Un método de estudio para tener un nivel más profundo de seguridad es el cirfrado asimétrico, lo cual es un poco disitinto al cifrado simétrico que vimos en otra entranda, la cuál ocupa una sola clave.

A continuación vamos a hablar de este tema.

¿Qué es un cifrado asimétrico?

Los cifrados asimétricos, o también llamados cifrados de clave pública, hace referencia al uso de claves diferentes para encriptar y desencriptar, caso distinto a lo que pasa con la encriptación simétrica.

Antes de continuar con este escrito, es importante mencionar que, hasta el 2022, lo correcto era decir “cifrado”, ya que “encriptar” es un anglicismo de la palabra en inglés de encryption. Fue en este año cuando la RAE aceptó el uso de este anglicismo como correcto. Sin embargo, aquí seguiremos utilizando esta palabra sin distinción alguna.

La mejor manera de comprender este tema es poniéndolo en uso, así que voy a tratar de explicarlo de una manera sencilla:

Supongamos que dos personas quieren utilizar una encriptación asimétrica. El primer paso es generar para cada uno, una clave privada y después, con esta misma clave crear algo que llamaremos clave pública.

¿Cómo es esto posible? Sin hablar con tantos tecnicismos, la idealización de usar este tipo de encriptación se basa en la dificultad computacional de descifrar la clave privada a pesar de conocer la clave pública.

Cuando estas dos personas ya tienen sus claves, lo que hacen es intercambiar sus claves públicas. Aunque ya se debe sobreentender, debes tomar en cuenta que la clave pública se puede hacer pública y la privada, solo es tuya.

Ahora bien, cuando la persona 1 quiere enviar un mensaje encriptado, utiliza la clave pública de la persona 2 para encriptarlo y enviar el mensaje cifrado. ¿Ya captaste ahora por qué existe una clave privada?

¡Exacto! La clave privada es la llave para poder desencriptar el mensaje que envió la persona 1 encriptada con la clave pública de la persona 2.

Las firmas de claves públicas: Una función de la encriptación asimétrica

Hablando de seguridad informática, la encriptación asimétrica también da la opción de hacer una firma de clave pública para autenticar que la persona correcta envió el mensaje.

Imagina que la persona 1 le quiere enviar un mensaje a la persona 2, pero la persona 1 necesita asegurarle que fue ella quien envió el mensaje y no otra persona o algún atacante. ¿La solución? Que ella firme el mensaje.

Cuando hablamos de firmar el mensaje con este método, nos referimos a que redacte el mensaje y que lo combine con su clave privada para generar algo como una firma digital. Obviamente la clave pública ya se debió haber compartido, por que así, esta última clave podrá verificar la firma que está sellada con su par que es su la clave privada de la persona 1 para este ejemplo.

La validación de estas firmas digitales se validan siempre que el mensaje NO haya sufrido ninguna alteración y, por supuesto, que la firma sea la original y no de nadie más. Así sea un solo punto el que se haya modificado, la validación será errónea. ¿Qué se debe hacer entonces? Desconfiar de ese mensaje. 

¿Cuáles son las características que debe tener un criptosistema asimétrico?

El sistema de criptosistema asimétrico nos debe dar 3 elementos de confiabilidad que son:

 Confidencialidad

La confidencialidad se debe dar por el sistema de encriptación y desencriptación ofrecido por este sistema, lo cual da como resultado que nuestros datos o mensajes se mantengan en secreto ante personas no autorizadas. 

Autenticidad

¿Cómo puedes autenticar que seas tú quien escriba un mensaje? Esta posibilidad la ofrece la firma digital, ya que, con ella, se puede autenticar que el mensaje está íntegro, sin manipulaciones en el camino. 

No-repudio

Esto significa que el autor “no puede poner en duda su origen” es decir, que estamos completamente seguros que la persona que lo escribió es realmente quien dice ser.

La encriptación asimétrica, en conclusión, nos permite la transmisión de datos a través de un canal no seguro.

Entonces, ¿Cuál es mejor? La encriptación simétrica o la asimétrica? Lo cierto es que esta que vemos en este post es mucho más cara, mientras que la simétrica es más rápida incluso. 

Lo que muchas empresas hacen es utilizar ambas. ¿Por qué no enviar la clave simétrica a través de un método de encriptación asimétrica?