Criptografía simétrica versus criptografía asimétrica

La criptografía moderna se divide en dos campos principales: simétrica y asimétrica. Una utiliza una única clave. La otra emplea dos claves diferentes. Parece simple, pero hay matices importantes. La criptografía asimétrica abarca tanto criptografía de clave pública como firmas digitales.

Podemos visualizar así:

• Criptografía de clave simétrica
  • Criptografía simétrica
• Criptografía asimétrica (o criptografía de clave pública)
  • Criptografía asimétrica
  • Firma digital (que puede o no involucrar criptografía)

Fundamentos de las claves criptográficas

Los algoritmos generan claves. Bits en secuencia. ¿La diferencia crucial? El uso de estas claves.

Sistemas simétricos: misma clave para cifrar y descifrar. Simple. Sistemas asimétricos: una clave para cifrar (pública), otra para descifrar (privada). La pública queda a la vista. ¿La privada? Solo el dueño la conoce.

Alice envía un mensaje a Bob utilizando criptografía simétrica. Problema. También necesita enviar la clave. Es un poco arriesgado.

Con asimétrica, usa su clave pública. Solo Bob descifra. Más seguro. Mucho más seguro, de hecho.

Longitud de las claves

Las claves simétricas son cortas. 128 o 256 bits, generalmente. Las asimétricas... mucho más grandes. Una clave simétrica de 128 bits equivale a una asimétrica de 2.048 bits. Un poco exagerado, ¿no? Pero es necesario debido a la matemática involucrada.

Ventajas y limitaciones

Los algoritmos simétricos son rápidos. Consumen menos recursos. Pero, ¿compartir la clave? Ahí se complica.

La asimétrica resuelve el problema de la distribución. Pero es lenta. Mucho más lenta. Y consume recursos como si no hubiera un mañana.

En la práctica

Criptografía simétrica

AES por todas partes. El gobierno estadounidense lo adoptó para información clasificada. Sustituyó el viejo DES de los años 70. Eficiente.

Criptografía asimétrica

Perfecta para correos electrónicos cifrados. Muchos usuarios, muchos mensajes. La criptografía de clave pública de cada uno resuelve.

Sistemas híbridos

TLS. Sustituto del SSL. Usa lo mejor de los dos mundos. Hoy parece seguro. Todos los navegadores utilizan.

En criptomonedas

Algo curioso. Mucha gente piensa que blockchain solo usa criptografía asimétrica por causa de las claves públicas y privadas. No es así.

Bitcoin usa ECDSA. No es exactamente criptografía. Son firmas digitales. Diferente, aunque relacionado. No toda firma digital usa criptografía de verdad.

Para concluir

La criptografía protege nuestro mundo digital. Ambos enfoques tienen su lugar. Cada uno sirve para situaciones específicas. La evolución continúa. Nuevos algoritmos surgen. Amenazas aparecen. La protección se adapta.

¿El futuro? Probablemente aún más complejo. Pero fascinante.