La mayoría de la gente hoy en día está familiarizada con la idea básica de la criptografía: cifrar un mensaje para asegurarlo para que no sea legible para nadie y todos. Esta familiaridad no es sorprendente dada la multitud de casos de uso para el cifrado, que abarcan desde firmas digitales y certificados SSL que protegen sitios web hasta criptomonedas como Bitcoin e infraestructuras de Clave Pública (PKI).,
sin embargo, hay mucho más en criptografía que llama la atención. Los algoritmos criptográficos están definidos, fórmulas matemáticas altamente complejas que varían en complejidad, y los más antiguos son anteriores a la tecnología moderna.
hoy en día, hay dos tipos de criptografía que se utilizan a menudo: criptografía simétrica y asimétrica. Este artículo explorará las diferencias entre estos dos tipos de criptografía, los pros y los contras de cada uno y los casos de uso comunes para cada enfoque.
¿qué es la criptografía simétrica?,
la criptografía simétrica utiliza permutaciones matemáticas para cifrar un mensaje de texto sin formato. También utiliza la misma permutación matemática, conocida como clave, para descifrar mensajes.
Es importante destacar que la misma letra de texto plano no siempre sale igual en el mensaje cifrado (por ejemplo, «SSS» no cifraría a tres de los mismos caracteres), lo que dificulta la decodificación del mensaje cifrado sin la clave.
aunque es difícil descifrar mensajes sin la clave, el hecho de que este enfoque utilice la misma clave tanto para el cifrado como para el descifrado crea riesgo., En concreto, las personas (o la tecnología) que desean comunicarse a través de cifrado simétrico deben compartir la clave para hacerlo, y si el canal utilizado para compartir la clave se ve comprometido, también lo hace todo el sistema para compartir mensajes seguros, ya que cualquier persona con la clave puede cifrar o descifrar esas comunicaciones.
para los estándares actuales, el cifrado simétrico es un algoritmo criptográfico relativamente simple, sin embargo, una vez fue considerado estado de la técnica y utilizado por el ejército alemán en la Segunda Guerra Mundial.
¿qué es la Criptografía Asimétrica?,
la criptografía asimétrica también utiliza permutaciones matemáticas para cifrar un mensaje de texto sin formato, pero utiliza dos permutaciones diferentes, todavía conocidas como claves, para cifrar y descifrar mensajes. Con la criptografía asimétrica, una Clave Pública que se puede compartir con cualquier persona se usa para cifrar mensajes, mientras que una clave privada que solo conoce el destinatario se usa para descifrar mensajes.
críticamente, debería ser relativamente fácil calcular la Clave Pública a partir de la clave privada, pero casi imposible hacer lo contrario y generar la Clave Privada a partir de la Clave Pública., Tres permutaciones matemáticas populares, conocidas como RSA, ECC y Diffie-Hellman, logran esto hoy en día. Cada uno utiliza algoritmos diferentes, pero todos se basan en los mismos principios básicos. Por ejemplo, el algoritmo RSA de 2048 bits genera aleatoriamente dos números primos que tienen cada uno 1024 bits de largo y luego los multiplica juntos. La respuesta a esa ecuación es la Clave Pública, mientras que los dos números primos que crearon la respuesta son la Clave Privada.
¿Cómo funciona exactamente todo esto? Digamos que Alice quiere enviar un mensaje privado a Bob., Bob puede compartir su Clave Pública con Alice, que luego utiliza para cifrar su mensaje. Una vez que el mensaje se cifra, solo la Clave Privada de Bob puede descifrarlo. Esto significa que mientras Bob se asegure de que nadie más tenga su clave privada, entonces nadie puede leer el mensaje cifrado
el ejemplo anterior ofrece una forma más segura de cifrar mensajes en comparación con la criptografía simétrica; sin embargo, la criptografía asimétrica también potencia casos de uso adicionales y más avanzados.
considere las firmas digitales., En este caso, Bob podría querer enviar un mensaje a Alice y agregar una firma digital para que pueda verificar que fue realmente Bob quien lo envió. Puede hacerlo cifrando una firma usando su Clave Privada. Cuando Alice recibe el mensaje, puede usar la Clave Pública de Bob para verificar que Bob (o alguien con la Clave Privada de Bob) envió el mensaje y que el mensaje no fue modificado en tránsito (porque si se modifica, la verificación fallará).
Es importante tener en cuenta que todos estos ejemplos son unidireccionales. Para Revertir cualquiera de ellos (e. g., para que Bob pueda enviar mensajes privados a Alice y Alice pueda enviar mensajes a Bob que contengan su firma digital), Alice necesita su propia Clave Privada y debe compartir la Clave Pública correspondiente con Bob.
