¿Qué es RSA?
RSA (Rivest-Shamir-Adleman) es un algoritmo criptográfico asimétrico que deriva su seguridad de la dificultad computacional de factorizar el producto de dos grandes números primos, utilizado para el cifrado, las firmas digitales y el intercambio seguro de claves.
También conocido como: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA fue publicado en 1977 por Ron Rivest, Adi Shamir y Leonard Adleman, lo que lo convierte en uno de los primeros criptosistemas de clave pública prácticos. Funciona generando dos grandes números primos, multiplicándolos para producir un módulo y derivando un par de claves pública y privada a partir de ese módulo. Cifrar con la clave pública produce un texto cifrado que solo puede descifrarse con la clave privada, porque revertir la operación requiere factorizar el módulo de nuevo en sus números primos: un problema para el que no se conoce ningún algoritmo eficiente para números suficientemente grandes.
El tamaño de la clave es crítico para la seguridad de RSA. RSA-2048 (clave de 2048 bits) es el tamaño mínimo recomendado en la actualidad y se considera seguro hasta 2030. RSA-4096 proporciona un margen de seguridad mayor a costa de operaciones más lentas. A diferencia de los tamaños de clave simétrica, los tamaños de clave RSA no se corresponden directamente con niveles de seguridad equivalentes: RSA-2048 proporciona aproximadamente 112 bits de seguridad equivalente a la simétrica, mientras que RSA-4096 proporciona aproximadamente 128 bits.
RSA está siendo complementado gradualmente por la criptografía de curva elíptica (ECC), que logra una seguridad equivalente con tamaños de clave mucho más pequeños y operaciones más rápidas. Sin embargo, RSA sigue profundamente arraigado en la infraestructura existente: los certificados TLS, las claves SSH, PGP/GPG, la firma de código y un sinfín de sistemas empresariales todavía dependen de él. La amenaza emergente de la computación cuántica también ha despertado el interés en alternativas poscuánticas, ya que un ordenador cuántico suficientemente potente podría factorizar claves RSA de forma eficiente usando el algoritmo de Shor.
Cómo usa Vaulted RSA
Vaulted no utiliza RSA directamente. Como el modelo de cifrado de Vaulted se basa en el cifrado simétrico AES-256-GCM con entrega de la clave a través del fragmento de la URL, no hay necesidad de criptografía de clave pública. Sin embargo, RSA participa de forma indirecta en la protección de la infraestructura de Vaulted: los certificados TLS que aseguran las conexiones HTTPS entre tu navegador y el servidor de Vaulted dependen de pares de claves RSA o ECC para el handshake inicial, antes de que el cifrado simétrico tome el relevo para la transferencia de datos.