Introducción a la encriptación asimétrica
En el mundo digital actual, la seguridad de los datos es un tema de la sala de juntas y la revisión de Ciberseguridad es parte de la agenda en cada reunión de la junta. Esto solo indica la importancia atribuida a la seguridad de los datos. La adopción del comercio electrónico y las implementaciones de nuevas tecnologías exponen datos críticos relacionados con el dinero, los productos y las patentes al mundo cibernético. El cifrado proporciona protección suficiente en el intercambio de datos entre las partes interesadas al codificar los datos desde el lado emisor y decodificar los datos en el lado receptor para garantizar que los datos no sean pirateados en el medio y los datos sean consumidos solo por las personas adecuadas. En este artículo, estudiemos varios métodos de cifrado, especialmente el cifrado asimétrico y sus beneficios.
¿Qué es el cifrado asimétrico?
El cifrado es el método de convertir los datos a un formato de cifrado utilizando una clave. Los datos cifrados se pueden compartir de forma segura con otros. Será difícil romper el formato de cifrado si el algoritmo / clave utilizado es fuerte y está implementado adecuadamente. El receptor descifra los datos al formato original utilizando la clave, utilizada anteriormente para cifrarlos.
El método anterior se sigue en el cifrado simétrico donde los datos cifrados junto con la clave se envían al receptor para su consumo después del descifrado. Los desafíos en este modo son la capacidad de administración de un gran número de participantes y el intercambio de claves de forma segura.
El cifrado asimétrico aborda estos desafíos de manera robusta con un par de claves: una clave pública y una clave privada. Mientras que los datos se cifran al final del remitente utilizando la clave pública del receptor y los datos intercambiados son descifrados por el receptor utilizando su clave privada. Aunque la clave pública se pone a disposición de todos, el propietario retiene una clave privada que es esencial para descifrar los datos.
Diferencia entre cifrado simétrico y asimétrico
| Simétrico | Asimétrico |
| Utiliza una clave para el cifrado y descifrado. | Utiliza dos claves, una para el cifrado y la otra para el descifrado. |
| Los datos cifrados y las claves se intercambian. | Solo se intercambian los datos cifrados y la clave pública está disponible para cualquier persona. |
| Mas rapido | Lento |
| Inmanejable si ninguno de los participantes llega a ser más alto. | Las operaciones pueden simplificarse con pares de claves públicas y privadas. |
| Riesgo de intercambiar la clave en el canal de red. | La clave privada no se intercambia. |
¿Cómo funciona el cifrado asimétrico?
Una clave pública y las claves privadas se generan en pares al azar, utilizando un algoritmo y las claves tienen una relación matemática entre sí. La clave debe tener una longitud mayor (128 bits, 256 bits) para hacerla más fuerte y hacer que sea imposible romper la clave incluso si se conoce otra clave emparejada. El número de claves posibles aumenta proporcionalmente con la longitud de la clave y, por lo tanto, el agrietamiento también se vuelve más difícil.
Los datos se cifran con cualquiera de las claves y se descifran con la otra. Los algoritmos utilizados en el cifrado asimétrico son:
| Nombre | Descripción |
| Acuerdo clave de Diffie-Hellman | Compartir clave para el intercambio de información con confianza |
| RSA (Rivest Shamir Adleman) | Cifrado y firma digital |
| ECC (criptografía de curva elíptica) | Las funciones son similares a RSA y atiende a dispositivos celulares. |
| El Gamel | Las firmas digitales y las claves se intercambian a través de esta lógica. |
| DSA (Algoritmo de firma digital) | Utilizado solo en firma digital. |
Escenarios
Analicemos un escenario hipotético para comprender cómo funciona el cifrado asimétrico.
Los agentes de ventas de varias regiones deberán enviar datos de ventas a la oficina central durante el fin de mes de manera segura para mantener la información fuera del alcance de los competidores.
La oficina central generará claves privadas / públicas para cada agente y comunicará la clave pública a los agentes. Un agente utilizará la clave pública para encriptar los datos de ventas y enviarlos a HO. HO lo descifrará utilizando la clave privada del agente y obtendrá los datos en la forma original. Todo el intercambio de información se realizó de manera segura e incluso si se filtra una clave pública, el secreto no se pierde porque la única clave privada se utiliza para descifrar y se encuentra segura en HO.
Otro escenario en el sitio https de un banco donde está involucrado el pago. Un cliente obtiene la clave pública del sitio web del banco y envía contraseñas y otros detalles confidenciales al Banco después de cifrarla con una clave pública y el Banco descifra los detalles con una clave privada del cliente.
Aplicaciones de cifrado asimétrico
A continuación se presentan las diferentes aplicaciones de cifrado asimétrico:
1. confidencialidad
La aplicación más común de cifrado asimétrico es la confidencialidad. Esto se logra enviando información crítica cifrándola con la clave pública del receptor y el receptor descifrándola con su propia clave privada.
2. Autenticidad utilizando firmas digitales
Un remitente adjunta su clave privada al mensaje como una firma digital e intercambia con el receptor. El receptor utiliza la clave pública del remitente y verifica si la clave privada enviada pertenece al remitente y, por lo tanto, determina la autenticidad del remitente.
3. Integridad del intercambio de información
Se crea y encripta una forma hash de los datos que se intercambiarán utilizando la clave privada del remitente. El hash y los datos cifrados se intercambian con el receptor. Usando la clave pública del remitente, el receptor descifra el hash y recrea el hash. Cualquier diferencia entre los dos hashes indica que el contenido se modifica después de que se pierden la firma y la integridad. Este tipo de verificación de integridad se sigue en efectivo digital y transacciones de bitcoin.
4. No repudio
Con la herramienta de cifrado de firma digital implementada, el propietario de un documento o información que lo intercambió con otros, no puede negar el contenido y una transacción realizada en línea no puede ser repudiada por su creador.
Ventajas del cifrado asimétrico
El cifrado asimétrico proporciona una plataforma para el intercambio de información de forma segura sin tener que compartir las claves privadas. El no repudio, la autenticación mediante firmas digitales y la integridad son las otras características únicas que ofrece este cifrado.
Este método también supera la laguna del cifrado simétrico (la necesidad de intercambiar la clave secreta utilizada para el cifrado / descifrado) intercambiando la clave solo a través de clave pública / clave privada de forma asimétrica y aún intercambiando datos de alto volumen utilizando el modo simétrico.
Conclusión
El cifrado asimétrico proporciona una plataforma segura para intercambiar información confidencial y ayudará a acelerar el crecimiento del comercio electrónico y agregar una nueva dimensión a las iniciativas digitales.
Artículos recomendados
Esta es una guía para el cifrado asimétrico. Aquí discutimos qué es el cifrado asimétrico, cómo funciona, las aplicaciones y las ventajas del cifrado asimétrico. También puede consultar los siguientes artículos para obtener más información:
- Diferentes tipos de algoritmo de cifrado
- Criptografía vs Cifrado | Las 6 principales diferencias
- Descripción general de las técnicas de criptografía
- Proceso de cifrado
- Tipos de cifrado