Criptografía de clave pública, que también se conoce como criptografía asimétrica, es un sistema que utiliza pares de claves para cifrar y autenticar información. Una clave en el par es una clave pública que, como su nombre lo indica, puede distribuirse ampliamente sin afectar la seguridad. La segunda clave en el par es una clave privada que solo es conocida por el propietario. Esta es una desviación de la criptografía simétrica, que se utilizó exclusivamente hasta la década de 1970. En la criptografía simétrica, todas las claves son privadas y requieren un canal seguro para transmitir claves y el secreto de todas las partes sobre todas las claves. Ambos requisitos resultaron difíciles de mantener. En la criptografía asimétrica, por otro lado, las claves públicas se pueden distribuir libremente. Esta distribución pública permite la comunicación encriptada y autenticada entre partes que no han cumplido o previamente intercambiado información.
Cifrado y firmas digitales
Dentro de la criptografía de clave pública, la clave privada puede actuar como un "anillo decodificador", lo que permite al propietario de la clave privada decodificar mensajes cifrados por la clave pública. En este sistema, cualquiera puede usar la clave pública para cifrar mensajes, pero solo la clave privada emparejada puede decodificar esos mensajes cifrados.
Los remitentes también pueden usar claves privadas como una forma de firmar mensajes digitalmente. Estas firmas digitales permiten a los destinatarios autenticar la identidad del remitente y estar tranquilos sabiendo que los mensajes no han sido alterados desde su firma. En este caso, la información que se envía puede ser pública, y el destinatario puede usar el certificado que acompaña a la información para verificar la integridad y autenticidad del mensaje firmado.
Claves públicas y certificados
Es importante, entonces, garantizar que las claves públicas sean legítimas. Esto se logra a través de una infraestructura de clave pública, o PKI, en el que las autoridades de certificación de terceros como SSL.com vinculan pares de claves a las identidades de entidades como sitios web, individuos y organizaciones. Las autoridades de certificación validan las identidades y emiten certificados digitales que contienen la clave pública y la información sobre estas identidades.
Las claves públicas generalmente se almacenan en Certificados digitales, que les permite compartirlo fácilmente. Las claves privadas, que (obviamente) no se comparten, se almacenan en el software, los sistemas operativos o el hardware de los usuarios, como los tokens USB.
Aplicaciones Prácticas
En Internet, SSL /TLS certificados para las oficinas de HTTPS Los sitios web, que se comparten públicamente, contienen la clave pública. La clave privada del par está en el servidor de origen del sitio web. El sistema se usa para verificar la seguridad de los sitios web, algo que es crucial para los sitios donde se usa información como la tarjeta de crédito. A través de este sistema, el cifrado de clave pública puede establecer comunicaciones seguras en línea. Esto esta hecho a través de HTTPS, que es una versión segura del protocolo http que permite la transmisión segura de datos confidenciales. Aunque Internet en sí es una red insegura, el sistema criptográfico establece una conexión segura dentro de la red.
Los algoritmos de clave pública también son componentes básicos en comunicaciones electrónicas seguras y almacenamiento de datos. Son los componentes básicos de los estándares de Internet como S/MIME (Extensiones de correo de Internet seguras / multipropósito) que proporciona seguridad criptográfica para la mensajería electrónica, asegurando que los mensajes sean auténticos, sin restricciones, privados, seguros y provengan de donde dicen que provienen. La criptografía de clave pública también es la base de firma de código y firma de documentos digitalesy puede usarse para autenticación de cliente y inicio de sesión único.