La criptografía de clave pública, o criptografía asimétrica, es un método de cifrado que utiliza dos claves matemáticamente relacionadas, pero no idénticas: una clave pública y una privada.
A diferencia de los algoritmos de clave simétrica que se basan en una clave para cifrar y descifrar, en este tipo de criptografía cada clave realiza una función única. La clave pública se usa para encriptar y la clave privada se utiliza para descifrar.
Es computacionalmente inviable calcular la clave privada a partir de la clave pública. Debido a esto, las claves públicas se pueden compartir libremente, permitiendo a los usuarios un método fácil y conveniente para cifrar el contenido y verificar las firmas digitales, y las claves privadas se pueden mantener en secreto, asegurando que solo los propietarios de las claves privadas puedan descifrar el contenido y crear firmas digitales.
Dado que las claves públicas deben ser compartidas, pero son demasiado grandes para poder recordarlas fácilmente, se almacenan en certificados digitales para un transporte y uso compartido seguro. Dado que las claves privadas no se comparten, simplemente se almacenan en el sistema operativo que utiliza, o en algún dispositivo con controladores que permita el uso con su software o sistema operativo.
Los certificados digitales son emitidos por entidades reconocidas como Autoridades de Certificación (CA).
Aplicaciones de negocios
Las principales aplicaciones comerciales para la criptografía de clave pública son:
- Firmas digitales: El contenido se firma digitalmente con tu clave privada y se verifica mediante tu clave pública.
- Cifrado: El contenido se cifra con tu clave pública y solo se puede descifrar con tu clave privada.
Beneficios de seguridad de las firmas digitales
Suponiendo que la clave privada se ha mantenido en secreto y la persona a la que se emitió es la única persona con acceso a ella, en este caso la firma digital de documentos y correos electrónicos ofrece los siguientes beneficios.
- Autenticación: Dado que la clave privada única de la persona se usó para aplicar la firma digital, los destinatarios pueden confiar en que esa persona fue quien realmente aplicó la firma.
- No repudio: Dado que el individuo es el único con acceso a la clave privada utilizada para aplicar la firma, no puede reclamar posteriormente que no fue él o ella quién firmó el contenido.
- Integridad: Cuando se verifica la firma, comprueba y asegura que el contenido del documento o mensaje no se ha modificado o alterado desde que se firmó digitalmente.
Beneficios de seguridad del cifrado
Suponiendo que la clave privada de la persona no se ha visto comprometida, el cifrado de datos y mensajes ofrece los siguientes beneficios de seguridad:
- Confidencialidad: Debido a que el contenido se cifra con la clave pública, solo se puede descifrar con la clave privada del individuo, lo que garantiza que sólo el destinatario pueda descifrar y ver los contenidos.
- Integridad: Parte del proceso de descifrado consiste en verificar que el contenido del mensaje original cifrado y el nuevo contenido descifrado coincidan, por lo que incluso el más mínimo cambio en el contenido original provocaría el fracaso del proceso de descifrado.
Neothek ofrece servicios de firmas digitales, web hosting, registro de dominios, certificados SSL, correo electrónico, diseño de páginas web y diseño gráfico.