Gráfico: En esta entrada de blog, discutimos las diferencias entre el cifrado simétrico, una técnica de cifrado de una sola clave, y el cifrado asimétrico, también conocido como criptografía de clave pública, que utiliza pares de claves de cifrado privadas y públicas.
Para transmitir o no una clave. Esa es la pregunta.
Hay dos formas principales de cifrado de datos en uso hoy en día: cifrado simétrico y cifrado asimétrico. Todos los días, cuando utiliza su navegador web, responde a correos electrónicos, envía formularios de sitios web y otras actividades, se están llevando a cabo procesos de cifrado simétricos y asimétricos, a veces sin que usted lo sepa. También puede estar familiarizado con el cifrado simétrico y asimétrico porque tiene experiencia con OpenSSL, servicios de administración de claves, o tal vez haya enviado un correo electrónico cifrado o cifrado de un archivo Microsoft Word o Adobe PDF con una contraseña antes.
Es importante comprender las diferencias entre el cifrado simétrico y asimétrico y cómo funcionan estos procesos en la transferencia segura diaria de comunicaciones. Sabrá lo que significan estos términos cuando los vea, y también conocerá cómo funcionan, sus diversas iteraciones, sus capacidades y sabrá qué es más recomendable implementar con respecto a asegurar y autenticar el origen de la información confidencial.
En esta entrada de blog, discutiremos las diferencias entre el cifrado simétrico y asimétrico. Al final, resumiremos estas diferencias y analizaremos las opciones de cifrado relacionadas para proteger sus datos confidenciales.
Gráfico: El cifrado simétrico utiliza una sola clave para cifrar y descifrar la información.
¿Qué es el cifrado simétrico?
El cifrado simétrico es una técnica de cifrado de datos ampliamente utilizada mediante la cual los datos se cifran y descifran utilizando una única clave criptográfica secreta.
Específicamente, la clave se utiliza para cifrar texto plano (el estado de pre – cifrado o post-descifrado de los datos) y descifrar texto cifrado (el estado de post-cifrado o pre – descifrado de los datos).
El cifrado simétrico es una de las técnicas de cifrado más utilizadas y también una de las más antiguas, que se remonta a los días del Imperio Romano. El cifrado de César, que lleva el nombre de Julio César, que lo usó para cifrar su correspondencia militar, es un famoso ejemplo histórico de cifrado simétrico en acción.
El objetivo del cifrado simétrico es proteger la información confidencial, secreta o clasificada. Se utiliza a diario en muchas industrias importantes, incluidas la defensa, la industria aeroespacial, la banca, el cuidado de la salud y otras industrias en las que proteger los datos confidenciales de una persona, empresa u organización es de suma importancia.
: Esta es una ilustración del proceso de cifrado simétrico.
¿Cómo funciona el cifrado simétrico?
El cifrado simétrico funciona utilizando un cifrado de flujo o un cifrado de bloque para cifrar y descifrar datos. Un cifrado de flujo convierte texto sin formato en texto cifrado de un byte a la vez, y un cifrado por bloques convierte unidades enteras, o bloques, de texto sin formato utilizando una longitud de clave predeterminada, como 128, 192 o 256 bits.
Los remitentes y los destinatarios que utilizan cifrado simétrico para transferir datos entre sí deben conocer la clave secreta para, en el caso de los remitentes, cifrar los datos que pretenden compartir con los destinatarios, y en el caso de los destinatarios, descifrar y leer los datos cifrados que los remitentes comparten con ellos, así como cifrar las respuestas necesarias.
Este es un ejemplo simplificado de cifrado simétrico: si Claire, la remitente, quiere enviar a Jacqueline, la receptora, un documento confidencial, Claire usaría la clave secreta para cifrar el archivo y se la enviaría a Jacqueline, que no podría leer su contenido hasta que ingresara la misma clave que Claire acaba de usar para cifrar el archivo. Por el contrario, si Jacqueline hace cambios en el documento y desea compartirlos con Claire, ella usaría la misma clave para volver a cifrar el archivo y enviarlo de vuelta a Claire, quien usará la misma clave para descifrar el archivo y acceder a su contenido, y el proceso se repite.
