Què és el xifratge asimètric?

Hi ha moltes parts diferents de la criptografia. Tanmateix, si voleu xifrar algunes dades, hi ha dos tipus d'algorismes que podeu utilitzar: algorismes de xifratge simètrics i algorismes de xifratge asimètrics. El concepte és el mateix: poden xifrar dades però funcionen amb principis diferents i tenen altres casos d'ús.

La diferència titular, però, descriu les claus de xifratge. Un algorisme de xifratge simètric utilitza una única clau compartida per xifrar i desxifrar dades. Un algorisme de xifratge asimètric utilitza dues claus enllaçades, una per desxifrar i una altra per desxifrar.

Terminologia

Els algorismes de xifratge asimètric es basen en l'ús de dues claus diferents. Una clau es pot utilitzar per xifrar dades i l'altra per desxifrar. Les dues claus de xifratge no són només dos valors antics. Estan intrínsecament relacionats i han de ser generats per un algorisme de generació de claus.

Un nom alternatiu per al xifratge asimètric és el xifratge de clau pública. Això és perquè es pretén que una de les dues claus sigui pública. El concepte tradicional és que la clau de xifratge es comparteix públicament i la clau de desxifrat es manté estrictament privada. Per aquest motiu, la clau de xifratge es coneix com a clau pública i la clau de desxifrat és la clau privada.

Aquesta configuració permet a qualsevol persona xifrar un missatge de manera que només el propietari de la clau privada el pugui desxifrar. Això és útil perquè qualsevol persona pot comunicar-se de manera segura amb el destinatari previst amb una única clau de xifratge publicada. Per tornar a comunicar-se de manera segura, el destinatari hauria d'utilitzar la clau pública del remitent original.

Teòricament, no hi ha cap motiu pel qual no pugueu intercanviar les claus i compartir la clau de desxifrat mantenint la clau de xifratge privada. Això es podria utilitzar per verificar l'autenticitat de la font, si no proporciona cap seguretat significativa. Tanmateix, això no es fa a la pràctica, ja que existeixen altres mecanismes per aconseguir el mateix resultat.

Propietats dels algorismes de xifratge simètric

Els algorismes de xifratge asimètric requereixen l'ús de claus molt més grans que els algorismes de xifratge simètric quan proporcionen el mateix nivell de seguretat. En general, un algorisme de xifratge simètric amb una clau de xifratge de 128 bits es considera segur, tot i que es prefereixen les claus de 256 bits. En un algorisme de xifratge asimètric, les claus de 2048 bits es consideren segures.

L'exemple de clau de 2048 bits s'aplica a RSA, que ha estat durant molt de temps l'estàndard per al xifratge asimètric. La criptografia de corba el·líptica, però, és un concepte més nou que també és asimètric però que utilitza claus significativament més petites. Una clau RSA de 2048 bits ofereix una seguretat equivalent a una clau de corba el·líptica de 224 bits.

Consell: els valors anteriors es consideren segurs per a ús comercial, però la NSA requereix claus més fortes per a l'encriptació de màxim secret. Es necessiten claus RSA d'almenys 3072 bits, mentre que les claus de corba el·líptica de 384 bits són necessàries. Val la pena assenyalar que una clau RSA de 3072 bits és més feble que una clau de corba el·líptica de 384 bits.

Els algorismes de xifratge asimètrics solen ser relativament lents en comparació amb els algorismes de xifratge simètrics. La comunicació segura es pot realitzar a través d'un canal insegur si les dues parts generen un parell de claus asimètriques i després intercanvien les claus públiques. D'aquesta manera, ambdues parts poden enviar missatges que només l'altra pot desxifrar.

A la pràctica, almenys una de les parts ha de verificar la integritat de la seva clau pública. Això es fa mitjançant PKI o infraestructura de clau pública. Això pren la forma d'autoritats de certificació que signen les claus d'altres per demostrar que s'ha verificat la seva identitat. En aquest sistema, totes les autoritats de certificació han de ser de confiança; sense això, el sistema es trencarà.

Ús a la pràctica

Normalment, els algorismes de xifratge asimètric no s'utilitzen per a l'encriptació massiva, especialment quan el temps o el rendiment són un problema. Es poden utilitzar per xifrar missatges únics, com ara el contingut d'un correu electrònic. Tanmateix, la seva capacitat per assegurar un canal insegur els converteix en una excel·lent opció per a un protocol d'intercanvi de claus que transmet claus simètriques que després es poden utilitzar per a un xifratge massiu més eficient.

Aquest és el cas d'ús de TLS, que proporciona seguretat a HTTPS. Un usuari es connecta a un servidor web; després intercanvien claus públiques per xifrar missatges petits entre ells. Aleshores, el servidor genera una clau simètrica, la xifra amb la clau pública de l'usuari i l'envia. L'usuari desxifra la clau i després pot utilitzar la clau simètrica per xifrar les comunicacions futures amb el servidor de manera eficient.

Una autoritat de certificació en el procés anterior verifica la clau pública del servidor. Això permet a l'usuari estar segur que s'està comunicant amb qui està intentant comunicar-se. En la majoria dels casos, l'usuari genera una clau d'un sol ús, ja que el servidor no necessita verificar amb quin usuari s'està comunicant.

Conclusió

Els algorismes de xifratge asimètrics utilitzen dues claus diferents. Una clau s'utilitza per al xifratge i l'altra per al desxifrat. Les claus estan enllaçades matemàticament i s'han de generar mitjançant un algorisme de generació de claus; els valors aleatoris no funcionen. Normalment, la clau de xifratge es comparteix públicament, cosa que permet a qualsevol persona xifrar un missatge destinat al propietari del parell de claus.

Mentre la clau de desxifrat segueixi sent privada, només el propietari de la clau pot desxifrar els missatges xifrats amb la clau pública. Com a tal, el xifratge asimètric sovint també es coneix com a criptografia de clau pública.