La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca).
Sabiendo lo anterior, si queremos que tres
compañeros de trabajo nos manden un archivo cifrado debemos de mandarle nuestra
clave pública (que está vinculada a la privada) y nos podrán mandar de forma
confidencial ese archivo que solo nosotros podremos descifrar con la clave
privada.
Puede parecer a simple vista un sistema un poco cojo ya
que podríamos pensar que sabiendo la clave pública podríamos deducir la
privada, pero este tipo de sistemas criptográficos usa algoritmos bastante
complejos que generan a partir de la frase de paso (la contraseña) la clave
privada y pública que pueden tener perfectamente un tamaño de 2048bits
(probablemente imposible de reventar).
Como os habréis dado cuenta solo cifra una persona (con la clave
pública) y la otra se limita a mirar el contenido, por lo que la forma correcta
de tener una comunicación bidireccional sería realizando este mismo proceso con
dos pares de claves, o una por cada comunicador.
Otro propósito de este sistema es también el de poder firmar documentos,
certificando que el emisor es quien dice ser, firmando con la clave privada y
verificando la identidad con la pública.
Nota: todo esto puede parecer lioso (y lo es) pero hablaré de
como poner en práctica esto con GnuPG (una herramienta de
cifrado libre muy usada para este propósito) y será más fácil de comprender.
Comentarios
Publicar un comentario