Tenga en cuenta que este es solo un ejemplo que se usa para simplificar el funcionamiento del cifrado simétrico. El cifrado simétrico puede realizarse de forma manual o automática.Sin embargo,
El cifrado simétrico no se limita al intercambio de datos entre un remitente y un destinatario. Cualquier persona puede acceder a la información cifrada simétricamente: Claire, Jacqueline, su compañero de trabajo Frank, su jefe, Jennifer y otros. – quién conoce la llave secreta. Ahí radica la razón por la que ocultar la clave criptográfica compartida de partes no autorizadas es vital para el éxito del cifrado simétrico y la integridad de los datos cifrados simétricamente.
Gráfico: Ejemplos de cifrado simétrico incluyen el Estándar de Cifrado Avanzado (AES) y el protocolo TLS / SSL.
¿cuáles son algunos ejemplos de cifrado simétrico?
Ejemplos populares de cifrado simétrico incluyen:
- Estándar de Cifrado de Datos (DES)
- Estándar de Cifrado Triple de Datos (Triple DES)
- Estándar de Cifrado Avanzado (AES)
- Algoritmo Internacional de Cifrado de Datos (IDEA)
- Protocolo TLS/SSL
cifrado AES, que utiliza 128, 192 o 256 bits para cifrar y descifrar datos, es una de las técnicas de cifrado simétrico más conocidas y efectivas en uso hoy en día. Tomaría miles de millones de años descifrarlo, y es por eso que se usa para asegurar información confidencial, secreta o clasificada en el gobierno, la atención médica, la banca y otras industrias. Es más seguro que DES, Triple DES e IDEA.
El cifrado DES ahora es considerado por el Instituto Nacional de Estándares y Tecnología (NIST) como un algoritmo de cifrado simétrico heredado porque durante mucho tiempo ha sido ineficaz para proteger la información sensible de ataques de fuerza bruta. De hecho, el NIST ha retirado el estándar por completo, y su hermano mayor más seguro, Triple DES encryption, tendrá el mismo destino. Aunque todavía se usa hoy en día, el cifrado Triple DES está siendo retirado y rechazado por el NIST en 2023 debido a las crecientes preocupaciones de seguridad.
IDEA encryption se desarrolló como un reemplazo para DES en la década de 1990, pero AES se consideró en última instancia más seguro. La IDEA es ahora un algoritmo de cifrado por bloques abierto y libre, por lo que cualquiera puede usarlo, pero generalmente se considera obsoleto e ineficaz para asegurar información confidencial y de alto secreto hoy en día. El cifrado AES es el estándar de oro para ambos propósitos.
Transport Layer Security (TLS), así como su predecesor, Secure Sockets Layer (SSL), utiliza cifrado simétrico. Básicamente, cuando un cliente accede a un servidor, se generan claves simétricas únicas, llamadas claves de sesión. Estas claves de sesión se utilizan para cifrar y descifrar los datos compartidos entre el cliente y el servidor en esa sesión cliente-servidor específica en ese momento específico. Una nueva sesión cliente-servidor generaría claves de sesión nuevas y únicas.
TLS / SSL no solo utiliza cifrado simétrico, sino cifrado simétrico y asimétrico, para garantizar la seguridad de las sesiones cliente-servidor y la información intercambiada dentro de ellas.
Gráfico: Las ventajas del cifrado simétrico incluyen seguridad, velocidad y adopción y aceptación de la industria.
¿Cuáles son algunas de las ventajas del cifrado simétrico?
El cifrado simétrico se utiliza hoy en día porque puede cifrar y descifrar grandes cantidades de datos rápidamente, y es fácil de implementar. Es fácil de usar y su iteración AES es una de las formas de cifrado de datos más seguras disponibles.
Ahora, el cifrado simétrico tiene varias ventajas sobre su contraparte asimétrica, pero hablaremos sobre el cifrado asimétrico en esta publicación de blog un poco más adelante.
Algunas ventajas del cifrado simétrico incluyen:
- Seguridad: algoritmos de cifrado simétricos como AES tardan miles de millones de años en romperse mediante ataques de fuerza bruta.
- Velocidad: el cifrado simétrico, debido a sus longitudes de clave más cortas y simplicidad relativa en comparación con el cifrado asimétrico, es mucho más rápido de ejecutar.
