¿Cómo Funciona El Cifrado De Clave Pública? | Criptografía de Clave pública y SSL
¿Qué es el cifrado de clave pública?
el cifrado de Clave Pública, o criptografía de Clave Pública, es un método para cifrar datos con dos claves diferentes y hacer que una de las claves, la Clave Pública, esté disponible para que cualquiera la use. La otra clave se conoce como clave privada. Los datos cifrados con la Clave Pública solo se pueden descifrar con la clave privada, y los datos cifrados con la clave privada solo se pueden descifrar con la Clave Pública. El cifrado de Clave Pública también se conoce como cifrado asimétrico., Es ampliamente utilizado, especialmente para TLS / SSL, lo que hace posible HTTPS.
¿Qué es una clave criptográfica?
en criptografía, una clave es una pieza de información utilizada para codificar datos para que parezcan aleatorios; a menudo es un gran número, o cadena de números y letras. Cuando los datos sin cifrar, también llamados texto plano, se colocan en un algoritmo de cifrado utilizando la clave, el texto plano sale del otro lado como datos de aspecto aleatorio. Sin embargo, cualquier persona con la clave correcta para descifrar los datos puede volver a ponerlos en forma de texto plano.,
Plaintext + key = ciphertext:
hello + 2jd8932kd8 = X5xJCSycg14=
Ciphertext + key = plaintext:
X5xJCSycg14= + 2jd8932kd8 = hello
(Este es un ejemplo de cifrado simétrico, en el que solo se utiliza una clave.)
*Usando el algoritmo Blowfish, modo CBC, codificación Base64.
¿cómo funciona el cifrado de Clave Pública?
la criptografía de Clave Pública puede parecer compleja para los no iniciados; afortunadamente, a un escritor llamado Panayotis Vryonis se le ocurrió una analogía que más o menos es la siguiente.
Imagine un baúl con una cerradura que dos personas, Bob y Alice, usan para enviar documentos de ida y vuelta., Un candado típico solo tiene dos Estados: bloqueado y desbloqueado. Cualquier persona con una copia de la llave puede desbloquear el maletero si está cerrado, y viceversa. Cuando Bob cierra el maletero y se lo envía a Alice, sabe que Alice puede usar su copia de la llave para desbloquear el maletero. Esto es esencialmente cómo funciona lo que se conoce como criptografía simétrica: una clave secreta se usa tanto para cifrar como para descifrar, y ambos lados de una conversación usan la misma clave.
Ahora imagina, en cambio, que Bob hace un baúl con un tipo especial de cerradura. Este bloqueo tiene tres estados en lugar de dos:
- A., Bloqueado, llave girada a la izquierda
- B. desbloqueado, en el medio.
- C. bloqueado, llave girada a la derecha.
en lugar de una tecla, dos teclas van con este bloqueo:
- La Tecla No.1 solo puede girar a la izquierda
- La Tecla No. 2 Solo puede girar a la derecha
esto significa que si el maletero está bloqueado y la tecla se gira a la posición A, solo la tecla NO. 2 puede desbloquearla girando a la derecha, a la posición B (desbloqueado). Si el maletero está bloqueado en la posición C, solo la tecla No. 1 puede desbloquearlo girando la cerradura a la izquierda, hasta la posición B.,
En otras palabras, cualquiera de las teclas puede bloquear el maletero, pero una vez que está bloqueado, solo la otra tecla puede desbloquearlo.
Ahora digamos que Bob hace unas cuantas docenas de copias de la clave no. 2, La clave que solo gira a la derecha, y las comparte con todos los que conoce y cualquiera que quiera una copia, convirtiéndola en su Clave Pública. Guarda la clave no. 1 para sí mismo – es su Clave Privada. ¿Qué logra esto?
- Alice puede enviar datos confidenciales de Bob a través del tronco y estar seguro de que solo Bob puede desbloquearlos., Una vez que Alice ha bloqueado el maletero con la Clave Pública, que gira de izquierda a derecha, solo una clave que puede girar de derecha a izquierda puede desbloquearlo. Eso significa que solo la Clave Privada de Bob puede desbloquearlo.
- Alice puede estar segura de que el baúl es realmente de Bob, y no de un imitador, si está bloqueado con su Clave Privada. Solo hay una llave que puede bloquear el maletero para que la cerradura esté en la posición A, o girada hacia la izquierda: la llave privada de Bob. Es cierto que cualquiera puede desbloquearlo con la Clave Pública girando la clave a la derecha, pero está garantizado que el baúl es de Bob.,
sustituya los datos de texto plano por las claves troncales y criptográficas por las claves físicas a partir de esta analogía, y así es como funciona la criptografía de Clave Pública. Solo el propietario de la clave privada puede cifrar los datos para que la Clave Pública los descifre; mientras tanto, cualquiera puede cifrar los datos con la Clave Pública, pero solo el propietario de la clave privada puede descifrarlos.
por lo tanto, cualquiera puede enviar datos de forma segura al propietario de la Clave Privada., Además, cualquiera puede verificar que los datos que recibe del propietario de la clave privada son realmente de esa fuente, y no de un imitador (vea ¿qué es un ataque en ruta?).
¿cómo utiliza TLS / SSL el cifrado de Clave Pública?
el cifrado de Clave Pública es extremadamente útil para establecer comunicaciones seguras a través de Internet (a través de HTTPS). El certificado SSL/TLS de un sitio web, que se comparte públicamente, contiene la Clave Pública y la clave privada se instala en el servidor de origen, es «propiedad» del sitio web.,
Los apretones de manos TLS utilizan criptografía de Clave Pública para autenticar la identidad del servidor de origen e intercambiar datos que se utilizan para generar las claves de sesión. Un algoritmo de intercambio de claves, como RSA O Diffie-Hellman, utiliza el par de claves público-privadas para acordar las claves de sesión, que se utilizan para el cifrado simétrico una vez que se completa el apretón de manos. Los clientes y servidores pueden acordar nuevas claves de sesión para cada sesión de comunicación, de modo que los actores defectuosos no pueden descifrar las comunicaciones incluso si identifican o roban una de las claves de sesión.