¿Cuáles son los algoritmos de cifrado asimétrico comunes?

Según las ventajas de la tecnología de cifrado, es rápida en las condiciones de cifrado y cálculo. La desventaja es que la parte que cifra y la que desencripta deben negociar la clave y garantizar la seguridad de la clave. Si una de las partes filtra la clave, se descifrará toda la comunicación y la información cifrada ya no estará segura.

A diferencia del cifrado simétrico, que utiliza una sola clave, el cifrado asimétrico utiliza dos claves para cifrar y descifrar, una llamada clave pública y la otra llamada clave privada. La clave privada la guarda uno mismo y la clave pública puede hacerse pública. Los datos cifrados con la clave pública deben descifrarse con la clave privada y viceversa, porque este método de cifrado se denomina cifrado asimétrico. En comparación con el cifrado simétrico, el cifrado asimétrico es más seguro pero tiene un rendimiento más lento.

En la tecnología back-end de Internet, la tecnología de cifrado asimétrico se utiliza principalmente en escenarios como inicio de sesión, firma digital y autenticación de certificado digital.

Los algoritmos de cifrado asimétrico más utilizados son:

RSA: RSA es una tecnología de cifrado de clave asimétrica, muy utilizada y con una larga trayectoria. Fue propuesto en 1977 por tres científicos del Instituto Tecnológico de Massachusetts: Ron Rivest, Adi Sammer y Leonard Adelman. Debido a que es difícil de descifrar, RSA es actualmente la tecnología de firma y cifrado digital más utilizada, como Alipay en China. Su seguridad depende de la longitud de la clave. Actualmente, las longitudes de clave opcionales principales son 1024 bits, 2048 bits, 4096 bits, etc. En teoría, cuanto más larga sea la clave, más difícil será descifrarla. Según Wikipedia, una clave menor o igual a 256 bits se puede descifrar en una computadora personal en unas pocas horas. La clave de 512 bits y la clave de 768 bits también fueron descifradas con éxito en 1999 y 2009 respectivamente. Aunque no hay información pública que demuestre que alguien pueda descifrar con éxito la clave de 1024 bits, obviamente no está lejos de este nodo, por lo que la industria actualmente recomienda usar claves de 2048 bits o más, pero en la actualidad, la clave de 2048 bits es lo suficientemente seguro.

DSA: Algoritmo de Firma Digital, propuesto por NIST y 1991. A diferencia de RSA, DSA solo se puede utilizar para firmas digitales y no para cifrar y descifrar datos. Su seguridad es equivalente a RSA, pero su rendimiento es más rápido que RSA.

Ecdsa: El algoritmo de firma digital de curva elíptica es una combinación de ECC (criptografía de curva elíptica) y dsa. La aplicación de curvas elípticas en criptografía fue propuesta de forma independiente por Neal Koblitz y Victor Miller en 1985. En comparación con el algoritmo RSA, ECC puede utilizar claves más pequeñas y tiene mayor eficiencia y seguridad. Se dice que una clave ECC de 256 bits es tan segura como una clave RSA de 3072 bits. En comparación con el DSA ordinario, ECDSA utiliza un algoritmo de curva elíptica para ciertos factores en el proceso de cálculo de la clave.