- Adopción y aceptación de la industria: los algoritmos de cifrado simétrico como AES se han convertido en el estándar de oro del cifrado de datos debido a sus beneficios de seguridad y velocidad, y como tales, han disfrutado de décadas de adopción y aceptación de la industria.
Gráfico: Las desventajas del cifrado simétrico incluyen la necesidad de garantizar la seguridad de los mecanismos de distribución de claves.
¿Cuáles son algunas de las desventajas del cifrado simétrico?
Con mucho, la mayor desventaja del cifrado simétrico es el uso de una única clave criptográfica secreta para cifrar y descifrar información.
¿Por qué?
Bueno, si esta clave secreta se almacena en una ubicación insegura en una computadora, los hackers podrían obtener acceso a ella mediante ataques basados en software, lo que les permite descifrar los datos cifrados y, por lo tanto, frustrar todo el propósito del cifrado simétrico.
Además, si una parte o entidad está cifrando en un lugar y otra parte o entidad está descifrando en un segundo, entonces la clave deberá transmitirse, dejándola vulnerable a la interceptación si el canal de transmisión está comprometido.
Es por eso que es crucial garantizar la seguridad de la clave de cifrado en reposo y en tránsito. De lo contrario, solo está pidiendo una letanía de ciberatacantes independientes y patrocinados por el estado para acceder a sus datos de misión crítica, de seguridad crítica o protegidos legalmente.
La única otra desventaja de usar cifrado simétrico es su eficacia de seguridad en comparación con el cifrado asimétrico, que generalmente se considera más seguro pero también más lento de ejecutar que el cifrado simétrico.
¿Pero el cifrado asimétrico es más seguro que el cifrado simétrico? Averigüémoslo.
Gráfico: El cifrado asimétrico utiliza pares de claves públicas y privadas para cifrar y descifrar información confidencial.
¿Qué es el cifrado asimétrico?
A diferencia del cifrado simétrico, que utiliza la misma clave secreta para cifrar y descifrar información confidencial, el cifrado asimétrico, también conocido como criptografía de clave pública o cifrado de clave pública, utiliza pares de claves públicas y privadas matemáticamente vinculados para cifrar y descifrar datos confidenciales de remitentes y destinatarios.
Al igual que con el cifrado simétrico, el texto plano se sigue convirtiendo en texto cifrado y viceversa durante el cifrado y el descifrado, respectivamente. La principal diferencia es que se utilizan dos pares de claves únicas para cifrar datos de forma asimétrica.
Gráfico: Esta es una ilustración del proceso de cifrado asimétrico.
¿Cómo funciona el cifrado asimétrico?
Este es un ejemplo simplificado de cifrado asimétrico: si Claire, la remitente, y Jacqueline, la receptora, desean enviar continuamente un archivo confidencial entre sí, Claire y Jacqueline se darán sus claves públicas únicas y respectivas. Claire usará la clave pública de Jacqueline para cifrar el archivo, ya que está destinado solo a Jacqueline, y enviará el archivo a Jacqueline. Al recibir el archivo, Jacqueline usará su clave privada, «privada», es decir, que nadie más que Jacqueline la conoce, para descifrar el archivo y acceder a su contenido. Nadie más que Jacqueline, ni siquiera Claire, puede descifrar este archivo, porque nadie más que Jacqueline conoce la clave privada de Jacqueline. El mismo proceso se aplica cuando Jacqueline quiere enviar el archivo de vuelta a Claire. Jacqueline lo ata a la clave pública de Claire, y Claire usa su clave privada para descifrar el archivo.
Tenga en cuenta que esta es una simplificación del cifrado asimétrico. Al igual que el cifrado simétrico, el cifrado asimétrico puede llevarse a cabo de forma manual o automática.
Ahora, ¿ve cómo el cifrado asimétrico puede verse como más seguro que el cifrado simétrico? Si bien esta es una pregunta interesante, en realidad no es la pregunta correcta porque, técnicamente, si el cifrado simétrico o asimétrico es más seguro depende en gran medida del tamaño de la clave y de la seguridad de los medios que almacenan o transmiten las claves criptográficas.
