Explicación de la encriptación de claves públicas y privadas
La encriptación o cifrado es un concepto que se ha convertido en algo común con la proliferación de las redes inalámbricas domésticas, donde se quiere evitar que la información protegida sea del conocimiento de todos. En realidad, el cifrado existe desde hace siglos. Uno de los ejemplos más tempranos es el cifrado César, en honor a Julio César. Este proceso de cifrado de sustitución consistía en que una persona tomaba el alfabeto y cambiaba los caracteres por ciertos números basándose en un algoritmo. Por lo tanto, si el resultado era de cinco caracteres a la derecha, una "a" sería una "f", "c" a "h", etcétera. Si bien este algoritmo puede que no sea utilizado actualmente, el cifrado de clave pública y privada son dos métodos comúnmente utilizados en la actualidad.
Fundamentos de la encriptación
El cifrado toma una serie de algoritmos matemáticos, o declaraciones, para codificar los datos desde un formato original hacia uno indescifrable. La información inicial se denomina texto simple, sobre el cual se aplica la encriptación y da como resultado un texto cifrado. El mismo no puede ser entendido en condiciones normales sin que el proceso inverso, o descifrado, sea aplicado al texto cifrado. Cuando se descifra, uno se queda con un texto simple.
¿Qué es una clave?
En criptografía la clave es la información necesaria para llevar los datos de un formato hacia otro. En el caso del cifrado César, la clave sería el conocimiento que tienes para cambiar los cinco caracteres correctamente en el alfabeto para descifrar un mensaje. Con los sistemas de cifrado modernos, un archivo contiene la información necesaria para cifrar o descifrar la información.
Cifrado de clave privada
El cifrado de clave privada o cifrado simétrico se basa en que una clave puede cifrar y descifrar la información. La ventaja de este enfoque es que el proceso es muy rápido y una sola tecla se utiliza para ambos extremos de la cadena de cifrado. La preocupación es la protección de la clave como un punto único de fallo para la seguridad. La gestión de claves es la principal preocupación cuando se utiliza el cifrado de clave privada.
Cifrado de clave pública
El cifrado de clave pública, o cifrado asimétrico, es una solución al problema percibido de gestión de claves que se encuentra en el cifrado de clave privada. Hay un par de claves utilizadas, una clave pública y privada. La clave pública se distribuye ampliamente a cualquiera que quiera comunicarse en privado con la otra parte. Esa parte tiene la clave privada, que está asociada a la clave pública. Si bien la clave pública está ampliamente disponible, la clave privada nunca será compartida.
A pesar de que el cifrado con clave pública tiene que lidiar con la gestión de claves en cifrado privado, suele ser más lento que el cifrado con clave privada. Esto es debido al hecho de que hay sobrecarga adicional con varias claves que necesitan ser administradas.
Ejemplos de cifrado privado y público
DES o Data Encryption Standard, es un ejemplo de un esquema de cifrado actual. En la mayoría de las aplicaciones, especialmente en las transacciones comerciales a través de la web, el cifrado de clave pública es algo común. Cuando vas a Amazon.com para hacer una compra, estás usando lo que se denomina SSL, o Secure Sockets Layer, que es el cifrado de la sesión entre tú y Amazon. Este proceso utiliza el cifrado de clave pública.
Adicionalmente, hay enfoques híbridos para el cifrado. Un ejemplo popular de esto es el uso de PGP o Pretty Good Privacy, que utiliza una combinación de claves privadas y el cifrado de clave pública.
