La seguridad de la información en la web es ahora un tema importante. Los datos a menudo se cifran antes de enviarse de una fuente a otra, y muchas empresas incluso cifran la información antes de almacenarla.
El cifrado de datos e información es necesario para evitar que los piratas informáticos y los delincuentes fisgoneadores de datos obtener acceso a información confidencial, como los datos personales o la tarjeta de crédito de una persona información.
Entonces, analizamos dos tipos diferentes de cifrado, simétrico y asimétrico, incluidas las diferencias entre los dos.
¿Qué es el cifrado simétrico?
En su forma más simple, el cifrado simplemente significa usar una clave para cifrar datos. Esta clave también se requiere para descifrar la información. Si el destinatario no tiene la clave, no puede descifrar los datos una vez que llegan a su destino. Si eres nuevo en el mundo del cifrado de datos, también deberías consultar estos términos básicos de encriptación para obtener una mejor comprensión.
Por ejemplo, si cifra un correo electrónico y se lo envía a una persona, esta también debería recibir la clave de cifrado; de lo contrario, simplemente no podrá ver el contenido del correo electrónico. El cifrado simétrico es la forma más sencilla de cifrado, ya que requiere una única clave para cifrar o descifrar la información.
Como probablemente pueda adivinar, la ecuación simétrica es una forma de encriptación relativamente antigua, que utiliza una clave secreta que puede ser una cadena alfanumérica, un número o una palabra. También es bastante eficaz, e incluso se puede utilizar para cifrado de disco completo.
Los cifrados más populares utilizados para el cifrado simétrico incluyen:
- AES-128
- AES-192
- AES-256
- RC4
- DES
- RC6
¿Por qué utilizar el cifrado simétrico?
La razón por la que el cifrado simétrico es popular es que es relativamente simple. Esto hace que sea fácil y rápido de ejecutar. Generalmente, el cifrado simétrico se usa para cifrar grandes cantidades de datos.
En la mayoría de los casos, la longitud típica de una clave de cifrado simétrica es de 128 o 256 bits. Dado que solo se utiliza una única clave, tampoco se requieren muchos recursos para cifrar la información.
El problema con el cifrado simétrico
Todas las partes deben compartir la clave de cifrado para permitir la transferencia de datos, exponiendo el cifrado simétrico a problemas de agotamiento de claves. Si no se mantiene una rotación efectiva, existe el riesgo de que la clave se filtre.
También existe el riesgo de que un pirata informático reciba fragmentos de información que pueda utilizar para construir la clave de cifrado por sí mismo. Esto causa problemas con el escalado ya que no puede compartir la clave con otros.
¿Qué es el cifrado asimétrico?
En lugar de depender de una única clave compartida, el cifrado asimétrico utiliza un par de claves relacionadas. Esto incluye un pública y una clave privada, lo que automáticamente lo hace más seguro que el cifrado simétrico.
La clave pública está disponible para todas las partes y se utiliza para descifrar el mensaje de texto sin formato antes de enviarlo. Pero, para descifrar el mensaje real y leerlo, las partes deben tener acceso a la clave privada.
Si bien existe una relación matemática entre la clave pública y la privada, los piratas informáticos no pueden derivar la clave privada utilizando la información de la clave pública.
Por ejemplo, puede poner a disposición de cualquier persona que desee enviarle un mensaje una clave pública. Pero, la segunda clave se mantiene en secreto, así que solo tú la conoces. Por lo tanto, cuando un mensaje se cifra y se envía utilizando la clave pública, también se debe solicitar una clave privada para descifrarlo por completo.
Es importante comprender que la clave privada solo la conoce la persona que la posee. Incluso el remitente no conoce la clave privada y no puede descifrar el archivo una vez que se envía. Cada parte autorizada en este intercambio tiene su propia clave privada que puede usar para descifrar información.
Los tipos más comunes de cifrado asimétrico incluyen:
- RSA
- Protocolo SSL/TSL
- ECC
- DSS
¿Por qué el cifrado asimétrico se considera más seguro?
El cifrado asimétrico se puede realizar de forma automática o manual, según la longitud de la clave. Es importante comprender que la seguridad de cualquiera de los dos radica principalmente en el tamaño de la clave.
Sin embargo, una razón importante por la que el cifrado asimétrico se considera más seguro y confiable es porque no implica el intercambio de claves públicas entre varias partes. Incluso si un pirata informático obtiene acceso a una clave pública, no hay riesgo de que la use para descifrar los datos (ya que la clave pública se usa solo para el cifrado), ya que no conoce las claves privadas.
Más importante aún, el cifrado asimétrico también admite algoritmos de firma digital y autenticación, a diferencia del cifrado simétrico. Esto permite a los usuarios firmar documentos o mensajes digitalmente usando sus claves privadas, y otros pueden usar las claves públicas correspondientes para confirmar que las firmas son auténticas y provienen de los verificados remitente.
El problema con el cifrado asimétrico
Dado que obviamente es la opción más segura, ¿por qué el cifrado asimétrico no es el único estándar en el mundo del cifrado hoy en día? Esto se debe a que, en comparación con el cifrado simétrico, es considerablemente más lento.
Esto tiene que ver con las longitudes de clave más largas y, lo que es más importante, los cálculos matemáticos involucrados en cifrado asimétrico son considerablemente más complejos, lo que significa que requieren más recursos de CPU para descifrado
Aunque existe un vínculo entre las claves públicas y privadas, el cifrado asimétrico se basa principalmente en longitudes de clave más largas para reforzar la seguridad. Es esencialmente un compromiso entre velocidad y seguridad.
Por ejemplo, como se mencionó anteriormente, el cifrado simétrico se basa en claves de 128 o 256 bits. En comparación, el tamaño de la clave de cifrado RSA es generalmente de 2048 bits o más. Y, dado que las computadoras cuánticas aparentemente se están convirtiendo en una realidad muy pronto, incluso eso podría no ser suficiente para proteger la información.
Simétrico vs. Cifrado asimétrico: ambos son vitales
Ahora que comprende los conceptos clave y las diferencias entre el cifrado simétrico y asimétrico, también es importante resaltar que ambos juegan un papel vital en la protección de los datos.
El cifrado simétrico se utiliza para cifrar y mover información de impacto relativamente bajo que no requiere mayor seguridad. Sin embargo, a medida que el mundo mira hacia la criptografía poscuántica, incluso los algoritmos de cifrado establecidos ya no son seguros.
Por ejemplo, RSA, que se utiliza en el cifrado asimétrico, ya no se considera seguro post-cuántico. Como resultado, los estándares de encriptación evolucionan constantemente, principalmente a medida que la seguridad de los datos se vuelve más valiosa.