Una razón por la que el cifrado asimétrico a menudo se considera más seguro que el cifrado simétrico es que el cifrado asimétrico, a diferencia de su contraparte, no requiere el intercambio de la misma clave de cifrado y descifrado entre dos o más partes. Sí, las claves públicas se intercambian, pero los usuarios que comparten datos en un criptosistema asimétrico tienen pares de claves públicas y privadas únicas, y sus claves públicas, ya que se utilizan solo para el cifrado, no plantean ningún riesgo de descifrado no autorizado por parte de los hackers en caso de que se conozcan, porque los hackers, suponiendo que las claves privadas se mantengan privadas, no conocen las claves privadas de los usuarios y, por lo tanto, no pueden descifrar los datos cifrados.
El cifrado asimétrico también permite la autenticación de firma digital, a diferencia del cifrado simétrico. Básicamente, esto implica el uso de claves privadas para firmar digitalmente mensajes o archivos, y sus claves públicas correspondientes se utilizan para confirmar que estos mensajes se originaron del remitente correcto y verificado.
Gráfico: Ejemplos de cifrado asimétrico incluyen Rivest Shamir Adleman (RSA) y el Algoritmo de Firma Digital (DSA).
¿cuáles son algunos ejemplos de cifrado asimétrico?
Los ejemplos de cifrado asimétrico incluyen:
- Rivest Shamir Adleman (RSA)
- el Estándar de Firma Digital (DSS), que incorpora el Algoritmo de Firma Digital (DSA)
- Criptografía de Curva Elíptica (ECC)
- el método de intercambio Diffie-Hellman
- protocolo TLS/SSL
Publicado en 1977, RSA es uno de los ejemplos más antiguos de cifrado asimétrico. Desarrollado por Ron Rivest, Adi Shamir y Leonard Adleman, el cifrado RSA genera una clave pública multiplicando dos números primos grandes y aleatorios, y utilizando estos mismos números primos, genera una clave privada. A partir de ahí, se lleva a cabo el cifrado asimétrico estándar: la información se cifra utilizando la clave pública y se descifra utilizando la clave privada.
El DSS, que incorpora el Algoritmo de Firma Digital (DSA), es el ejemplo perfecto de autenticación asimétrica de firma digital. La clave privada de un remitente se utiliza para firmar digitalmente un mensaje o archivo, y el destinatario utiliza la clave pública correspondiente del remitente para confirmar que la firma se originó en el remitente correcto y no en una fuente sospechosa o no autorizada.
ECC es una alternativa RSA que utiliza tamaños de clave más pequeños y curvas elípticas matemáticas para ejecutar cifrado asimétrico. Se utiliza con frecuencia para firmar digitalmente transacciones de criptomonedas; de hecho, la popular criptomoneda Bitcoin utiliza ECC, el Algoritmo de Firma Digital de Curva Elíptica (ECDSA), para ser exactos, para firmar digitalmente transacciones y garantizar que los fondos sean gastados solo por usuarios autorizados. ECC es mucho más rápido que RSA en términos de generación de claves y firmas, y muchos lo consideran el futuro del cifrado asimétrico, principalmente para el tráfico web y la criptomoneda, pero también para otras aplicaciones.
Diffie-Hellman, uno de los mayores avances de la criptografía, es un método de intercambio de claves que dos partes que nunca se han conocido pueden usar para intercambiar pares de claves públicas y privadas a través de canales de comunicación públicos e inseguros. Antes de Diffie-Hellman, dos partes que buscaban cifrar sus comunicaciones entre sí tenían que intercambiar físicamente claves de cifrado para que ambas partes pudieran descifrar los mensajes cifrados de la otra. Diffie-Hellman hizo que estas claves pudieran intercambiarse de forma segura a través de canales de comunicación públicos, donde los terceros normalmente extraen información confidencial y claves de cifrado.
TLS / SSL utiliza cifrado asimétrico para establecer una sesión segura cliente-servidor mientras el cliente y el servidor generan claves de cifrado simétricas. Esto se conoce como un apretón de manos TLS. Una vez completado el protocolo de enlace TLS, se utilizan las claves de sesión cliente-servidor para cifrar la información intercambiada en esa sesión.
Gráfico: Las ventajas del cifrado asimétrico incluyen la autenticación de firma digital y una mayor seguridad debido a la privacidad de las claves de descifrado.
