres aleatorios.
Como medida adicional, se de usar un sistema de cifrado de contraseña, que siempre produzca un resultado con la misma longitud. Así se evita dar pistas, sobre la longitud de la clave guardada.

Las passprase no usan la frase entera literal, sino que la convierte en una clave aleatorioa basandose en la frase tecleada. Con un sistema como el que se usa para encriptar claves.
Ellor proporciona un clave que ocupa menos sin reducir la seguridad. El motivo es que costaria más ir probando combinaciones del clave corta aleatoria hasta acertar, que por el método de ir probando palabras y sus variaciones con un dicionario sobre la frase tecleada.

Uno de los problemas principales de las claves es transmitirlas sin que descubran la clave. Hay varios métodos, lo principales son: las Claves de un solo uso y la criptografía asimétrica.
La criptografía asimétrica permite usar una clave para cifrar y otra para descifrar. Por lo que no hay necesidad de exporner la clave de cifrado en ningun medio de comunicación. Más en su articulo.
Las Clave de un solo uso hacen inutil que alguien intercepte una clave durante su uso, ya que para entonces no tendrá validez.

Además hay otros sistemás para evitar la intercepción cuando se enviar la clave para autentificarse en un sistema remoto.
Uno es cifrar la clave mediante criptografía asimetrica antes mencionada y otro es mediante el siquiente sistema:

• El servidor le envia la petición de auteticación al cliente y además una pequeña cadena de texto aleatoria.
• El cliente cifra la clave a enviar, le concatena la cadena que le ha enviado el servidor y todos junto, lo vuelve a cifrar. El resultado lo envia.
• El servidor concatena la cadena y la clave que ya tenia almacenada cifrada. La cifra igual que ha hecho el cliente.
• En el servidor se comparan ambos, el resultado del cliente y el resultado de servidor y si coinciden la contraseña a sido correcta.

Con este método ya no hace falta exponer la clave y no se puede intertar engañar al servidor interceptando el resultado del cliente y volviendo a enviarlo al servidor, porque como la cadena aleatoria es distinta, el resultado del cliente tambien lo deberia ser.
El unico método para reventar la clave es la fuerza bruta.