¿Qué es el cifrado simétrico? ¿Qué es el cifrado asimétrico?
En el cifrado simétrico (o cifrado de clave única), solo se utiliza una clave para cifrar y descifrar la información. Si bien el cifrado de clave única es un proceso simple, ambas partes deben confiar plenamente en la otra y ambas tener una copia de la clave. Pero alcanzar este nivel de confianza no es tan sencillo como se imagina. Es posible que se haya producido una violación de la seguridad cuando dos partes intentaban establecer una relación de confianza. En primer lugar, la transmisión de claves es una cuestión importante. Si se interceptan, las claves y la información importante relacionada no estarán seguras.
Sin embargo, si el usuario desea transmitir información en medios públicos (como Internet), necesita una forma de transmitir la clave. Por supuesto, es más seguro enviar y recibir claves físicamente, pero a veces esto no es posible. Una solución es enviarla por correo electrónico, pero esta información puede interceptarse fácilmente, anulando el propósito del cifrado. Los usuarios no pueden cifrar mensajes que contengan la clave porque deben disfrutar de otra clave utilizada para cifrar mensajes que contengan la clave. Este dilema plantea una pregunta: si las claves simétricas se cifran a sí mismas, ¿por qué no utilizarlas directamente de la misma manera en el primer paso? Una solución es utilizar cifrado asimétrico, que mencionaremos más adelante en esta lección.
Un tema de todo tipo de cifrado se está resquebrajando. Una contramedida para reducir las amenazas que plantea el uso de cifrado simétrico es cambiar la regularidad de las claves. Sin embargo, a menudo resulta difícil cambiar las claves con regularidad, especialmente si tiene muchos usuarios en su empresa. Además, los piratas informáticos pueden utilizar programas de diccionario, rastreo de contraseñas para comprometer la seguridad de claves simétricas o hurgar en escritorios, carteras y maletines. El cifrado simétrico también se ve fácilmente derrotado por ataques de fuerza bruta.
Cifrado asimétrico
El cifrado asimétrico utiliza un par de claves en el proceso de cifrado, mientras que el cifrado simétrico utiliza solo una clave. Una clave del par se utiliza para cifrar y la otra para descifrar. Si se usa a para cifrar, use b para descifrar; si b se usa para cifrar, se usa a para descifrar.
El concepto importante es que en este par de claves, una clave sirve como clave pública y la otra como clave privada; la que se usa para la publicación se llama clave pública, y la otra mitad que necesita. La protección de seguridad es la clave privada. Una desventaja del cifrado asimétrico es que el cifrado es muy lento porque requiere operaciones matemáticas sólidas. Si el usuario necesita utilizar cifrado asimétrico, incluso una pequeña cantidad de información puede tardar varias horas.
Otro nombre para el cifrado asimétrico es cifrado de clave pública. Si bien tanto las claves públicas como las privadas están relacionadas con las matemáticas, determinar el valor de una clave privada a partir de una clave pública es muy difícil y requiere mucho tiempo. La gestión de claves para el cifrado asimétrico es fácil de comunicar a través de Internet porque las claves públicas se difunden fácilmente y las claves privadas deben protegerse cuidadosamente en manos de los usuarios.
El cifrado hash convierte cierta información de diferentes longitudes en un código confuso de 128 bits, llamado valor hash. El cifrado hash se utiliza cuando no se desea descifrar ni leer la información. En teoría, este método no puede descifrar, pero compara si los valores de dos entidades son iguales sin revelar otra información. Otro uso del cifrado hash es para firmar documentos. También se puede utilizar cuando desea que otros verifiquen pero no pueden copiar la información.