Que é o cifrado asimétrico?

Hai moitas partes diferentes da criptografía. Non obstante, se queres cifrar algúns datos, hai dous tipos de algoritmos que podes usar: algoritmos de cifrado simétrico e algoritmos de cifrado asimétrico. O concepto é o mesmo: poden cifrar datos pero funcionan con principios diferentes e teñen outros casos de uso.

A diferenza titular, con todo, describe as claves de cifrado. Un algoritmo de cifrado simétrico utiliza unha única chave compartida para cifrar e descifrar datos. Un algoritmo de cifrado asimétrico utiliza dúas claves vinculadas, unha para descifrar e outra para descifrar.

Terminoloxía

Os algoritmos de cifrado asimétrico dependen do uso de dúas claves distintas. Unha chave pódese usar para cifrar datos e outra para descifrar. As dúas claves de cifrado non son só dous valores antigos. Están intrinsecamente relacionados e deben ser xerados por un algoritmo de xeración de claves.

Un nome alternativo para o cifrado asimétrico é o cifrado de clave pública. Isto débese a que se pretende que unha das dúas claves sexa pública. O concepto tradicional é que a clave de cifrado compártese publicamente e que a clave de descifrado se mantén estritamente privada. Por este motivo, a clave de cifrado denomínase clave pública e a clave de descifrado é a clave privada.

Esta configuración permite a calquera persoa cifrar unha mensaxe para que só o propietario da chave privada poida descifrala. Isto é útil porque calquera pode comunicarse de forma segura co destinatario previsto cunha única clave de cifrado publicada. Para volver comunicarse de forma segura, o destinatario debería utilizar a clave pública do remitente orixinal.

Teoricamente, non hai razón para que non poidas intercambiar as claves e compartir a clave de descifrado mantendo a chave de cifrado privada. Isto podería usarse para verificar a autenticidade da fonte, se non proporciona unha seguridade significativa. Non obstante, isto non se fai na práctica, xa que existen outros mecanismos para conseguir o mesmo resultado.

Propiedades dos algoritmos de cifrado simétrico

Os algoritmos de cifrado asimétrico requiren o uso de claves moito máis grandes que os algoritmos de cifrado simétrico cando proporcionan o mesmo nivel de seguridade. En xeral, considérase seguro un algoritmo de cifrado simétrico cunha clave de cifrado de 128 bits, aínda que se prefiren as claves de 256 bits. Nun algoritmo de cifrado asimétrico, as claves de 2048 bits considéranse seguras.

O exemplo de clave de 2048 bits aplícase a RSA, que foi durante moito tempo o estándar para o cifrado asimétrico. A criptografía de curva elíptica, porén, é un concepto máis novo que tamén é asimétrico pero que usa claves significativamente máis pequenas. Unha clave RSA de 2048 bits ofrece unha seguridade equivalente a unha clave de curva elíptica de 224 bits.

Consello: os valores anteriores considéranse seguros para uso comercial, pero a NSA require claves máis seguras para o cifrado de alto segredo. Necesítanse claves RSA de polo menos 3072 bits, mentres que as claves de curva elíptica de 384 bits son necesarias. Paga a pena notar que unha clave RSA de 3072 bits é máis débil que unha clave de curva elíptica de 384 bits.

Os algoritmos de cifrado asimétrico tenden a ser relativamente lentos en comparación cos algoritmos de cifrado simétrico. A comunicación segura pódese realizar a través dunha canle insegura se ambas as partes xeran un par de claves asimétricas e logo intercambian as claves públicas. Deste xeito, ambas as partes poden enviar mensaxes que só a outra pode descifrar.

Na práctica, polo menos unha das partes debe verificar a integridade da súa clave pública. Isto faise a través de PKI ou Public Key Infrastructure. Isto toma a forma de autoridades de certificación que asinan as claves doutros para demostrar que a súa identidade foi verificada. Neste sistema, todas as autoridades de certificación deben ser de confianza; sen iso, o sistema desmoronarase.

Uso na práctica

Os algoritmos de cifrado asimétrico normalmente non se usan para o cifrado masivo, especialmente cando o tempo ou o rendemento son un problema. Pódense usar para cifrar mensaxes únicas, como o contido dun correo electrónico. Non obstante, a súa capacidade para protexer unha canle insegura convérteos nunha excelente opción para un protocolo de intercambio de claves que transmite claves simétricas que se poden usar para un cifrado masivo máis eficiente.

Este é o caso de uso en TLS, que proporciona seguridade en HTTPS. Un usuario conéctase a un servidor web; despois intercambian claves públicas para cifrar pequenas mensaxes entre si. A continuación, o servidor xera unha clave simétrica, cífraa coa clave pública do usuario e envíalla. O usuario descifra a chave e pode usar a chave simétrica para cifrar as futuras comunicacións co servidor de forma eficiente.

Unha autoridade de certificación no proceso anterior verifica a chave pública do servidor. Isto permítelle ao usuario estar seguro de que se está comunicando con quen está intentando comunicarse. Na maioría dos casos, o usuario xera unha clave dun só uso, xa que o servidor non precisa verificar con que usuario se está a comunicar.

Conclusión

Os algoritmos de cifrado asimétrico utilizan dúas claves distintas. Unha chave úsase para o cifrado e a outra para o descifrado. As claves están unidas matematicamente e deben ser xeradas por un algoritmo de xeración de claves; os valores aleatorios non funcionan. Normalmente, a clave de cifrado compártese publicamente, o que permite a calquera persoa cifrar unha mensaxe destinada ao propietario da parella de claves.

Mentres a clave de descifrado siga sendo privada, só o propietario da chave pode descifrar as mensaxes cifradas coa clave pública. Polo tanto, o cifrado asimétrico tamén se denomina criptografía de clave pública.