La criptografía de clave pública (PKC), también llamada criptografía asimétrica, es un campo de la criptografía que utiliza tanto una clave privada como una clave pública, a diferencia de la clave única utilizada en la criptografía simétrica. El uso de pares de claves le da a PKC un conjunto único de características y funcionalidades que pueden usarse para resolver problemas inherentes a otras técnicas criptográficas. Esta forma de criptografía se ha convertido en una parte importante de la seguridad informática moderna, así como en una parte esencial del ecosistema de criptomonedas en constante evolución.
¿Cómo funciona la criptografía de clave pública?
En un esquema PKC, el remitente utiliza la clave pública para cifrar información, mientras que el destinatario utiliza la clave privada para descifrarla. Como las dos claves son diferentes, la clave pública se puede compartir de forma segura sin comprometer la seguridad de la clave privada. Cada par de claves asimétricas es único, lo que garantiza que un mensaje cifrado con una clave pública solo pueda ser leído por la persona que tiene la clave privada correspondiente.
Debido a que los algoritmos de cifrado asimétrico generan pares de claves relacionadas matemáticamente, su longitud es mucho mayor que la utilizada en la criptografía simétrica. Esta longitud incrementada, normalmente entre 1.024 y 2.048 bits, hace que sea extremadamente difícil calcular una clave privada a partir de su equivalente pública. Uno de los algoritmos de cifrado asimétrico más populares que se utilizan en la actualidad se conoce como RSA. En el esquema RSA, las claves se generan utilizando un módulo obtenido multiplicando dos números (a menudo dos números primos grandes). Es decir, el módulo genera dos claves: una pública que se puede compartir y otra privada que debe mantenerse en secreto). El algoritmo RSA fue descrito por primera vez en 1977 por Rivest, Shamir y Adleman (de ahí, RSA) y sigue siendo un componente importante de los sistemas de criptografía de clave pública.
PKC como herramienta de cifrado
La criptografía de clave pública resuelve uno de los problemas recurrentes de los algoritmos simétricos, a saber, la comunicación de la clave utilizada tanto para el cifrado como para el descifrado. Al enviar esta clave a través de una conexión insegura se corre el riesgo de exponerla a terceros, quienes luego pueden leer cualquier mensaje cifrado con la clave compartida. Aunque existen técnicas criptográficas (como el protocolo de intercambio de claves Diffie-Hellman-Merkle) para abordar este problema, siguen siendo vulnerables a los ataques. Por otra parte, en la criptografía de clave pública, la clave utilizada para el cifrado se puede compartir de forma segura a través de cualquier conexión. Como resultado, los algoritmos asimétricos proporcionan un mayor nivel de protección que los algoritmos simétricos.
Uso en la generación de firmas digitales.
Otra aplicación de los algoritmos de criptografía asimétrica es la autenticación de datos mediante firmas digitales. Básicamente, una firma digital es un hash creado a partir de datos de un mensaje. Cuando se envía este mensaje, el destinatario puede verificar la firma utilizando la clave pública del remitente para autenticar la fuente del mensaje y asegurarse de que no haya sido manipulado. En algunos casos, las firmas digitales y el cifrado se aplican juntos, y el propio hash posiblemente se cifra como parte del mensaje. Cabe señalar, sin embargo, que no todos los sistemas de firma digital utilizan técnicas de cifrado.
Límites
Aunque se puede utilizar para mejorar la seguridad informática y permitir la verificación de la integridad de los mensajes, el cifrado PKC tiene algunas limitaciones. Debido a las complejas operaciones matemáticas involucradas en el cifrado y descifrado, los algoritmos asimétricos pueden ser bastante lentos cuando se ven obligados a procesar grandes cantidades de datos. Este tipo de criptografía también se basa en gran medida en el supuesto de que la clave privada permanecerá secreta. Si una clave privada se comparte o se expone accidentalmente, la seguridad de todos los mensajes cifrados con la clave pública correspondiente se verá comprometida. También es posible que los usuarios pierdan accidentalmente sus claves privadas, en cuyo caso les resultará imposible acceder a los datos cifrados.
Aplicaciones de la criptografía de clave pública
Muchos sistemas informáticos modernos utilizan este tipo de criptografía para proteger información confidencial. Los mensajes de correo electrónico, por ejemplo, pueden cifrarse utilizando técnicas de criptografía de clave pública para mantener la confidencialidad de su contenido. El protocolo Secure Sockets Layer (SSL) que hace posible la conexión segura a sitios web también utiliza criptografía asimétrica. Los sistemas PKC incluso se han explorado como una forma de crear un entorno de votación electrónica seguro que potencialmente permitiría a los votantes participar en las elecciones desde las computadoras de sus hogares.
La tecnología PKC también tiene un lugar importante en la tecnología blockchain y criptomonedas. Cuando se configura una nueva billetera de criptomonedas, se genera un par de claves (claves públicas y privadas). La dirección pública se genera utilizando la clave pública y se puede compartir de forma segura con terceros. La clave privada, por otro lado, se utiliza para crear firmas digitales y verificar transacciones y, por lo tanto, debe mantenerse en secreto. Una vez que se ha verificado una transacción confirmando el hash contenido en la firma digital, esa transacción se puede agregar al libro mayor de blockchain. Este sistema de verificación de firma digital garantiza que solo la persona con la clave privada asociada a la billetera de criptomonedas correspondiente pueda liberar fondos. Cabe señalar que los cifrados asimétricos utilizados en las aplicaciones de criptomonedas son diferentes de los utilizados con fines de seguridad informática. Bitcoin y Ethereum, por ejemplo, utilizan un cifrado especializado llamado Algoritmo de firma digital de curva elíptica (ECDSA) para verificar las transacciones.
Desde la seguridad informática hasta la verificación de transacciones de criptomonedas, la criptografía de clave pública desempeña un papel importante en la seguridad de los sistemas digitales modernos. Al utilizar claves públicas y privadas acopladas, los algoritmos de criptografía asimétrica resuelven los problemas de seguridad fundamentales que presentan los cifrados simétricos. Aunque el cifrado PKC se utiliza desde hace muchos años, periódicamente se desarrollan nuevos usos y aplicaciones, especialmente en las áreas de blockchain y criptomonedas.