¿Qué es la criptografía de curva elíptica?

| Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 4 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es la criptografía de curva elíptica? La criptografía de clave pública se utiliza actualmente para sistemas de cifrado de extremo a extremo. Consiste en cifrar y descifrar la información con claves diferentes, una pública y una privada. Existen diferentes algoritmos de clave pública, como, por ejemplo, el RSA, que fue desarrollado en 1979. No obstante, seis años más tarde, surgió una nueva idea de cómo realizar un nuevo tipo cifrado con algunas ventajas sobre el protocolo RSA. A continuación, te hablaremos sobre este método y te explicaremos qué es la criptografía de curva elíptica.

¿Qué es la criptografía de curva elíptica?

En 1985, los matemáticos Neal Koblitz y Victor Miller presentaron de manera independiente una propuesta para usar curvas elípticas sobre cuerpos finitos en la elaboración de esquemas de cifrado. Para entender qué es la criptografía de curva elíptica o elliptic curve cryptography (ECC), es necesario revisar primero el concepto de qué son las curvas elípticas como tal.

¿Qué son las curvas elípticas y la suma de puntos?

La gráfica de una curva elíptica, que se define sobre los números reales, se puede expresar matemáticamente por medio de la siguiente ecuación:

y^2 + axy + by = x^3 + cx^2 + dx + e 

De modo que los puntos infinitos (x , y) de curva eliptica tienen como coordenadas los números reales que, adicionalmente, cuentan con las siguientes condiciones:

  • La curva elíptica que representa los valores no se cruza sobre sí misma.
  • La curva elíptica no presenta ningún pico.

Ahora bien, es posible sumar dos puntos de una curva elíptica y obtener como resultado otro punto de la curva. Asimismo, existe un método gráfico conocido en matemáticas como la cuerda y la tangente.

¿Cómo se usan las curvas elípticas en criptografía?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

En criptografía, no se usan las curvas elípticas basadas en números reales, ya que esto produce errores de redondeo en ordenadores. Por eso, se utilizan curvas elípticas definidas sobre cuerpos finitos, que se pueden representar por medio de la siguiente ecuación:

y^2 = x^3 + 10x + 2

Esta criptografía de curva elíptica se caracterizan por tener un número de puntos finito, cuyas coordenadas serán únicamente números enteros. Esa característica es de suma importancia para este algoritmo de cifrado, ya que permite hacer cálculos de forma eficiente y sin errores de redondeo.

Hay dos tipos de cuerpos finitos que se pueden utilizar en criptografía de curva elíptica:

  • Cuerpos primos, que tienen un número primo de elementos.
  • Cuerpos binarios, que tienen un número de elementos que es una potencia prima de 2.

La forma en la que se obtiene otro punto de la curva por este método es mediante la suma de un punto (x, y) muchas veces consigo mismo. De modo que:

Q = P + … + P = n * P

Seguridad de la criptografía de curva elíptica

Ahora sabes qué es la criptografía de curva elíptica y en qué consiste su algoritmo. Ahora, veremos en qué se basa la seguridad del algoritmo de la criptografía de curva elíptica.

Los algoritmos de cifrado normalmente se basan en problemas matemáticos cuya solución aún no ha sido hallada. De esta forma, se garantiza que la función no sea reversible a manos de un tercero malicioso.

En el caso de la encriptación RSA, su seguridad se basa en el problema matemático de la factorización de números enteros, que implica que sea demasiado difícil factorizar un número entero muy grande en números primos. Se dice que este sistema criptográfico podrá romper con la tecnología de los ordenadores cuánticos. Por eso, han surgido más alternativas para anticiparse a este factor.

La criptografía de curvas elípticas se basa en el problema del logaritmo elíptico, también conocido como problema del logaritmo discreto en curvas elípticas. Este problema podría definirse de la siguiente manera:

Dado un punto de la curva Q, obtenido mediante la multiplicación de un número entero n y un punto P:

Q = n * P

El problema radica en que es muy difícil encontrar n a partir de dos números P y Q conocidos. Al día de hoy, aún no se le ha encontrado una solución, lo cual hace que este algoritmo continúe siendo criptográficamente seguro.

Ventajas de la criptografía de curva elíptica

Ya hemos visto qué es la criptografía de curva elíptica y por qué funciona en la práctica. De hecho, es un sistema criptográfico que tiene el mismo nivel de seguridad que el RSA, ¿pero cuáles son sus ventajas y por qué conviene utilizarlo la criptografía de curva elíptica?

  1. Primero, la criptografía de curva elíptica o cifrado ecc (ECC) permite el desarrollo de claves más cortas que el RSA.
  2. Segundo, tiene un funcionamiento más eficiente con el cifrado ecc.

Un sistema de encriptación ECC de 256 bits equivale a un sistema RSA de 3072 bits; un sistema cifrado ECC de 384 bits equivale a un sistema RSA de 7680 bits.

¿Cómo aprender más?

Ahora sabes qué es la criptografía de curva elíptica y cómo funciona este sistema de cifrado. Si quieres seguir aprendiendo y convertirte en un experto en ciberseguridad, aquí tenemos la opción perfecta para ti. Échale un vistazo al programa de nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué sigues esperando? ¡Solicita más información e inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado