se deriva de las palabras griegas para "escritura oculta", la criptografia es una practica para cifrar la informacion transmitida para que solo pueda ser interpretada por la persona que esta prevista como destinatario. desde la antiguedad , la pactica de enviar mensajes secretos es comun en casi todas las principales civilizaciones. En los tiempos actuales , la criptografia se a combertido en un eje fundamental en la ciberseguridad. Desde proteger lso mensajes personales del dia a dia y la autentificacion de las firmas digitals hasta velar por la informacion de pago para las compras en linea e incluso los datos y las comunicaciones de alto secreto de los diferentes gobiernos, la cryptografia hace posible la provacidad digital.
aunque el uso de la criptografia se remonta a a miles de años atras, se le considera relativamente joven, ya que solo en los ultimos 100 años esta a experimentado enormes avances. coincide con la ampliacion del uso de la informatica moderna, la era digital tambien anunciaron el nacimiento de la criptografia moderna. Como medio fundamental para estabecer confianza en lo digital.
Qué es el criptosistema de clave pública.???
una clave es la base de una transformacion que por lo general es matematica, de un mensaje normal o ordinario a un mensaje ilegible, durante mucho tiempo la mayoria de los sistemas empleados para el cifrado se basan en un sifrado de clace privada.
El cifrado de clave publica tambien se le conoce como criptografia asimetrica, es un sistema que usa pares de claves para cifrar y autenticar informacion.
la clave publica es la clave que se puede compartir abiertamente con cualquier persona. se utiliza para cifrar los datos, mientras la clave privada se debe mantener en secreto, esta es usada para descifrar datos, ambas claves estan matematicamente relacionadas pero es altamente complicado derivar la clave privada a partir de la clave publica.
este sistema de cifrado o encriptado se basa en probleas complejos matematicamnete hablando, como la factorizacion de numeros grandes (RSA) o el problema del logaritmo discrto(ECC).
Cómo funciona y cuáles son sus algoritmos representativos.
como mencionamos anteriormente el criptosistema de clave publica funciona con el uso de un par de claves, una de la claves es una clave publica y la otra es una clave privada. Estas claves estan matematicamente relacionadas , pero existe imposiblilidad de llegar a la clave privada apartir de la publica.
los pasos pasos empleados en la encriptacion son los siguientes.
-se generan las claves: se generan dos claves ( la publica y la privada), estas claves son generadas utilizando problemas matematicos complejos .
- cifrar el mensaje: el remitente obtiene la clave publica del destinatario, usas esta clave para cifrar el mensaje, el mensaje ya estando cifrado solo se puede descifrar con la clave privada que el destinatario posee.
- el destinatario emplea la clave privada para descifrar el mensaje, el cual puede verificar la forma usando la clave publica.
- verificacion de la firma: el verificador semplea la clave publica del remitente para verificar la firma, si la firma es valida, se confirma la autenticidad e integridad del mensaje.
los algorictos mas reprecentativos empleados son.
- RSA (Rivest-Shamir-Adleman): factorizacino de numeros grandes.
- ECC (Elliptic Curve Cryptography): Problema del logaritmo discreto en curvas elípticas.
- Diffie-Hellman (DH): Problema del logaritmo discreto.
- DSA (Digital Signature Algorithm):Problema del logaritmo discreto.
- ElGamal: Problema del logaritmo discreto.
El criptosistema de clave pública es una herramienta poderosa que permite realizar operaciones seguras como el cifrado, la firma digital y la autenticación. Algoritmos como RSA, ECC, Diffie-Hellman y DSA son fundamentales en la seguridad digital moderna. Cada uno tiene sus propias ventajas y aplicaciones, pero todos comparten el principio de usar un par de claves (pública y privada) para garantizar la seguridad.
Ventajas, desventajas y diferencias con el criptosistema simétrico.
Ambos sistemas tienen aplicaciones específicas y se complementan en muchos escenarios de seguridad.
asimetrico:
ventajas:
- Distribucion de claves segura:No es necesario compartir una clave secreta previamente, lo que resuelve el problema de la distribución de claves.
- Autenticación: Permite verificar la identidad del remitente mediante firmas digitales.
- No repudio: Las firmas digitales garantizan que el remitente no pueda negar la autoría del mensaje.
- Escalabilidad: Es más fácil gestionar claves en sistemas con muchos usuarios, ya que cada usuario tiene su propio par de claves.
- Intercambio seguro de claves: Algoritmos como Diffie-Hellman permiten el intercambio seguro de claves simétricas.
desventajas:
- Rendimiento: Es más lento y consume más recursos que la criptografía simétrica, especialmente para cifrar grandes volúmenes de datos.
- Longitud de las claves: Las claves son más largas que en los sistemas simétricos (aunque ECC reduce este problema).
- Gestión de claves: La revocación y renovación de claves públicas puede ser compleja.
- Complejidad: Es más difícil de implementar y entender que la criptografía simétrica.
las principales diferencias con un sistemas simetrico son:
para la implementacion de un criptosistema de manera segura y efectiva se requiere:
-Elegir algoritmos y longitudes de clave adecuados.
-Gestionar las claves de manera segura.
-Validar y proteger las entradas.
-Realizar pruebas de seguridad y monitoreo continuo.
Siguiendo estas recomendaciones, puedes garantizar que tu sistema sea robusto, seguro y resistente a ataques.
Comentarios
Publicar un comentario