Saltar al contenido

Qué es la criptografía asimétrica

Qué es la criptografía asimétrica

¿Qué es la criptografía asimétrica?

La criptografía asimétrica (criptografía de clave asimétrica inglesa), también llamada criptografía de clave pública (criptografía de clave pública inglesa) o criptografía de dos claves (criptografía de dos claves inglesa) es el método de criptación que utiliza un par de claves para enviar mensajes. Ambas llaves pertenecen a la misma persona que recibirá el mensaje. Una llave es pública y puede ser entregada a cualquier persona, la otra es privada y el propietario debe conservarla para que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que este par de claves sólo pueda generarse una vez, por lo que cabe suponer que no es posible que dos personas hayan obtenido coincidentemente el mismo par de claves.

La llave o la llave es la misma. Existiendo por lo tanto: clave o clave privada y clave o clave pública.

Si una persona envía un mensaje a un destinatario, utiliza la clave pública de este último para encriptarlo; una vez encriptado, sólo la clave privada del destinatario puede descifrar el mensaje, ya que es el único que debería saberlo. Por lo tanto, se logra la confidencialidad del envío del mensaje, nadie más que el destinatario puede descifrarlo. Cualquier persona, utilizando la clave pública del destinatario, puede encriptar los mensajes; aquellos que sólo serán descifrados por el destinatario utilizando su clave privada.

Si el propietario del par de claves utiliza su clave privada para cifrar un mensaje, cualquiera puede descifrarlo utilizando la clave pública de la primera. En este caso, se logra la identificación y autenticación del remitente, ya que se sabe que sólo pudo haber sido el remitente quien utilizó su clave privada (a menos que un tercero la haya obtenido). Esta idea es la base de la firma electrónica, en la que existe una presunción legal de que el firmante es de hecho el propietario de la clave privada.

Qué es la criptografía asimétrica

Los “sistemas de cifrado de clave pública” o “sistemas de cifrado asimétrico” se inventaron para evitar por completo el problema de intercambio de claves de los sistemas de cifrado simétrico. Con las claves públicas, no es necesario que el remitente y el destinatario se pongan de acuerdo sobre la clave que se va a utilizar. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, cada uno de ellos obtenga la clave pública del otro y se ocupe de la clave privada del otro. Además, estas mismas claves públicas pueden ser utilizadas por cualquier persona que desee comunicarse con cualquiera de ellas, siempre que la clave pública de cada una de ellas se utilice correctamente.

Descripción de la criptografía asimétrica

Las dos ramas principales del cifrado de clave pública son:

Cifrado de clave pública:

Un cifrado con la clave pública de un destinatario del mensaje no puede ser descifrado por nadie (incluido el cifrado) excepto por el correspondiente titular de la clave privada, presumiblemente su propietario y la persona asociada a la clave pública utilizada. Su función es garantizar la confidencialidad del mensaje.

Firmas digitales:

Un mensaje firmado con la clave privada del remitente puede ser verificado por cualquier persona que tenga acceso a la clave pública del remitente, demostrando que el remitente ha tenido acceso a la clave privada (y por lo tanto es probable que sea la persona asociada a la clave pública utilizada). Esto garantiza que el mensaje no ha sido alterado, ya que cualquier manipulación del mensaje afectaría a un resultado distinto del algoritmo de resumen del mensaje (resumen del mensaje codificado). Se utiliza para garantizar la autenticidad del mensaje.

Una analogía con el cifrado de clave pública:

Es la de un buzón de correo con una ranura de correo. El espacio de correo está expuesto y es accesible al público; su ubicación (la dirección de la calle) es, en esencia, la clave pública. Alguien que conoce la dirección de la calle puede ir a la puerta y poner un mensaje escrito en el espacio; sin embargo, sólo la persona que tiene la llave (llave privada) puede abrir el buzón y leer el mensaje.

Una analogía para las firmas digitales es el sellado de un sobre con un sello personal. El mensaje puede ser abierto por cualquiera, pero la presencia del sello autentifica al remitente.

Características de la criptografía asimétrica

La encriptación asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser decodificado. Y viceversa, lo que se codifica con una clave pública sólo puede decodificarse con su clave privada. La encriptación asimétrica se basa en el uso de números primos muy grandes. Multiplicando dos números primos muy grandes juntos, el resultado no puede ser descompuesto eficientemente, es decir, usando los métodos aritméticos más avanzados de las computadoras más avanzadas se necesitaría usar cuántos átomos de mil millones de años de antigüedad hay en el universo. Cuanto mayor sea el tamaño de los números primos utilizados, más seguro será el proceso. Los protocolos criptográficos modernos, como SET y PGP, utilizan claves generadas con números primos de tal tamaño que son completamente inexpugnables.

Qué es la criptografía asimétrica

Seguridad de la criptografía asimétrica

Según el segundo principio de Kerckhoffs, toda la seguridad debe descansar en la llave y no en el algoritmo (a diferencia de la seguridad por la oscuridad). Por lo tanto, el tamaño de la clave es una medida de seguridad del sistema, pero el tamaño de la clave de cifrado simétrica no puede compararse con el de la clave pública para medir la seguridad. En un ataque por fuerza bruta a un cifrado simétrico con una clave de 80 bits, el atacante debe probar hasta 280-1 claves para encontrar la clave correcta. En un ataque por fuerza bruta a una criptografía de clave pública con un tamaño de clave de 512 bits, el atacante debe factorizar un número compuesto codificado en 512 bits (hasta 155 dígitos decimales). La cantidad de trabajo del atacante será diferente dependiendo de la encriptación que esté atacando. Mientras que 128 bits son suficientes para la encriptación simétrica, dada la tecnología actual de factoraje, se recomienda el uso de claves públicas de 1024 bits para la mayoría de los casos.

Ventajas de la criptografía asimétrica

  1. La mayor ventaja de la encriptación asimétrica es que la clave de distribución es más fácil y segura ya que la clave que se distribuye es la privada pública para uso exclusivo del propietario, pero este sistema tiene muchas desventajas:
  2. Se tarda más tiempo en procesar la misma clave y el mismo tamaño de mensaje.
  3. Las claves deben ser más grandes que las claves simétricas (normalmente cinco o más veces más grandes que las claves simétricas).
  4. El mensaje encriptado ocupa más espacio que el original.
  5. Los nuevos sistemas de claves asimétricas basados en curvas elípticas tienen características menos costosas.
  6. Herramientas como PGP, SSH o la capa de seguridad SSL para la jerarquía del protocolo TCP/IP utilizan un híbrido que consiste en criptografía asimétrica para intercambiar claves criptográficas simétricas y criptografía simétrica para la transmisión de información.

Desventajas de la asimetría criptográfica

  1. Se tarda más tiempo en procesar la misma clave y el mismo tamaño de mensaje.
  2. Las teclas deben ser más grandes que las simétricas.
  3. El mensaje encriptado ocupa más espacio que el original.