Todos los sistemas de cifrado están basados en el concepto de clave. Una clave es la
base de una transformación, normalmente matemática, de un mensaje ordinario en un mensaje
ilegible. Durante siglos, la mayoría de los sistemas de cifrado se basaban en lo que se
denomina cifrado de clave privada. El cifrado de clave pública es el único reto al cifrado de clave
privada que ha aparecido en los últimos 30 años.
Cifrado de clave privada
Los sistemas de cifrado de clave
privada utilizan una sola clave que comparten el remitente y el destinatario. Ambos
deben poseer la clave; el remitente cifra el mensaje mediante la clave y el destinatario
descifra el mensaje con la misma clave. Para poder establecer una comunicación privada, ambos deben mantener la clave en secreto.
Este tipo de cifrado tiene características que lo hacen
inadecuado para su uso general:
- El cifrado de clave privada requiere una clave para cada par de personas que
necesitan comunicarse de forma privada. El número necesario de claves aumenta considerablemente
a medida que se incrementa el número de participantes.
- El hecho de que las claves deban compartirse entre pares de comunicadores significa
que las claves deben distribuirse de algún modo a los participantes. La necesidad de transmitir
claves secretas las hace vulnerables al robo.
- Los participantes sólo pueden comunicarse mediante un acuerdo previo. No existe modo alguno
de enviar un mensaje cifrado utilizable a alguien de forma espontánea.
Tanto una como la otra persona deben establecer acuerdos para comunicarse compartiendo claves.
El cifrado de clave privada también se denomina cifrado simétrico, porque
se utiliza la misma clave para cifrar y descrifrar el mensaje.
Cifrado de clave pública
El cifrado de clave pública
utiliza un par de claves relacionadas matemáticamente. Un mensaje cifrado con la primera clave
debe descifrarse con la segunda clave y un mensaje cifrado con la segunda clave debe
descifrarse con la primera clave.
Cada participante en un sistema de claves públicas
dispone de un par de claves. La clave (privada) simétrica se mantiene secreta. La otra clave se distribuye a quien lo desee; esta clave es la clave
pública.
Para enviarle un mensaje cifrado, el remitente cifra el mensaje
utilizando la clave pública. Cuando recibe el mensaje, lo descifra utilizando la
clave simétrica. Para enviar un mensaje a alguien, descrife el mensaje utilizando la
clave pública del destinatario. El mensaje puede descifrarse únicamente con la clave
simétrica del destinatario. Este tipo de cifrado tiene características que lo hacen
muy adecuado para su uso general:
- El cifrado de clave pública sólo requiere dos claves por participante.
El incremento
en el número total de claves es menos drástico a medida que aumenta el número de
participantes, en comparación con el cifrado de clave simétrica.
- La necesidad de no divulgación se cumple más fácilmente. Únicamente debe mantenerse secreta la clave simétrica y puesto que no necesita compartirse, la clave simétrica es menos vulnerable al robo en la transmisión que la clave compartida en un sistema de claves
simétricas.
- Las claves públicas pueden publicarse, lo que elimina la necesidad de compartir
previamente una clave secreta antes de la comunicación. Cualquiera que conozca la clave pública
puede utilizarla para enviar un mensaje que sólo el usuario implicado puede leer.
El cifrado de clave pública también se denomina cifrado asimétrico, porque no puede utilizarse la misma clave para cifrar y descrifar el mensaje.
A cambio, se utiliza una clave de un par de claves para deshacer el trabajo del otro.
Con el cifrado de clave simétrica, debe ir con cuidado con las claves robadas o
interceptadas. En el cifrado de clave pública, en el que cualquiera puede crear un par de claves y publicar
la clave pública, el reto consiste en verificar que el propietario de la clave pública sea realmente
la persona que está pensando. Nada impide que un usuario cree un par de claves y publique la clave pública bajo un nombre falso. El propietario listado de la clave pública no puede leer mensajes que están cifrados con dicha clave
porque el propietario no posee la clave simétrica. Si el creador de la clave pública falsa puede interceptar estos mensajes, dicha persona puede descifrar y leer
mensajes que están pensados para alguien más. Para contrarrestar el potencial de claves olvidadas, los sistemas de claves públicas
proporcionan mecanismos para validar claves públicas e información adicional con certificados digitales
y firmas digitales.