¿Cuáles son algunas de las ventajas del cifrado asimétrico?
Las ventajas de usar cifrado asimétrico incluyen:
- No es necesaria la distribución de claves: asegurar los canales de distribución de claves ha sido durante mucho tiempo un dolor de cabeza en criptografía. El cifrado asimétrico elimina por completo la distribución de claves. Las claves públicas necesarias se intercambian a través de servidores de claves públicas, y la divulgación de claves públicas no es, en este momento, perjudicial para la seguridad de los mensajes cifrados, ya que no se pueden usar para derivar claves privadas.
- No es necesario el intercambio de claves privadas: con el cifrado asimétrico, las claves privadas deben permanecer almacenadas en un lugar seguro y, por lo tanto, privadas para las entidades que las utilizan. Básicamente, las claves necesarias para descifrar información confidencial nunca se intercambian, y nunca deberían intercambiarse, a través de un canal de comunicación potencialmente comprometido, y eso es una ventaja importante para la seguridad e integridad de los mensajes cifrados.
- Autenticación de firma/mensaje digital: con el cifrado asimétrico, los remitentes pueden usar sus claves privadas para firmar digitalmente y verificar que un mensaje o archivo se originó de ellos y no de un tercero que no sea de confianza.
Puede parecer que no hay ningún error con el cifrado asimétrico. Quiero decir, ¿por qué elegirías el cifrado simétrico si el cifrado asimétrico es tan seguro?
Una palabra: velocidad.
Gráfico: Las desventajas del cifrado asimétrico incluyen la lentitud de ejecución en comparación con el cifrado simétrico.
¿Cuáles son algunas de las desventajas del cifrado asimétrico?
La principal desventaja del cifrado asimétrico es que es más lento que el cifrado simétrico debido a sus longitudes de clave más largas, sin mencionar que los cálculos de cifrado asimétrico tienden a ser mucho más complejos que sus contrapartes simétricas.
¿Por qué? Porque, en teoría, las claves públicas se pueden usar para descifrar claves privadas, de nuevo, están vinculadas matemáticamente, pero el cifrado asimétrico utiliza longitudes de clave extraordinariamente largas para hacer que esto sea prácticamente imposible, al menos por ahora.
Así que, en pocas palabras, el cifrado simétrico es más rápido que el cifrado asimétrico. El cifrado asimétrico sacrifica la velocidad por seguridad, mientras que el cifrado simétrico sacrifica la seguridad por velocidad.
Ahora bien, esto no quiere decir que el cifrado simétrico sea inseguro; sin embargo, la base misma del cifrado asimétrico elimina varios riesgos de seguridad de la información que todavía existen dentro de los sistemas de cifrado simétrico mal administrados.
Gráfico: Resumamos las diferencias de «clave» entre el cifrado simétrico y asimétrico.
Conclusión: resumen de diferencias clave
Las diferencias clave entre cifrado simétrico y asimétrico son las preferencias de velocidad y seguridad. En términos generales, el cifrado simétrico es más rápido y sencillo, pero a menudo se considera menos seguro que el cifrado asimétrico. Pero como hemos discutido, el cifrado realmente se reduce a dos cosas: el tamaño de la clave y la seguridad de los medios que almacenan las claves de cifrado.
El cifrado simétrico es mucho más rápido de ejecutar debido a sus longitudes de clave más cortas. El cifrado asimétrico tiene una tendencia a atascar las redes debido a sus longitudes de clave más largas y algoritmos complejos. Estas son las compensaciones que vale la pena considerar al decidir qué tipo de cifrado emplear.
En Trenton Systems, ofrecemos soluciones de cifrado de datos en nuestros servidores y estaciones de trabajo de alto rendimiento en forma de AES, Opal y FIPS-140-2-unidades de auto-cifrado (SED) compatibles.
Combine esto con la Plataforma de Administración de Criptomonedas (CMP) de nuestro socio tecnológico FUTURA Cyber, y habrá creado un equipo seguro y bien administrado capaz de resistir ataques comunes a sus datos confidenciales.
Para obtener más información sobre cómo garantizamos la integridad de sus datos mediante el cifrado de datos, póngase en contacto con nosotros hoy mismo.