Las dos grandes facciones en la Criptografía: por qué la симетричне шифрування y la асиметричне шифрування son indispensables.

Los sistemas modernos de Criptografía se dividen en dos ramas principales, cada una con sus propios escenarios de aplicación. Muchas personas se sienten confundidas por estos dos métodos de encriptación, pero entender sus diferencias fundamentales es en realidad bastante simple: uno utiliza una única Llave secreta, el otro utiliza un par de llaves.

Llave secreta机制：одна чи дві？

El funcionamiento de la encriptación simétrica

En un sistema de encriptación simétrica, el emisor y el receptor utilizan la misma llave secreta para encriptar y desencriptar la información. Imagina que Catalina envía un mensaje a Maxim, ella encripta con la llave, y Maxim debe tener exactamente la misma llave para poder interpretarlo.

Esto suena muy directo, pero hay un problema fatal: la llave secreta debe ser compartida. Si un hacker intercepta esta llave durante la transmisión, la seguridad de todo el sistema colapsará por completo.

Las ventajas de la encriptación asimétrica

El cifrado asimétrico adopta una estrategia completamente diferente. Utiliza dos llaves secretas interrelacionadas: una llave pública (que puede compartirse públicamente) y una llave privada (que debe mantenerse en secreto). Catalina encripta el mensaje con la llave pública de Maxim, incluso si la información es interceptada, las personas sin la llave privada no pueden leerla.

Este diseño proporciona una mejora fundamental en la seguridad: la clave pública se puede distribuir sin restricciones, mientras que la llave secreta nunca necesita salir del dispositivo del propietario.

Llave secreta longitud: por qué las llaves asimétricas deben ser más largas

La seguridad está directamente relacionada con la longitud de la llave secreta, pero los requisitos de los dos sistemas son completamente diferentes.

En la encriptación simétrica, la llave secreta suele ser una secuencia aleatoria de 128 o 256 bits. Esta longitud es suficiente para proporcionar una protección de seguridad adecuada.

Pero la situación del cifrado asimétrico es más compleja. Debido a la relación matemática clara entre la llave pública y la llave privada, los atacantes teóricamente pueden aprovechar esta relación para romper la criptografía. Para compensar este riesgo potencial, la llave secreta asimétrica debe ser mucho más larga: una llave secreta asimétrica de 2048 bits puede proporcionar un nivel de seguridad equivalente a una llave secreta simétrica de 128 bits.

La compensación entre velocidad y seguridad

cifrado simétrico: rápido pero débil

La velocidad de cálculo del encriptación simétrica es extremadamente rápida y requiere muy poca capacidad de procesamiento. Esta es también la razón por la cual el gobierno de Estados Unidos adopta el estándar de encriptación avanzada (AES) para proteger información confidencial y secreta: su eficiencia es suficiente para manejar grandes cantidades de datos. El estándar DES de principios (desarrollado en la década de 1970) también se basa en este principio, aunque ahora está obsoleto.

encriptación asimétrica: segura pero lenta

Por el contrario, la encriptación asimétrica requiere una gran cantidad de cálculos, lo que necesita una gran capacidad de procesamiento—esto se debe completamente a sus largas llaves secretas y a los complejos cálculos matemáticos. Es lenta, pero a cambio ofrece una verdadera seguridad.

Escenarios de aplicación en la vida real

esquema simétrico restringido

La encriptación simétrica se utiliza en escenarios que requieren un procesamiento de alta velocidad y un único entorno de confianza. Por ejemplo, la encriptación de datos dentro de agencias gubernamentales o la protección de dispositivos de almacenamiento local.

escenario descentralizado асиметричне

El cifrado asimétrico es adecuado para sistemas que requieren la participación de múltiples partes y no pueden compartir la Llave secreta de antemano. El correo electrónico encriptado es un ejemplo típico: la clave pública del destinatario se utiliza para la encriptación, y la Llave secreta se utiliza para la decriptación.

Sistema híbrido combinado

Los protocolos de comunicación de Internet modernos (como SSL y TLS) son en realidad soluciones híbridas. El protocolo TLS es especialmente notable, ya que se ha convertido en el estándar para todos los navegadores principales. El antiguo protocolo SSL ha sido eliminado, pero TLS sigue siendo la piedra angular de la seguridad en la red.

Criptografía y blockchain: un malentendido común

Bitcoin y la verdad sobre las billeteras encriptadas

Muchas personas creen que Bitcoin y otras criptomonedas utilizan criptografía asimétrica, lo cual se basa en una observación razonable pero no completamente precisa: efectivamente utilizan pares de llaves públicas y privadas.

Pero aquí hay un matiz: la criptografía asimétrica incluye dos usos completamente diferentes: el cifrado asimétrico (encriptación) y las firmas digitales. No todos los sistemas que utilizan llaves públicas y privadas están realizando encriptación.

Firma digital ≠ encriptación

La firma digital puede existir de forma independiente de la encriptación. El algoritmo RSA puede usarse tanto para encriptación como para firma, pero el algoritmo ECDSA utilizado por Bitcoin solo se utiliza para firma y no realiza encriptación. Esta es una diferencia técnica clave que a menudo se confunde.

El verdadero uso de la encriptación en la billetera

En la encriptación de billeteras, cuando el usuario establece una contraseña, lo que ocurre es la protección encriptada del archivo de llave secreta; aquí se puede estar utilizando encriptación simétrica. La verdadera encriptación asimétrica se utiliza más para la seguridad de la comunicación entre billeteras que para el mecanismo central de verificación de transacciones.

Perspectiva: Ambas formas existirán a largo plazo

La encriptación simétrica y la encriptación asimétrica no son relaciones de sustitución, sino complementarias. A medida que evolucionan las amenazas en la red, ambos métodos están en constante mejora y adaptación.

Es probable que la arquitectura de seguridad futura continúe dependiendo de una combinación de estos dos mecanismos: el método симетричне para manejar la encriptación de grandes volúmenes de datos para garantizar la velocidad, y el método асіметрич para manejar el intercambio de llaves secretas y la autenticación para garantizar la seguridad.

En un mundo cada vez más digitalizado, entender estos dos métodos de Criptografía ya no es opcional: es un conocimiento básico que cada persona que utiliza Internet y activos encriptados debería dominar.