La seguridad de la información se ha convertido en un factor esencial, especialmente con las redes de comunicación modernas, dejando lagunas que podrían aprovecharse para producir efectos devastadores. Este artículo presenta una discusión sobre dos esquemas de cifrado populares que se pueden utilizar para reforzar la seguridad de las comunicaciones en cifrado simétrico y asimétrico.
Cifrado Simétrico
implementar criptografía simétrica (particularmente con hardware) puede ser muy eficaz porque no experimenta ningún retraso de tiempo significativo como resultado del cifrado y descifrado. La criptografía simétrica, también, proporciona un grado de autenticación porque los datos cifrados con una clave simétrica no se pueden descifrar con ninguna otra. Por lo tanto, siempre que las dos partes que la utilicen para cifrar las comunicaciones mantengan en secreto la clave simétrica, cada una de las partes puede estar segura de que se está comunicando con la otra siempre que los mensajes descifrados sigan teniendo sentido.
Normalmente, una clave simétrica se puede intercambiar con otro participante de confianza, pues, por lo general, produce una clave única para cada par de participantes. Puede estar seguro de que cualquier mensaje que intercambie, que esté encriptado en una clave específica, sólo podrá ser descifrado por el otro participante que tenga la misma clave; de esta forma, la clave debe mantenerse en secreto para cada participante. En consecuencia, estas claves también se denominan cifrados de clave secreta. Si alguien más encuentra la clave, afectará tanto a la confidencialidad como a la autenticación. Una persona con una clave simétrica no autorizada no solo puede descifrar los mensajes enviados con esa clave, sino que, también, puede cifrar los mensajes nuevos y enviarlos como si procedieran de una de las dos partes que originalmente usaban la clave.
Cifrado Asimétrico
La criptografía asimétrica, también conocida como criptografía de clave pública, es un proceso que utiliza un par de claves relacionadas, una clave pública y otra privada, para cifrar y descifrar un mensaje, y protegerlo de accesos o usos no autorizados.
Una clave pública es una clave criptográfica que puede ser utilizada por cualquier persona para cifrar un mensaje de manera que sólo pueda ser descifrado por el destinatario con su clave privada. Una clave privada -también conocida como clave secreta- sólo se comparte con el iniciador de la clave.
Cuando alguien quiere enviar un mensaje cifrado, puede obtener la clave pública del destinatario de un directorio público y utilizarla para cifrar el mensaje antes de enviarlo. El destinatario del mensaje puede entonces descifrarlo utilizando su clave privada correspondiente.
Si el remitente encripta el mensaje con su clave privada, sólo podrá desencriptarlo con la clave pública del remitente, lo que permitirá autentificarlo. Estos procesos de cifrado y descifrado se producen automáticamente pues los usuarios no necesitan bloquear y desbloquear físicamente el mensaje.
El principal beneficio de la criptografía asimétrica es el aumento de la seguridad de los datos. Es el proceso de cifrado más seguro porque los usuarios nunca tienen que revelar o compartir sus claves privadas, lo que disminuye las posibilidades de que un ciberdelincuente descubra la clave privada de un usuario durante la transmisión.
¿Qué Diferencia hay entre los dos?
- El cifrado simétrico utiliza una clave única que debe compartirse entre las personas que necesitan recibir el mensaje, mientras que el cifrado asimétrico utiliza un par de claves públicas y una clave privada para cifrar y descifrar los mensajes cuando se comunican.
- El cifrado simétrico es una técnica antigua, mientras que el cifrado asimétrico es relativamente nuevo.
- El cifrado asimétrico se introdujo para complementar el problema inherente de la necesidad de compartir la clave en el modelo de cifrado simétrico, eliminando la necesidad de compartirla mediante el uso de un par de claves público-privadas.
- El cifrado asimétrico lleva relativamente más tiempo que el cifrado simétrico.
Cuando se trata de cifrado, los esquemas más recientes pueden ser necesariamente los que mejor se adapten. Siempre debe utilizar el algoritmo de cifrado adecuado para la tarea en cuestión. De hecho, a medida que la criptografía toma un nuevo cambio, se están desarrollando nuevos algoritmos en un intento por ponerse al día con los espías y proteger la información para mejorar la confidencialidad. Los piratas informáticos seguramente se lo pondrán difícil a los expertos en los próximos años;por lo tanto, espere más de la comunidad criptográfica.
En Access Quality, contamos con soluciones para encriptar la información más sensible de tu organización. Escríbanos a: ventas@accessq.com.mx o llama en la la Ciudad de México a: // +52 55 1654 9001 y nuestros especialistas te atenderán.