¿Qué es la criptografía de clave pública?

La criptografía de clave pública (PKC), también conocida como criptografía asimétrica, es un marco que utiliza tanto una clave privada como una pública, a diferencia de la clave única utilizada en la criptografía simétrica. El uso de pares de claves le da a PKC un conjunto único de características y capacidades que se pueden utilizar para resolver los desafíos inherentes a otras técnicas criptográficas. Esta forma de criptografía se ha convertido en un elemento importante de la seguridad informática moderna, así como en un componente crítico del creciente ecosistema de criptomonedas.

¿Cómo funciona la criptografía de clave pública?

En un esquema PKC, la clave pública es utilizada por un remitente para cifrar la información, mientras que la clave privada es utilizada por un destinatario para descifrarla. Debido a que las dos claves son diferentes entre sí, la clave pública se puede compartir de manera segura sin comprometer la seguridad de la privada. Cada par de claves asimétricas es único, lo que garantiza que un mensaje cifrado con una clave pública sólo puede ser leído por la persona que posee la clave privada correspondiente.

Debido a que los algoritmos de encriptación asimétrica generan pares de claves que están matemáticamente vinculados, sus longitudes de clave son mucho más largas que las utilizadas en la criptografía simétrica. Esta longitud más larga, generalmente entre 1.024 y 2.048 bits, hace que sea extremadamente difícil calcular una clave privada de su contraparte pública. Uno de los algoritmos más comunes para el cifrado asimétrico en uso hoy en día se conoce como RSA. En el esquema RSA, las claves se generan utilizando un módulo al que se llega al multiplicar dos números (a menudo dos números primos grandes). En términos básicos, el módulo genera dos claves (una pública que puede compartirse y una privada que debe mantenerse en secreto). El algoritmo RSA fue descrito por primera vez en 1977 por Rivest, Shamir y Adleman (por lo tanto, RSA) y sigue siendo un componente importante de los sistemas de criptografía de clave pública.

PKC como herramienta de cifrado

La criptografía de clave pública resuelve uno de los problemas de larga data de los algoritmos simétricos, que es la comunicación de la clave que se utiliza tanto para el cifrado como para el descifrado. El envío de esta clave a través de una conexión insegura puede exponerla a terceros, quienes luego pueden leer cualquier mensaje cifrado con la clave compartida. Aunque existen técnicas criptográficas (como el protocolo de intercambio de claves Diffie-Hellman-Merkle) para resolver este problema, aún son vulnerables a los ataques. En la criptografía de clave pública, por el contrario, la clave utilizada para el cifrado se puede compartir de forma segura a través de cualquier conexión. Como resultado, los algoritmos asimétricos ofrecen un mayor nivel de protección en comparación con los simétricos.

Uso en Generación de Firmas Digitales

Otra aplicación de los algoritmos de criptografía asimétrica es la autenticación de datos mediante el uso de firmas digitales. Básicamente, una firma digital es un hash creado con los datos de un mensaje. Cuando se envía ese mensaje, el destinatario puede verificar la firma utilizando la clave pública del remitente como una forma de autenticar la fuente del mensaje y asegurarse de que no haya sido manipulado. En algunos casos, las firmas digitales y el cifrado se aplican juntos, ya que el hash en sí puede estar cifrado como parte del mensaje. Cabe señalar, sin embargo, que no todos los esquemas de firma digital utilizan técnicas de cifrado.

Limitaciones

Aunque se puede usar para mejorar la seguridad de la computadora y proporcionar la verificación de la integridad del mensaje, PKC tiene algunas limitaciones. Debido a las complejas operaciones matemáticas involucradas en el cifrado y descifrado, los algoritmos asimétricos pueden ser bastante lentos cuando se los obliga a tratar con grandes cantidades de datos. Este tipo de criptografía también depende en gran medida de la suposición de que la clave privada permanecerá secreta. Si una clave privada se comparte o se expone accidentalmente, la seguridad de todos los mensajes que se hayan cifrado con su clave pública correspondiente se verá comprometida. También es posible que los usuarios pierdan accidentalmente sus claves privadas, en cuyo caso se les hace imposible acceder a los datos cifrados.

Aplicaciones de criptografía de clave pública.

Este tipo de criptografía es utilizado por muchos sistemas informáticos modernos para brindar seguridad a la información confidencial. Los correos electrónicos, por ejemplo, se pueden cifrar utilizando técnicas de criptografía de clave pública para mantener su contenido confidencial. El protocolo de capa de sockets seguros (SSL) que hace posible las conexiones seguras a los sitios web también emplea criptografía asimétrica. Los sistemas PKC incluso se han explorado como un medio para proporcionar un entorno de votación electrónica seguro que potencialmente permitiría a los votantes participar en las elecciones desde las computadoras de sus hogares.

PKC también ocupa un lugar destacado en la tecnología blockchain y criptomoneda. Cuando se configura una nueva cartera de criptomonedas, se generan un par de claves (claves públicas y privadas). La dirección pública se genera utilizando la clave pública y se puede compartir de forma segura con otros. La clave privada, por otro lado, se utiliza para crear firmas digitales y verificar transacciones, y por lo tanto, debe mantenerse en secreto. Una vez que se ha verificado una transacción confirmando el hash contenido en la firma digital, esa transacción se puede agregar al libro mayor de blockchain. Este sistema de verificación de firma digital garantiza que solo la persona que tiene la clave privada asociada con la cartera de criptomonedas correspondiente puede liberar fondos de ella. Cabe señalar que los cifrados asimétricos utilizados en las aplicaciones de criptomoneda son diferentes de los utilizados con fines de seguridad informática. Bitcoin y Ethereum, por ejemplo, utilizan un cifrado especializado conocido como el algoritmo de firma digital de curva elíptica (ECDSA) para verificar las transacciones.

Desde la seguridad informática hasta la verificación de las transacciones de criptomonedas, la criptografía de clave pública desempeña un papel importante en la protección de los sistemas digitales modernos. Mediante el uso de claves públicas y privadas emparejadas, los algoritmos de criptografía asimétrica resuelven problemas de seguridad fundamentales presentados por cifrados simétricos. Aunque PKC ha estado en uso durante muchos años, nuevos usos y aplicaciones se están desarrollando regularmente para él, particularmente en el espacio de la blockchain y la criptomoneda.