Cifrado simétrico versus cifrado asimétrico

El sistema de criptografía se divide actualmente en dos áreas principales de investigación: criptografía simétrica y criptografía asimétrica. La criptografía simétrica suele ser sinónimo de cifrado simétrico, y la criptografía asimétrica incluye dos casos de uso principales: cifrado asimétrico y firmas digitales.

Por tanto, podemos agrupar estos conceptos de la siguiente manera:

• Criptografía de clave simétrica

  • Cifrado simétrico

• Criptografía asimétrica (o cifrado de clave pública)

  • Cifrado asimétrico (o cifrado de clave pública)

  • Firma digital (que puede incluir o no cifrado)

Este artículo se centrará en los algoritmos de cifrado simétricos y asimétricos.

Cifrado simétrico versus cifrado asimétrico

Los algoritmos de cifrado generalmente se dividen en dos categorías, denominados cifrado simétrico y asimétrico. La diferencia fundamental entre estos dos algoritmos de cifrado es que los algoritmos de cifrado simétrico utilizan una única clave, mientras que el cifrado asimétrico utiliza dos claves diferentes pero relacionadas. Esta descripción de la diferencia, aunque muy simple, explica claramente las diferencias en funcionalidad y uso entre las dos tecnologías de cifrado. .

Comprender las claves de cifrado

En criptografía, un algoritmo de cifrado genera una clave de carácter de varios bits que se utiliza para cifrar y descifrar una información. La forma en que se utilizan estas claves también ilustra la diferencia entre cifrado simétrico y asimétrico.

Mientras que los algoritmos de cifrado simétrico utilizan la misma clave para realizar el cifrado y descifrado, a la inversa, los algoritmos de cifrado asimétrico utilizan una clave para cifrar los datos y otra clave para descifrarlos. En un sistema de cifrado asimétrico, la clave utilizada para el cifrado se denomina clave pública y puede compartirse con otros. Por otro lado, la clave utilizada para el descifrado es una clave privada y debe mantenerse en secreto.

Por ejemplo, si Alice le envía a Bob un mensaje que ha sido cifrado usando un algoritmo simétrico, necesita compartir la clave de cifrado que usó para cifrar con Bob para que él pueda descifrar el mensaje. Esto significa que si un actor malintencionado intercepta la clave, podrá acceder fácilmente a la información cifrada.

Sin embargo, si Alice usa un algoritmo de cifrado asimétrico, usa la clave pública de Bob para cifrar el mensaje y Bob puede usar su clave privada para descifrar el mensaje. Por lo tanto, el cifrado asimétrico proporciona un mayor nivel de seguridad porque incluso si alguien intercepta su mensaje y obtiene la clave pública de Bob, no puede descifrar el mensaje.

Longitud de la clave

Otra diferencia funcional entre el cifrado simétrico y asimétrico se relaciona con la longitud de la clave, que se mide en bits y está directamente relacionada con el nivel de seguridad que proporciona cada algoritmo de cifrado.

En el cifrado simétrico, la clave se selecciona aleatoriamente y su longitud suele establecerse en 128 o 256 bits, según el nivel de seguridad deseado. Sin embargo, en el cifrado asimétrico, las claves pública y privada están relacionadas matemáticamente, lo que significa que existe una conexión aritmética entre las dos. Un atacante podría aprovechar este patrón para descifrar el texto cifrado, por lo que las claves asimétricas requieren longitudes de clave más largas para proporcionar el mismo nivel de seguridad. La diferencia en la longitud de la clave es tan significativa que una clave simétrica de 128 bits y una clave asimétrica de 2048 bits proporcionan aproximadamente el mismo nivel de seguridad.

Comparación de ventajas y desventajas.

Existen diferentes ventajas y desventajas entre estos dos tipos diferentes de algoritmos de cifrado. Los algoritmos de cifrado simétrico funcionan rápidamente y requieren menos recursos informáticos, pero su principal desventaja es la distribución de claves. Debido a que se utiliza la misma clave al cifrar y descifrar información, esa clave debe distribuirse a quienes necesitan acceder a los datos, lo que crea un riesgo de seguridad (como se mencionó anteriormente).

Por el contrario, el cifrado asimétrico utiliza la clave pública para el cifrado y la clave privada para el descifrado para resolver el problema de la distribución de claves. Sin embargo, la desventaja es que los sistemas de cifrado asimétrico funcionan muy lentamente en comparación con el cifrado simétrico y requieren más recursos informáticos debido a sus claves de longitud muy larga.

Aplicaciones

Cifrado simétrico

El cifrado simétrico se utiliza ampliamente en los sistemas informáticos modernos para proteger la información debido a su velocidad informática más rápida. Por ejemplo, el gobierno de EE. UU. utiliza el Estándar de cifrado avanzado (AES) para cifrar y clasificar información de seguridad. AES reemplaza el anterior Estándar de cifrado de datos (DES), que se desarrolló en la década de 1970 y ha sido el estándar para el cifrado simétrico.

cifrado asimétrico

El cifrado asimétrico se utiliza a menudo en sistemas donde una gran cantidad de usuarios necesitan cifrar y descifrar mensajes o datos simultáneamente, especialmente si la velocidad y los recursos informáticos son suficientes. Un caso de uso común de este sistema es el correo electrónico cifrado, donde la clave pública se puede utilizar para cifrar el mensaje y la clave privada para descifrarlo.

Sistema de cifrado híbrido

En muchas aplicaciones, el cifrado simétrico y asimétrico se utilizan juntos. Ejemplos típicos de estos sistemas híbridos son los protocolos de cifrado Secure Sockets Layer (SSL) y Transport Layer Security (TLS), que se utilizan para proporcionar comunicaciones seguras dentro de Internet. El protocolo SSL ahora se considera inseguro y debería suspenderse. Por el contrario, el protocolo TLS se considera actualmente seguro y es ampliamente utilizado por los principales navegadores web.

¿Las criptomonedas utilizan criptografía?

La tecnología de cifrado utilizada en muchas criptomonedas proporciona un mayor nivel de seguridad a los usuarios finales. Por ejemplo, cuando un usuario establece una contraseña para su billetera criptográfica, se utiliza un algoritmo de cifrado para cifrar criptográficamente los archivos utilizados para acceder al software.

Sin embargo, dado que Bitcoin y otras criptomonedas utilizan claves públicas y privadas, existe la idea errónea de que los sistemas blockchain utilizan algoritmos de criptografía asimétrica. Como se mencionó anteriormente, el cifrado asimétrico y las firmas digitales son los dos casos de uso principales de la criptografía asimétrica (cifrado de clave pública).

Por tanto, no todos los sistemas de firma digital utilizan cifrado, aunque utilicen claves públicas y privadas. De hecho, es posible firmar digitalmente un mensaje sin cifrarlo. RSA es un algoritmo de ejemplo para firmar mensajes cifrados, pero el algoritmo de firma digital utilizado por Bitcoin (llamado ECDSA) no utiliza cifrado en absoluto.

Pensamientos resumidos

En la era digital actual, el cifrado simétrico y asimétrico desempeña un papel importante en la protección de la información confidencial y las comunicaciones en red. Si bien ambos son útiles, cada uno tiene sus pros y sus contras, lo que los hace adecuados para diferentes casos de uso. Con el desarrollo continuo de la criptografía, la criptografía se puede utilizar para resistir mejor diversas amenazas nuevas y complejas. El cifrado simétrico y asimétrico también está estrechamente relacionado con la seguridad informática.