Los pares de claves pública-privada se utilizan mediante cifrado asimétrico para proporcionar una seguridad sólida.
La seguridad es importante en todos los aspectos de la vida e Internet no es una excepción. El cifrado es una técnica que se utiliza para codificar un mensaje para su transmisión segura. El descifrado es el proceso de descifrar el mensaje para que la información sea útil. Los esquemas de cifrado disponibles en Internet se dividen en dos categorías: simétricos y asimétricos. El primero usa la misma clave para cifrar y descifrar un mensaje. Este último utiliza una clave privada y una clave pública para realizar el cifrado y el descifrado. El cifrado asimétrico es generalmente más seguro, pero tiene algunas desventajas.
Longitud clave
El cifrado asimétrico utiliza claves más largas que el cifrado simétrico para proporcionar una mejor seguridad que el cifrado de clave simétrica. Si bien la longitud de clave más larga en sí misma no es tanto una desventaja, contribuye a una velocidad de cifrado más lenta.
Video del día
Velocidad de cifrado
El cifrado asimétrico es más lento que el cifrado simétrico debido a las claves de mayor longitud del primero y la complejidad de los algoritmos de cifrado utilizados. Ambos requisitos se deben al hecho de que una de las claves es pública. Para mantener la seguridad, el cifrado asimétrico debe hacer que sea demasiado difícil para un pirata informático descifrar la clave pública y descubrir la clave privada.
Gestión de claves
Debido al hecho de que una de las claves en una infraestructura de cifrado asimétrica es pública, la mayoría de las empresas deben implementar una infraestructura de clave pública (PKI) completa para administrar correctamente los certificados. Una PKI completa gestiona la emisión, la revocación y la validez, normalmente a través de autoridades de certificación (CA) de terceros de confianza. Estas CA venden sus servicios, lo que se suma a los gastos de aquellas empresas o personas que compran sus certificados.
Validación de claves
Es importante recordar que el hecho de que tenga una clave pública que crea que pertenece a su amigo no significa que realmente le pertenezca. La validación de claves es una función de una PKI que garantiza que el certificado o la clave que está utilizando realmente pertenece a la persona que dice que pertenece, y asegura que sigue siendo válida.
