Criptografía de Clave Pública: Definición, usos y ejemplos

Publicado el 22 julio, 2024 por Rodrigo Ricardo

¿Qué es la criptografía de clave pública?

La criptografía de clave pública es un sistema en el que los datos de texto simple se pueden codificar con una clave y decodificar con una clave diferente pero relacionada. El conocimiento de cualquiera de las claves es insuficiente para deducir fácilmente la otra en el par, conocido como cifrado asimétrico. Esto contrasta con el cifrado simétrico, donde la codificación y la decodificación se realizan con la misma clave secreta. La criptografía de clave pública genera un par de claves matemáticamente utilizando funciones unidireccionales. Las funciones unidireccionales son tales que es fácil tomar una entrada y producir una respuesta, pero dada una respuesta, es difícil deducir la entrada.

Existen formas conocidas de criptografía desde hace al menos 2000 años, pero la criptografía de clave pública solo está disponible desde la década de 1970. Los investigadores de la sede de comunicaciones del gobierno del Reino Unido descubrieron las primeras implementaciones conocidas. Sin embargo, su trabajo permaneció clasificado hasta 1997. Las mismas técnicas y algoritmos fueron descubiertos de forma independiente por investigadores privados solo unos años después, con los algoritmos Diffie-Hellman y RSA publicados en 1976.

Usos de la criptografía de clave pública

Existen esencialmente dos usos principales de la criptografía de clave pública: cifrar datos confidenciales para que sólo puedan ser descifrados por el destinatario previsto y verificar la identidad del origen de un mensaje.

  • Cifrado de datos confidenciales para que solo el destinatario pueda descifrarlos: un mensaje cifrado con la clave pública de un destinatario solo puede ser descifrado por alguien que tenga la clave privada. Este método se puede utilizar para almacenar datos que solo el usuario podrá recuperar y, por lo general, es la forma en que se llevan a cabo las comunicaciones que utilizan cifrado asimétrico. El canal de transmisión puede ser inseguro, pero mantiene la confidencialidad del mensaje codificado. El cifrado asimétrico y simétrico se suelen combinar para su uso en las comunicaciones.
  • Verificación de la identidad del origen de un mensaje: los datos que se pueden decodificar con éxito con una clave pública deben haber sido codificados con la clave privada correspondiente. Por lo tanto, el origen de los datos cifrados es el propietario de la clave privada, cuya identidad se publica con la clave pública correspondiente. Esto se suele implementar como una firma digital. También se utiliza en casos de no repudio, que son casos en los que poder demostrar la fuente de los datos es importante por razones legales o de seguridad. De manera similar, puede actuar como prueba de recepción de datos. Si los datos están cifrados con la clave privada de un destinatario, se sabe que accedió a ellos.

Existe un gran número de implementaciones de estas dos grandes categorías para el uso de criptografía de clave pública.

Ejemplos de criptografía de clave pública

RSA es posiblemente el ejemplo más utilizado de criptografía de clave pública. El algoritmo original fue publicado por Ron Rivest, Adi Shamir y Leonard Adleman del Instituto Tecnológico de Massachusetts y lleva el nombre de sus iniciales. Se ha ido perfeccionando a lo largo de los años y es la columna vertebral de muchos protocolos comunes de Internet, como S/MIME para correos electrónicos seguros y SSL/TLS para sitios web seguros.

El intercambio de claves Diffie-Hellman se desarrolló específicamente para compartir de forma segura un secreto compartido. Este secreto seguro puede utilizarse para establecer comunicaciones más seguras. Se pueden ver implementaciones de Diffie-Hellman en paquetes de cifrado IPsec, VPN y PGP.

La criptografía de curva elíptica es una implementación que está ganando popularidad. Uno de los beneficios clave es que el enfoque matemático subyacente resuelve parcialmente la necesidad de tamaños de clave grandes. La ECC a menudo utiliza claves de 160 a 256 bits, que se acercan al tamaño de las claves de cifrado simétrico. Se ha utilizado en software de equilibrio de carga y criptomonedas.

Beneficios y limitaciones del cifrado asimétrico

El cifrado asimétrico, o cifrado de clave pública, tiene muchos beneficios y también limitaciones.

Beneficios:

  • Permite la transmisión de datos seguros a través de canales abiertos.
  • Permite verificar el origen de los datos
  • Permite verificar la recepción de datos
  • Permite el almacenamiento de datos confidenciales que sólo pueden leer aquellos con acceso a la clave privada.
  • La clave privada (secreta) nunca necesita ser transmitida

Limitaciones:

  • Computacionalmente costoso y complejo en comparación con el cifrado simétrico
  • Requiere claves de cifrado más largas de 1024 o 2048 bits para alcanzar niveles de seguridad similares al cifrado simétrico
  • La seguridad de los datos es tan buena como el secreto de la clave privada
  • La pérdida de acceso a una clave privada puede provocar la pérdida de datos confidenciales.
  • La clave pública debe ser fácilmente accesible desde una fuente confiable

Resumen de la lección

La criptografía de clave pública utiliza un sistema de claves emparejadas para cifrar y descifrar datos. La información codificada por una clave puede ser descifrada por la otra y viceversa. Esto también se conoce como cifrado asimétrico. Los pares de claves se generan matemáticamente basándose en el uso de funciones unidireccionales. En la práctica, una clave del par se mantiene en secreto (privada), mientras que la otra se publica (pública). En comparación, el cifrado simétrico utiliza una única clave para cifrar y descifrar datos. Dado que la clave privada nunca necesita transmitirse con el cifrado asimétrico, es más fácil mantenerla segura. Esto hace que la criptografía de clave pública sea mucho más atractiva para los datos que deben transmitirse de una parte a otra. Sin embargo, la criptografía de clave simétrica es mucho más eficiente computacionalmente y puede utilizar de forma segura claves de cifrado más pequeñas.

La relativa eficiencia de la criptografía de clave simétrica la hace preferida cuando es necesario cifrar grandes cantidades de datos. Los datos cifrados con una clave pública solo pueden ser leídos por alguien con acceso a la clave privada correspondiente. Esos datos se pueden almacenar o transmitir de forma segura. Los datos que se pueden descifrar con una clave pública deben haber sido cifrados con la clave privada correspondiente. Por lo tanto, alguien con acceso a la clave privada debe ser la fuente de los datos. El cifrado seguro y la verificación de la fuente se pueden combinar y superponer de diversas formas para proporcionar firmas digitales, no repudio y comunicaciones seguras.

Articulos relacionados