Cifrado asimétrico

El cifrado asimétrico, también conocido como criptografía asimétrica o de clave pública, se utiliza para proteger archivos, carpetas y unidades completas contra el acceso no autorizado e intercambiar mensajes confidenciales. Para este propósito, se emplean unas claves que sirven para cifrar y descifrar los datos.

A diferencia de la criptografía simétrica, con este método los usuarios no comparten una clave secreta común (clave privada), sino que cada usuario crea su propio par de claves, que consiste en una clave secreta o privada y una clave pública. Cualquier persona que tenga la clave pública puede enviar datos cifrados al propietario de la clave privada, verificar su firma digital o autenticar su identidad. A su vez, la clave privada permite descifrar los datos cifrados, generar firmas digitales o autenticar la identidad del usuario.

A continuación, te explicamos los principios, funciones, posibles aplicaciones, ventajas e inconvenientes del cifrado asimétrico.

El concepto de la criptografía asimétrica nació en 1975, por lo que este ámbito se considera muy joven, teniendo en cuenta que la historia de la criptografía se remonta a más de 2000 años. La mayor ventaja de la criptografía de clave pública es, al mismo tiempo, el mayor inconveniente del cifrado simétrico: las partes que se comunican no tienen que compartir una sola clave común, sino que cada una posee una clave privada distinta.

El método de clave secreta o cifrado simétrico esconde un problema que reside sobre todo en el intercambio de las claves: como el destinatario debe conocer la clave secreta, cuantos más participantes en la comunicación compartan una clave, más confuso, complejo y, por lo tanto, más inseguro y vulnerable se vuelve este intercambio.

El cifrado asimétrico es una alternativa muy práctica a este método, ya que cada usuario tiene su propio par de claves.

En el cifrado asimétrico, cada participante tiene un par de claves que consta de una clave pública y una clave privada. Ambas se mantienen unidas mediante una especie de llavero: con este sistema criptográfico, un algoritmo matemático vincula estrechamente ambas claves, de manera que los datos que se cifran con la clave pública solo pueden descifrarse con la clave privada. Para garantizar la protección de los datos y la seguridad del cifrado simétrico, por lo tanto, es fundamental que la clave privada se mantenga secreta para todos los demás participantes de la comunicación.

En la práctica, el remitente de los datos siempre necesita la clave pública del destinatario. En términos de cifrado, la clave pública tiene una función unidireccional: permite cifrar los datos, pero no descifrarlos, porque solo el destinatario puede hacerlo con su propia clave privada. No obstante, la clave pública no solo se utiliza para el cifrado, sino que también permite verificar las firmas digitales y autenticar a los participantes.

Las claves se emiten ya en el primer contacto. Al mismo tiempo, la clave privada genera firmas digitales y, por lo tanto, puede autenticarse para otros participantes. En resumen, la criptografía asimétrica permite a cualquier persona acceder a una clave pública, pero descifrar los datos únicamente mediante la clave privada, por lo que estos se intercambian de forma muy segura.

Para iniciar el procedimiento de la criptografía asimétrica, el destinatario genera su par de claves y comunica la clave pública a la otra parte, guardándose la clave privada para sí. El proceso de transmisión es sencillo y se lleva a cabo a través de organismos de certificación o mediante los llamados servidores de claves, en los que se puede almacenar la clave. El remitente codifica su mensaje con esta clave pública y puede enviarlo al destinatario como “texto secreto”. Desde el momento del cifrado, el destinatario solo podrá descifrar este mensaje con su clave privada. Por esta razón, en principio, el canal del mensaje puede elegirse libremente: si el mensaje cifrado es interceptado, su contenido permanece oculto para el atacante.

