Una clave criptográfica es un algoritmo matemático implementado en software o hardware y se utiliza para cifrar o descifrar datos. Es una cadena de bits que se combinan con los datos para crear texto cifrado . La clave criptográfica también se puede utilizar para descifrar los datos y convertirlos en texto sin formato.
Los dos tipos principales de algoritmos criptográficos son simétricos y asimétricos. Los algoritmos de clave simétrica funcionan utilizando una única clave para cifrar y descifrar información, mientras que la criptografía asimétrica utiliza dos claves: una clave pública para cifrar mensajes y una clave privada para decodificarlos.
El proceso para enviar y recibir datos a través de criptografía asimétrica normalmente consta de cinco pasos:
- Generación de claves. Cada individuo genera una clave pública y privada.
- Intercambio de llaves. El remitente y el destinatario intercambian claves públicas.
- Cifrado. Los datos del remitente se cifran utilizando la clave pública del destinatario.
- Envío de datos encriptados. Los datos cifrados se envían al destinatario.
- Descifrado. El destinatario descifra el mensaje utilizando su propia clave privada.
Aplicaciones de clave pública
Algunas aplicaciones de la tecnología de clave pública incluyen las siguientes.
Cifrado
Este es el uso principal de una clave pública para cifrar mensajes antes de enviarlos. Con el cifrado asimétrico, tanto las claves públicas como las privadas se generan aleatoriamente. Cualquiera puede tener acceso a una clave pública para cifrar datos, pero solo una persona que tenga la clave privada correspondiente puede descifrar los datos.
Dado que las claves pública y privada están conectadas matemáticamente, se utilizan juntas para cifrar y descifrar información. Si alguien que no sea el propietario de la clave privada intenta descifrar la información utilizando la clave pública, la información será ilegible.
Firmas digitales
El cifrado de clave pública también se puede utilizar para crear firmas digitales. Las firmas digitales se generan a través de los siguientes pasos:
- El remitente identifica el archivo a firmar digitalmente.
- La aplicación de documentos en la computadora del remitente calcula un valor Hash único para el contenido de ese archivo.
- La clave privada del remitente se utiliza para cifrar el valor hash, creando la firma digital.
- El archivo original y la firma digital se envían juntos al destinatario.
- El destinatario utiliza la clave pública del remitente para descifrar el hash de la firma digital.
- La computadora del destinatario calcula el hash del archivo original y lo compara con el hash descifrado. Si los dos hashes coinciden, se verifica la firma. Si los valores hash no coinciden, eso es evidencia de que el documento ha sido alterado o que la firma no es válida.
Conexiones seguras de capa de sockets y seguridad de capa de transporte
SSL / TLS utiliza cifrado de clave pública para crear una conexión segura entre el servidor y el cliente. Este método de cifrado permite el uso de Hypertext Transfer Protocol Secure.
La sesión de comunicación se establece primero mediante cifrado asimétrico para establecer las identidades de ambas partes y para intercambiar una clave de sesión compartida que permite un cifrado simétrico. El cifrado simétrico, que usa una clave compartida, es más rápido y eficiente que el cifrado asimétrico, por lo que tiene sentido usarlo para la mayor parte de la comunicación posible.
Riesgos de clave pública
Si bien el cifrado de clave pública es más seguro que el cifrado simétrico, existen algunos riesgos a considerar, incluidos los siguientes:
- Clave de baja calidad. Un algoritmo de clave asimétrica mal diseñado (uno que es demasiado corto, por ejemplo) es un riesgo para la seguridad.
- Clave privada perdida. Si la clave privada se pierde o se extravía, el acceso a los datos se vuelve problemático.
- Ataques Man-in-the-middle: El cifrado de clave pública puede ser un objetivo para los ataques MitM. Las dos formas principales de confiar en la identidad de un sitio web son el certificado de seguridad del sitio y su cifrado de clave pública. Si cualquiera de estos se ve comprometido, una parte malintencionada puede insertarse en la conexión entre un usuario y un sitio web y luego capturar cualquier información enviada entre los dos.
El origen del cifrado de clave pública
En 1976, Whitfield Diffie, Martin Hellman y Ralph Merkle publicaron un artículo titulado “Nuevas direcciones en criptografía”. En este documento, introdujeron la idea de la criptografía de clave pública y describieron el primer protocolo criptográfico distribuido funcional conocido. Desde entonces, el algoritmo de cifrado de clave pública se ha utilizado en finanzas, negocios electrónicos y comercio electrónico para mantener la seguridad de los datos mediante el uso de dos claves relacionadas matemáticamente.