-
Los métodos de cifrado de clave pública
-
La criptografía de clave pública (PKC) utiliza dos claves, una privada y una clave pública, para cifrar mensajes. PKC implementa algoritmos de cifrado que dependen de las funciones matemáticas donde la función es fácil de calcular, y la inversa de la misma función es difícil de calcular. Para intercambiar un mensaje, la clave pública se recupera y se utiliza para cifrar un mensaje que sólo puede ser descifrado utilizando tanto la pública y una clave privada.
Historia
Antes se pensaba que la única manera de garantizar una comunicación segura de mensajes era de dos partes para intercambiar claves en secreto. Este tipo de cambio requiere un tercero de confianza que entregar la clave secreta para el receptor. Sin embargo, cuando se requiere cifrado a gran escala, como en las operaciones militares, la comunicación segura es posible todo el tiempo. Esto dio lugar a la concepción de la PKC, un tipo de criptografía que no requiere el intercambio de claves privadas para las comunicaciones seguras.
RSA
RSA utiliza un bloque de cifrado de tamaño variable y una clave de tamaño variable. El cifrado y la autenticación se llevan a cabo sin ningún tipo de intercambio de claves privadas. Para que se produzca el cifrado, el mensaje se cifra con la clave pública del destinatario y sólo puede ser descifrado utilizando la clave pública como la privada. Para la autenticación que se produzca, el mensaje se cifra y se envía con una clave pública. El destinatario puede utilizar la clave pública para autenticar al remitente.
DES
Data Encryption Standard (DES) fue desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) y es un algoritmo fuerte capaz de proteger la información no clasificada. Originalmente conocido como Lucifer, DES utiliza una longitud de clave de sólo 56 bits, y no suele ser suficiente para aplicaciones de alta seguridad. Es, sin embargo, ampliamente utilizado en las instituciones financieras y para proteger las aplicaciones en línea. Más recientemente, la cifra ha sido superada por el Advanced Encryption Standard (AES).
Blowfish
Blowfish es un bloque de cifrado simétrico que utiliza una clave de longitud variable de 32 a 448 bits. Blowfish es considerado un método de cifrado fuerte y se distribuye libremente. Fue diseñado como un algoritmo de uso general, y, ya que se considera no patentado, tiene menos limitaciones que otros algoritmos. Típicamente, Blowfish no se utiliza en aplicaciones donde se requiere velocidad cuando el intercambio de claves. Blowfish está incluido en un gran número de conjuntos de cifrado y productos de cifrado.
IDEA
El Algoritmo de Encriptación de Datos Internacional (IDEA) es un cifrado simétrico de bloques que opera sobre bloques de 64 bits utilizando una clave de 128 bits. El algoritmo IDEA fue pensado originalmente como un sustituto para DES. IDEA utilizan operaciones de intercalación de diferentes grupos que son algebraicamente incompatibles y sus operaciones incluyen exclusivos-RUP, además de módulo y módulo de multiplicación. IDEA es un código rara vez se utiliza y por lo tanto es propenso a problemas de seguridad y de interoperabilidad.
SELLO
El algoritmo de cifrado de software optimizado (SEAL) es un cifrado de flujo que es una alternativa a 3DES y AES. Un cifrado de flujo es un sistema de cifrado que cifra los datos de forma continua, por lo que es generalmente más rápido que las cifras de bloque como DES, Blowfish e IDEA, aunque cifras de corriente tienen una fase de inicialización más tiempo. SEAL utiliza una clave de 160 bits para el cifrado y se considera muy seguro. cifrado SEAL tiene un menor impacto en la CPU cuando se compara con otros algoritmos basados en software.
RC4
Como SEAL, RC4 es un cifrado de flujo. RC4 se utiliza en el cifrado y descifrado, y toma teclas de longitudes aleatorias y la salida es "XORed" junto con una corriente de datos para generar los datos cifrados. RC4 es popular entre los entusiastas de la web y se utiliza en Secure Sockets Layer (SSL) para proteger las redes inalámbricas y WEP para proteger las redes inalámbricas. RC4 es conocido por su sencillez y rapidez, pero tiene debilidades que limitan su uso tanto en sistemas más nuevos.