Este principio de unidireccionalidad conforma todo el criptosistema asimétrico. Las dos claves son completamente independientes una de otra: incluso si un atacante conociera la clave pública, no le serviría para averiguar la clave privada. Para garantizarlo, la clave pública emplea números primos bien definidos que se multiplican y dan un resultado concreto. Por ejemplo, se utiliza un cálculo como el siguiente:

La clave privada, por su parte, emplea exclusivamente el resultado de este cálculo (en el ejemplo, el número 4577). Resulta casi imposible averiguar los números anteriores solo con este valor, porque la combinatoria es muy compleja. Hasta la fecha, no existen métodos o algoritmos matemáticos que faciliten el cálculo anterior.

La criptografía de clave pública suele utilizarse en el tráfico de correo electrónico, como en el método de cifrado estándar S/MIME, en las firmas digitales y en protocolos criptográficos como SSL/TLS, SSH y HTTPS.

Por otro lado, los criptosistemas asimétricos pueden combinarse con métodos simétricos. En este caso, las claves se intercambian primero mediante cifrado asimétrico, pero la comunicación posterior se cifra simétricamente. Este sistema de cifrado híbrido se utiliza cuando los usuarios requieren la velocidad de la criptografía simétrica y la seguridad de la asimétrica.

Probablemente, el programa de cifrado más popular sea Pretty Good Privacy, más conocido por las siglas PGP. Se basa en la criptografía asimétrica y se utiliza para cifrar correos electrónicos. Al instalar el programa, se generan una clave pública y otra privada. La clave pública puede transferirse personalmente o almacenarse en una base de datos central en la que todo el mundo puede buscar las claves de ciertos propietarios. El remitente encripta sus datos con la clave pública y marca el correo electrónico o mensaje como cifrado con PGP. El destinatario puede hacerlo legible nuevamente utilizando la clave privada.

También los métodos de firma están estrechamente relacionados con la criptografía de clave pública. RSA es el método más utilizado para hacer firmas digitales. En este caso, el remitente codifica su mensaje con la clave privada, es decir, que “firma” su mensaje con RSA. Después, ya puede enviar el mensaje. El destinatario verifica la autenticidad del mensaje e identidad del emisor con su clave pública.

El RSA se considera un procedimiento de firma antiguo, pero probado. Otras alternativas que generan o reconocen firmas digitales mediante un método muy similar son DSA (Digital Signature Algorithm o algoritmo de firma digital) y ElGamal.

Un ejemplo concreto de protocolo criptográfico es el cifrado con SSL/TLS. Este protocolo de red garantiza una comunicación segura, por ejemplo, entre el servidor web y el navegador. Al mismo tiempo, comprueba la autenticidad del servidor. Para ello, SSL/TLS utiliza el cifrado híbrido, por lo que combina los métodos asimétrico y simétrico. La clave pública está firmada por un organismo de certificación, y el certificado resultante, a su vez, está encriptado. El certificado solo puede abrirse utilizando la clave pública del organismo de certificación. Para este fin, el servidor web envía, por ejemplo, su clave pública certificada al navegador, que verifica el certificado. Si este es válido, el navegador genera una clave simétrica y la envía al servidor web. Ambos ahora utilizarán esta clave común durante el resto de la sesión SSL/TLS para cifrar simétricamente su tráfico de datos.

El principal inconveniente de la criptografía de clave pública es la lentitud del proceso de cifrado. Además, se requiere considerablemente más rendimiento informático. Por lo tanto, como en el ejemplo del cifrado SSL mencionado anteriormente, se ha desarrollado un sistema híbrido que combina el sistema simétrico y el asimétrico. Los antiguos problemas de este método, como la autenticación insegura y la alta vulnerabilidad al malware, ya se han resuelto mediante certificados y firmas digitales, así como criptosistemas basados en ID.

Se recomienda el cifrado híbrido para sacar partido a lo mejor de ambos mundos. El cifrado asimétrico asume la tarea de distribuir las claves, lo que evita el engorroso procedimiento de transferencia de claves privadas de los criptosistemas simétricos. El resultado es un proceso de cifrado seguro, rápido y práctico.