Compartir mensajes cifrados no es un método de comunicación infalible y, como tal, existen diferentes métodos de cifrado. Uno común es el cifrado de clave pública, que requiere que ambas partes tengan claves públicas y privadas para comunicarse. Si bien esto ofrece más seguridad para los usuarios, también significa que los procesos de cifrado y descifrado son más complejos y, por lo tanto, más lentos. Además, este método de encriptación no resuelve algunos problemas con la manipulación y autenticación de mensajes, los cuales también son serios problemas de seguridad.
Conceptos básicos del cifrado de clave pública
El cifrado de clave pública aborda las debilidades del cifrado de clave privada o secreta al ofrecer una forma más segura de compartir datos con otros. El cifrado de clave secreta utiliza una única clave de cifrado, básicamente un mapa que explica cómo codificar la información, para cifrar y descifrar datos, y ambas partes requieren esta clave para comunicarse de forma segura. Si esta clave se ve comprometida, cualquiera que tenga la clave puede leer cualquier mensaje con esa clave. En el cifrado de clave pública, un comunicador tiene dos claves: una clave pública y una clave privada. Ambas claves están relacionadas: la clave pública cifra los datos, la privada descifra. Un usuario puede tomar la clave pública de alguien y usarla para cifrar un mensaje. Entonces, solo la clave privada de esa persona puede descifrar ese mensaje.
Velocidad
Una desventaja del cifrado de clave pública es que es más lento que otros métodos, como el cifrado de clave secreta. En el cifrado de clave secreta, una sola clave proporciona esa única forma de cifrar y descifrar, simplificando y acelerando el proceso. En el cifrado de clave pública, los procesos de cifrado y descifrado tienen que funcionar con dos claves diferentes, cada una relacionada entre sí mediante un complejo proceso matemático que implica la factorización de números primos. Por tanto, el cifrado y el descifrado requieren más tiempo y recursos informáticos.
Autenticación
El cifrado de clave pública tampoco tiene un método integrado de autenticación. Por ejemplo, un usuario que usa su clave pública para encriptar un mensaje aún puede hacerse pasar por otra persona. Además, un mensaje puede ser interceptado o modificado sin el conocimiento de los usuarios. Si bien el cifrado de clave pública puede garantizar que un archivo esté cifrado y descifrado, no puede garantizar de quién es el archivo o si es auténtico sin medidas de seguridad adicionales.
Cómo abordar las desventajas del cifrado de clave pública
Una forma de abordar la velocidad del cifrado de clave pública es combinar métodos de cifrado de clave pública y clave secreta. Al usar un sistema de clave secreta junto con el cifrado de clave pública, puede obtener el beneficio de una seguridad superior mientras usa claves secretas únicas cuando sea posible para aumentar la velocidad y la eficiencia del cifrado. Para autenticar mensajes, puede utilizar un certificado generado por una autoridad de certificación para verificar un usuario. Además, puede solicitar que los usuarios generen sumas de comprobación de sus mensajes a través de funciones hash: estas funciones generan un número único a partir de un mensaje que puede comparar con su propio número generado utilizando la misma función hash. Si ambos números no coinciden, entonces sabrá que el mensaje ha sido dañado o alterado.
