¿Qué es el cifrado de clave pública?

El cifrado de clave pública es un tipo de arquitectura de cifrado conocida como criptografía de clave pública que utiliza dos claves, o un par de claves, para cifrar y descifrar datos. Una de las dos claves es una clave pública, que cualquiera puede usar para cifrar un mensaje para el propietario de esa clave. Se envía el mensaje cifrado y el destinatario usa su clave privada para descifrarlo. Esta es la base del cifrado de clave pública.

Este tipo de cifrado se considera muy seguro porque no requiere una clave compartida secreta entre el remitente y el receptor. Otras tecnologías de cifrado que utilizan una sola clave compartida para cifrados y descifrar datos se basan en ambas partes que deciden una clave con anticipación sin que otras partes descubran cuál es esa clave. Sin embargo, el hecho de que debe compartirse entre ambas partes abre la puerta a terceros que interceptan la llave. Este tipo de tecnología de cifrado se llama cifrado simétrico, mientras que el cifrado de clave pública se conoce como cifrado asimétrico.

Una "clave" es simplemente un pequeño código de texto que desencadena el algoritmo asociado para codificar o decodificar texto. En el cifrado de clave pública, se genera un par de claves utilizando un programa de cifrado y el par está asociado con un nombre o dirección de correo electrónico. La clave pública se puede hacer pública publicándola en un servidor clave, una computadora que aloja una base de datos de claves públicas. Alternativamente, la clave pública se puede compartir discriminadamente enviándola por correo electrónico a amigos y asociados. Aquellos que poseen la clave pública pueden usarla para cifrar mensajes a la persona o la dirección de correo electrónico con la que está asociado. Al recibir el mensaje cifrado, la clave privada de la persona lo descifrará.

El cifrado de clave pública es especialmente útil para mantener el correo electrónico privado. Cualquier mensaje almacenado en servidores de correo, que pueden persistir durante años, será ilegible, y los mensajes en tránsito también serán ilegibles. Este grado de privacidad puede sonar excesivoHasta que uno se dé cuenta de la naturaleza abierta de Internet. Enviar correo electrónico sin cifrar es similar a hacer público que cualquiera la lea ahora o en alguna fecha futura.

El programa de cifrado de clave pública más conocido y respetado es PGP (bastante buena privacidad), que ofrece cifrado de grado militar. PGP tiene complementos para la mayoría de los principales clientes de correo electrónico para que los clientes trabajen en concierto con PGP para cifrar mensajes salientes y descifrar mensajes entrantes automáticamente. PGP mantiene un "anillo clave" o archivo de claves públicas recopiladas. Una dirección de correo electrónico puede asociarse con una clave para que el cliente de correo electrónico elija automáticamente la clave pública adecuada del anillo de la clave PGP para cifrar el mensaje al enviar. También usará automáticamente una clave privada para descifrar el correo entrante. Para usar el cifrado de clave pública para el correo electrónico, tanto el remitente como el receptor deben tener un software de cifrado instalado.

Los programas como PGP también tienen capacidad de firma digital incorporada. Con esta función, los mensajes enviados puedenestar firmado digitalmente con el clic de un botón, de modo que el receptor sepa que el mensaje no fue manipulado con Ruta y es auténtico, o desde el remitente declarado. El cifrado de clave pública también se puede utilizar para el almacenamiento seguro de archivos de datos. En este caso, la clave pública se usa para cifrar archivos mientras la clave privada los descifra.