Si bien existen muchos esquemas de cifrado diferentes disponibles, la mayoría se clasifica en una de dos categorías, simétrica o asimétrica. Los métodos de cifrado simétrico implican una sola clave, que se utiliza tanto para codificar como para decodificar datos. Los esquemas asimétricos involucran un par de claves vinculadas, públicas y privadas, y cualquier cosa codificada por una requiere que la otra decodifique. Cada método tiene sus ventajas y desventajas, y conocer las fortalezas de cada método puede ayudarlo a proteger los datos vitales.
Facilidad de uso
Para un cifrado simple, como cifrar los archivos en su disco duro, un sistema simétrico debería adaptarse a sus necesidades. El cifrado simétrico solo requiere que usted mantenga y recuerde una única clave y solo requiere un único paso de descifrado para devolver sus datos a un formato legible. Si tiene un método seguro para comunicar una clave simétrica a varios usuarios, también puede usar un sistema de cifrado simétrico para compartir datos a través de una red. La misma clave permitirá que cualquier usuario autorizado acceda al contenido oculto.
Correspondencia por Internet
El cifrado puede mantener seguros sus correos electrónicos, pero se enfrenta a un dilema cuando se pone en contacto con alguien nuevo. Si utiliza un sistema de cifrado simétrico, debe enviar la clave, pero eso puede permitir que un extraño intercepte el correo electrónico y haga que su cifrado sea inútil. El cifrado asimétrico evita esto al permitir a los usuarios intercambiar claves públicas. Dado que la clave pública no puede decodificar mensajes cifrados con clave pública, dos usuarios pueden comunicarse utilizando un cifrado exclusivo para su conversación. Este tipo de transferencia también se encuentra en el corazón de SSL, cuando su navegador encripta una clave simétrica usando la clave pública del servidor, asegurando que nadie pueda robar la clave en tránsito.
Identificación y verificación
Otra ventaja del cifrado asimétrico es su capacidad para servir como identificación. Si codifica una cadena de datos conocida con su clave privada y la adjunta a un mensaje, cualquiera que reciba ese mensaje puede decodificarlo con su clave pública. Por lo tanto, el cifrado sirve como huella digital, ya que solo su clave privada podría haber cifrado los datos. Otra técnica implica ejecutar un documento a través de una función hash, una codificación criptográfica unidireccional que produce un resultado único para cada entrada. Al aplicar hash a un mensaje y codificar el hash con su clave privada, no solo demuestra su identidad al destinatario, sino que también se asegura de que nadie pueda alterar el mensaje, ya que el hash cambiaría.
Registro digital
Para obtener un uso completo del cifrado asimétrico, debe proporcionar acceso a su clave pública. Para la correspondencia privada, simplemente agregar la clave a su correo electrónico o la firma del tablero de mensajes puede ser suficiente, pero las empresas que deseen utilizar el cifrado asimétrico para realizar transacciones comerciales deben ir un paso más allá. Un certificado digital proporciona un registro de la información de su empresa o servidor, así como su clave pública para que cualquiera pueda acceder, lo que permite verificar su identidad. Sin embargo, estos servicios cuestan dinero y debe mantener su certificado actualizado para aprovechar SSL y otros protocolos que cifran las transferencias de datos.