Criptografía de clave pública

Todos los sistemas de cifrado están basados en el concepto de clave. Una clave es la base de una transformación, normalmente matemática, de un mensaje ordinario en un mensaje ilegible. Durante siglos, la mayoría de los sistemas de cifrado se basaban en lo que se denomina cifrado de clave privada. El cifrado de clave pública es el único reto al cifrado de clave privada que ha aparecido en los últimos 30 años.

Cifrado de clave privada

Los sistemas de cifrado de clave privada utilizan una sola clave que comparten el remitente y el destinatario. Ambos deben poseer la clave; el remitente cifra el mensaje mediante la clave y el destinatario descifra el mensaje con la misma clave. Para poder establecer una comunicación privada, ambos deben mantener la clave en secreto. Este tipo de cifrado tiene características que lo hacen inadecuado para su uso general:
  • El cifrado de clave privada requiere una clave para cada par de personas que necesitan comunicarse de forma privada. El número necesario de claves aumenta considerablemente a medida que se incrementa el número de participantes.
  • El hecho de que las claves deban compartirse entre pares de comunicadores significa que las claves deben distribuirse de algún modo a los participantes. La necesidad de transmitir claves secretas las hace vulnerables al robo.
  • Los participantes sólo pueden comunicarse mediante un acuerdo previo. No existe modo alguno de enviar un mensaje cifrado utilizable a alguien de forma espontánea. Tanto una como la otra persona deben establecer acuerdos para comunicarse compartiendo claves.

El cifrado de clave privada también se denomina cifrado simétrico, porque se utiliza la misma clave para cifrar y descrifrar el mensaje.

Cifrado de clave pública

El cifrado de clave pública utiliza un par de claves relacionadas matemáticamente. Un mensaje cifrado con la primera clave debe descifrarse con la segunda clave y un mensaje cifrado con la segunda clave debe descifrarse con la primera clave.

Cada participante en un sistema de claves públicas dispone de un par de claves. La clave (privada) simétrica se mantiene secreta. La otra clave se distribuye a quien lo desee; esta clave es la clave pública.

Para enviarle un mensaje cifrado, el remitente cifra el mensaje utilizando la clave pública. Cuando recibe el mensaje, lo descifra utilizando la clave simétrica. Para enviar un mensaje a alguien, descrife el mensaje utilizando la clave pública del destinatario. El mensaje puede descifrarse únicamente con la clave simétrica del destinatario. Este tipo de cifrado tiene características que lo hacen muy adecuado para su uso general:
  • El cifrado de clave pública sólo requiere dos claves por participante. El incremento en el número total de claves es menos drástico a medida que aumenta el número de participantes, en comparación con el cifrado de clave simétrica.
  • La necesidad de no divulgación se cumple más fácilmente. Únicamente debe mantenerse secreta la clave simétrica y puesto que no necesita compartirse, la clave simétrica es menos vulnerable al robo en la transmisión que la clave compartida en un sistema de claves simétricas.
  • Las claves públicas pueden publicarse, lo que elimina la necesidad de compartir previamente una clave secreta antes de la comunicación. Cualquiera que conozca la clave pública puede utilizarla para enviar un mensaje que sólo el usuario implicado puede leer.

El cifrado de clave pública también se denomina cifrado asimétrico, porque no puede utilizarse la misma clave para cifrar y descrifar el mensaje. A cambio, se utiliza una clave de un par de claves para deshacer el trabajo del otro.

Con el cifrado de clave simétrica, debe ir con cuidado con las claves robadas o interceptadas. En el cifrado de clave pública, en el que cualquiera puede crear un par de claves y publicar la clave pública, el reto consiste en verificar que el propietario de la clave pública sea realmente la persona que está pensando. Nada impide que un usuario cree un par de claves y publique la clave pública bajo un nombre falso. El propietario listado de la clave pública no puede leer mensajes que están cifrados con dicha clave porque el propietario no posee la clave simétrica. Si el creador de la clave pública falsa puede interceptar estos mensajes, dicha persona puede descifrar y leer mensajes que están pensados para alguien más. Para contrarrestar el potencial de claves olvidadas, los sistemas de claves públicas proporcionan mecanismos para validar claves públicas e información adicional con certificados digitales y firmas digitales.

Conceptos relacionados
Certificados digitales
Firmas digitales
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Última actualización : 2009-02-16 13:54:11

ac55940_