¿Qué es Cifrado asimétrico?
El cifrado asimétrico es un sistema criptográfico que utiliza un par de claves relacionadas matemáticamente —una clave pública que cualquiera puede usar para cifrar datos y una clave privada que solo el propietario posee para descifrarlos—, eliminando la necesidad de compartir una clave secreta de antemano.
También conocido como: public-key cryptography, asymmetric cryptography
El cifrado asimétrico resolvió el problema fundamental de la distribución de claves que había limitado la criptografía durante siglos. Antes de su invención en la década de 1970, dos partes que querían comunicarse de forma segura tenían que acordar primero una clave secreta compartida a través de un canal seguro: un problema del huevo y la gallina. La criptografía asimétrica permite que cualquiera cifre un mensaje usando una clave pública distribuida libremente, mientras que solo el poseedor de la clave privada correspondiente puede descifrarlo.
El fundamento matemático se basa en las funciones trampa: operaciones fáciles de realizar en un sentido, pero computacionalmente inviables de revertir sin conocimiento especial. RSA usa la dificultad de factorizar productos de grandes números primos; la criptografía de curva elíptica (ECC) usa el problema del logaritmo discreto sobre curvas elípticas. Estas propiedades matemáticas garantizan que conocer la clave pública no revele la clave privada.
El cifrado asimétrico es significativamente más lento que el cifrado simétrico, a menudo de 100 a 1.000 veces más lento para tamaños de datos equivalentes. Por esta razón, rara vez se usa para cifrar grandes volúmenes de datos directamente. En su lugar, los sistemas modernos usan un enfoque híbrido: el cifrado asimétrico asegura el intercambio de una clave simétrica, y esa clave simétrica cifra la carga útil real. TLS, PGP y SSH siguen todos este patrón híbrido.
Cómo usa Vaulted Cifrado asimétrico
Vaulted utiliza cifrado simétrico (AES-256-GCM) en lugar de cifrado asimétrico, porque el modelo de compartición mediante enlaces elimina el problema de la distribución de claves que el cifrado asimétrico existe para resolver. La clave de cifrado se incrusta en el fragmento de la URL y se entrega junto con el propio enlace, de modo que no hay necesidad de un par de claves pública/privada ni de un protocolo de intercambio de claves. Esto mantiene la implementación criptográfica simple y rápida, requiriendo únicamente las primitivas simétricas de la Web Crypto API.