¿cuáles son las Ventajas y Desventajas de Simétrica vs Criptografía Asimétrica?
la criptografía asimétrica puede ser más avanzada que la criptografía simétrica, pero ambas todavía se usan hoy en día — y muchas veces se usan en tándem. Esto se debe a que cada enfoque viene con ventajas y desventajas., Existen dos grandes compensaciones entre la criptografía simétrica y asimétrica: velocidad y seguridad.
velocidad: donde la criptografía simétrica supera a la Criptografía Asimétrica
primero, tenemos la velocidad, donde la criptografía simétrica tiene una enorme ventaja sobre la criptografía asimétrica. La criptografía simétrica es más rápida de ejecutar (tanto en términos de cifrado como de descifrado) porque las claves utilizadas son mucho más cortas que en la criptografía asimétrica. Además, el hecho de que solo se use una clave (frente a dos para la criptografía asimétrica) también hace que todo el proceso sea más rápido.,
en contraste, la velocidad más lenta de la criptografía asimétrica no solo hace que el proceso de compartir mensajes sea mucho menos eficiente, sino que también puede crear problemas de rendimiento a medida que los procesos de red se atascan tratando de cifrar y/o descifrar mensajes con criptografía asimétrica. Esto puede dar lugar a procesos lentos, problemas con la capacidad de memoria y un drenaje rápido de las baterías.
seguridad: donde la Criptografía Asimétrica supera a la criptografía simétrica
en segundo lugar, tenemos seguridad, donde la criptografía asimétrica presenta una ventaja sobre la criptografía simétrica., La criptografía simétrica conlleva un alto riesgo en torno a la transmisión de claves, ya que la misma clave utilizada para cifrar mensajes debe compartirse con cualquier persona que necesite descifrar esos mensajes. Cada vez que se comparte la clave, existe el riesgo de interceptación por parte de un tercero no deseado.
la criptografía asimétrica ofrece mejor seguridad porque utiliza dos claves diferentes: Una Clave Pública que solo se usa para cifrar mensajes, lo que la hace segura para que cualquiera la tenga, y una clave privada para descifrar mensajes que nunca necesita ser compartida., Dado que la clave privada nunca necesita ser compartida, ayuda a garantizar que solo el destinatario previsto pueda descifrar los mensajes codificados y cree una firma digital a prueba de manipulaciones.
¿cómo se utiliza la criptografía simétrica y asimétrica hoy en día?
tanto la criptografía simétrica como la asimétrica se utilizan a menudo hoy en día, incluso en conjunción entre sí. He aquí un vistazo a algunos de los casos de uso más comunes para cada enfoque, así como por qué ese enfoque tiene más sentido en cada circunstancia.,
casos de uso comunes para criptografía simétrica
la criptografía simétrica normalmente se usa cuando la velocidad es la prioridad sobre el aumento de la seguridad, teniendo en cuenta que el cifrado de un mensaje todavía ofrece un alto nivel de seguridad., Algunos de los casos de uso más comunes para la criptografía simétrica incluyen:
- Banca: encriptación de información de tarjetas de crédito u otra información de identificación personal (PII) requerida para las transacciones
- almacenamiento de datos: encriptación de datos almacenados en un dispositivo cuando esos datos no se transfieren
casos de uso comunes para Criptografía Asimétrica
la criptografía asimétrica generalmente se usa cuando la prioridad es aumentar la seguridad sobre la velocidad y cuando se requiere verificación de identidad, ya que soporta criptografía., Algunos de los casos de uso más comunes para Criptografía Asimétrica incluyen:
- firmas digitales: confirmar la identidad para que alguien firme un documento
- Blockchain: confirmar la identidad para autorizar transacciones para criptomonedas
- infraestructura de Clave Pública (PKI): gobernar las claves de cifrado a través de la emisión y administración de certificados digitales
casos de uso comunes para criptografía simétrica y asimétrica juntos
finalmente, muchos casos de uso combinan criptografía simétrica y asimétrica para mejorar la velocidad y seguridad a la vez., La mayoría de estas instancias usan criptografía simétrica para cifrar la mayor parte de la información y luego usan criptografía asimétrica para cifrar la clave de cifrado/descifrado simétrica (que a su vez se puede usar para descifrar el contenido completo del mensaje)., Algunos de los usos más comunes de este enfoque híbrido incluyen:
- SSL/TLS: uso de criptografía asimétrica para cifrar una clave de cifrado simétrica de un solo uso, que a su vez se usa para cifrar/descifrar el contenido de esa sesión de navegación por internet
- Sistemas de chat móviles: Uso de criptografía asimétrica para verificar la identidad de los participantes al inicio de una conversación y luego criptografía simétrica para cifrar el contenido en curso de la conversación
¿criptografía simétrica y asimétrica?,
Obtenga más información sobre la criptografía simétrica vs. asimétrica y el papel que desempeñan en la seguridad para la empresa digital de hoy en día en la guía definitiva de PKI.