Clave publica, clave privada, criptografía híbrida

Shh... calla, Obama nos escucha...
 


Kerkhof decía que la fortaleza de un cifrado no debería estar en el algoritmo, sino en la clave.

En esta entrada hablaremos de un tema que puede dar algunos dolores de cabeza a la hora de entenderlo. Así que he decidido hacer una entrada para dar una introducción y dejar claros los conceptos teóricos de lo que es un cifrado simétrico, uno asimétrico y uno híbrido.

Cuando ciframos un documento lo podemos cifrar con diversos algoritmos, pero lo que importa es la clave que nos dará el patrón a seguir para cifrarlo o descifrarlo.

Una clave simétrica es aquella que se utiliza tanto para cifrar una información como para descifrarla. 

Si nosotros cifráramos el fichero_1 con un cifrado simétrico de clave: password 
Para descifrarlo tendríamos que escribir: password

Cifrado simétrico: misma clave para cifrar y descifrar el fichero.
Un idioma podría ser un ejemplo de clave simétrica donde para que se ejerza la comunicación ambas personas deberán conocer el idioma, o en este caso la clave.
El cifrado simétrico tiene una gran desventaja y está en que aunque la información sea enviada de forma segura, la clave no lo es. Y aquí nace su opuesto.

Ahora hablemos del cifrado asimétrico. 
Si cifrado simétrico significa que se usa la misma clave para cifrar y descifrar el fichero y el prefijo "a" en español significa negación de... ¿qué puede ser el cifrado asimétrico?

Cifrado asimétrico: distinta clave para cifrar y descifrar un fichero.

En el cifrado asimétrico disponemos de dos claves, una pública y una privada. La clave privada sólo la deberemos de conocer nosotros y se usa para descifrar los mensajes o ficheros que se cifren con una clave pública. 

Nuestra clave pública la puede ver cualquiera sin ningún riesgo para nuestra seguridad, pero los datos que se cifren con ella solo se podrán descifrar usando nuestra clave privada.


Por las barbas de Neptuno, ¡qué complicado es esto!

En realidad en concepto es muy sencillo. Si Sonia quiere comunicarse de forma segura con Carlos sin que el nuestros amigos del FBI espíen sus conversaciones subiditas de tono, Sonia le dará a Carlos su clave pública y Carlos a Sonia su clave Pública.

Cuando Carlos envíe un mensaje a Sonia lo cifrará con la clave pública de Sonia. (Ya hemos dicho que esta clave se puede dar sin miedo)
Este mensaje no podrá ser descifrado por ninguna clave de nadie, ni si quiera la de Carlos, excepto, por la clave privada de Sonia que solo tiene Sonia.

Cuando el mensaje le llegue a Sonia, ella usará su clave privada que solo conoce ella, para descifrarlo.
La clave pública de Sonia lo que hace es cifrar los mensajes de forma que sólo se puedan descifrar con la clave privada de Sonia.

Cuando Sonia responda a Carlos, ella cifrará el mensaje con la clave pública de Carlos y le enviará la respuesta a Carlos quién con su clave privada descifrará el mensaje.

¿Mejor ahora?

Podríamos hacer un símil con una piedra cayendo a un río. La información podría ser la salpicadura del río. En la clave pública podríamos tener la piedra y sabríamos como tendríamos que hacer a la piedra para que al tirarla salpicara el mensaje. 
En la clave privada tendremos al río, la corriente del río, el viento que hace, la forma en la que tiramos la piedra y con qué fuerza, el ángulo de la montaña, los peces... etc...
De nada nos sirve tener la clave pública si desconocemos el resto de los factores. Por eso cualquier otra persona que tenga la clave pública no puede descifrar un mensaje a no ser que conozca la privada.

El único problema del cifrado asimétrico tal vez, es que ocupa muchísimo y de aquí nace el cifrado híbrido.

El cifrado híbrido consiste en aprovechar el reducido espacio que ocupa el cifrado simétrico a comparación del asimétrico para cifrar un archivo de forma simétrica.

Entonces si ciframos el archivo de forma simétrica... ¿por qué híbrido?

La respuesta viene en la distribución de la clave, aunque cifremos el archivo de forma simétrica la clave la ciframos de forma asimétrica. De esta forma el receptor descifrará la clave con su clave privada y obtendrá la clave para descifrar el archivo que hemos cifrado de forma simétrica.

El cifrado híbrido es el todoterreno de los cifrados ya que aprovecha las ventajas de ambos.

Aunque creo que ha quedado muy claro, cualquier duda, comentario.


Un fuerte abrazo!

No hay comentarios:

Publicar un comentario