En criptografía , un canal seguro es un medio de transmisión de datos que es resistente a la escucha indiscreta y la manipulación. Un canal confidencial es un medio de transmisión de datos que es resistente a la escucha indiscreta o a las escuchas clandestinas (por ejemplo, la lectura del contenido), pero no necesariamente resistente a la manipulación (es decir, la manipulación del contenido). Un canal auténtico es un medio de transmisión de datos que es resistente a la manipulación, pero no necesariamente resistente a la escucha indiscreta.
A diferencia de un canal seguro, un canal inseguro no está cifrado y puede ser objeto de escuchas y manipulaciones. Las comunicaciones seguras son posibles a través de un canal inseguro si el contenido que se va a comunicar está cifrado antes de la transmisión.
En el mundo real no existen canales perfectamente seguros. En el mejor de los casos, sólo hay formas de hacer que los canales inseguros (por ejemplo, los correos, las palomas mensajeras , las valijas diplomáticas , etc.) sean menos inseguros: candados (entre las muñecas de los mensajeros y un maletín), pruebas de lealtad , investigaciones de seguridad y armas para el personal de mensajería, inmunidad diplomática para las valijas diplomáticas, etc.
En 1976, dos investigadores propusieron una técnica de intercambio de claves (que ahora lleva su nombre): el intercambio de claves Diffie-Hellman (DH). Este protocolo permite a dos partes generar una clave que sólo ellas conocen, bajo el supuesto de que un determinado problema matemático (por ejemplo, el problema Diffie-Hellman en su propuesta) es computacionalmente inviable (es decir, muy, muy difícil) de resolver, y que las dos partes tienen acceso a un canal auténtico. En resumen, que un espía (convencionalmente llamado "Eva", que puede escuchar todos los mensajes intercambiados por las dos partes, pero que no puede modificar los mensajes) no aprenderá la clave intercambiada. Un intercambio de claves de este tipo era imposible con cualquier esquema criptográfico conocido previamente basado en cifrados simétricos , porque con estos esquemas es necesario que las dos partes intercambien una clave secreta en algún momento anterior, por lo tanto, requieren un canal confidencial en ese momento, que es justo lo que estamos intentando construir.
Es importante señalar que la mayoría de las técnicas criptográficas son trivialmente descifrables si las claves no se intercambian de forma segura o, si realmente se intercambiaron de esa forma, si esas claves se conocen de alguna otra manera (por robo o extorsión, por ejemplo). No será necesario un canal realmente seguro si se puede utilizar un canal inseguro para intercambiar claves de forma segura y si no se utilizan robos, sobornos o amenazas. El problema eterno ha sido y, por supuesto, sigue siendo (incluso con los protocolos de intercambio de claves modernos) cómo saber cuándo un canal inseguro funcionó de forma segura (o alternativamente, y quizás más importante, cuándo no lo hizo) y si alguien realmente ha sido sobornado o amenazado o simplemente ha perdido un cuaderno (o una computadora portátil) con información clave en él. Estos son problemas difíciles en el mundo real y no se conocen soluciones, solo expedientes, improvisaciones y soluciones alternativas .
Los investigadores [ ¿quiénes? ] han propuesto y demostrado la criptografía cuántica para crear un canal seguro.
No está claro si las condiciones especiales en las que se puede hacer funcionar son prácticas en el mundo real de ruido, suciedad e imperfecciones en el que casi todo es necesario para funcionar. Hasta ahora, la implementación real de la técnica es exquisitamente delicada y costosa, lo que la limita a aplicaciones con fines muy especiales. También puede ser vulnerable a ataques específicos de implementaciones particulares y a imperfecciones en los componentes ópticos de los que está construido el equipo criptográfico cuántico. Si bien las implementaciones de algoritmos criptográficos clásicos han sido objeto de un escrutinio mundial a lo largo de los años, solo se ha realizado una cantidad limitada de investigación pública para evaluar la seguridad de las implementaciones actuales de criptosistemas cuánticos, principalmente porque no se utilizan ampliamente en 2014.
Las definiciones de seguridad para un canal seguro intentan modelar sus propiedades independientemente de su instanciación concreta. Es necesario comprender bien estas propiedades antes de diseñar un canal seguro y antes de poder evaluar su idoneidad para su uso en un protocolo criptográfico. Este es un tema de seguridad demostrable . Una definición de un canal seguro que siga siendo seguro, incluso cuando se utiliza en protocolos criptográficos arbitrarios, es un elemento fundamental para la criptografía componible universal .
Se puede construir un canal autenticado universalmente componible utilizando firmas digitales y una infraestructura de clave pública . [1]
Se sabe que existen canales confidenciales universalmente componibles bajo supuestos de dificultad computacional basados en cifrado híbrido y una infraestructura de clave pública . [2]