FAQ Hero
CRIPTOGRAFÍA

¿Qué es la criptografía de clave pública?

¿Qué es la criptografía de clave pública?

La criptografía de clave pública, también conocida como «criptografía asimétrica», utiliza un algoritmo asimétrico para generar un par de claves (una pública y otra privada) con el fin de cifrar y descifrar mensajes. La criptografía de clave pública es distinta del cifrado simétrico, que utiliza una sola clave para cifrar y descifrar. Algunos ejemplos de criptografía de clave pública, o algoritmos asimétricos, son el RSA, los sistemas criptográficos de curva elíptica (ECC) y el método Diffie-Hellman.

Las autoridades de certificación (CA) emiten certificados digitales que utilizan criptografía de clave pública. Las claves pública y privada son unas claves virtuales en forma de largos valores numéricos que se utilizan para cifrar y descifrar datos. Las claves las genera una CA de confianza para ambas partes. La clave privada normalmente se la queda el generador del par de claves, mientras que la clave pública la tiene cualquier persona que desee enviar datos.

El cifrado de clave pública garantiza la confidencialidad porque el mensaje se cifra con la clave pública de una persona y solo se puede descifrar con la clave privada de esa persona, lo que significa que solo el destinatario legítimo puede descifrar el mensaje. Es lo que se conoce como «saludo» o handshake de TLS/SSL.

La criptografía de clave pública la propusieron por primera vez Whitfield Diffie y Martin Hellman en 1977, pero había sido formulada inicialmente por James Ellis.

¿Cómo afecta el tamaño de la clave a la seguridad criptográfica de un algoritmo?

La seguridad criptográfica de un algoritmo depende del tamaño de la clave. Cuanto más larga sea la clave, más difícil será romper el cifrado. Como una clave más grande consume más recursos y más tiempo de procesamiento que otra más pequeña, podría ser conveniente tener el cuenta el tamaño a la hora de elegir los algoritmos. La seguridad criptográfica de las claves de los distintos algoritmos no se corresponde bit a bit con el tamaño de clave. Por ejemplo, la seguridad criptográfica de una clave ECC de 256 bits equivale a la de una clave RSA de 3072 bits.