¿Cuál es la diferencia entre un algoritmo clave y el algoritmo de cifrado?

Su socio comercial tiene una clave pública y una privada. En circunstancias normales, usted usa la clave pública para cifrar los archivos que su socio comercial descifra con su clave privada. Una clave pública está ampliamente disponible para que cualquiera pueda enviar contenido cifrado a esa persona.

Las claves son un par asimétrico en el sentido de que no puede descifrar el mensaje con la clave que usó para cifrarlo. De lo contrario, todos con la clave pública podrían descifrar el mensaje.

Si su socio comercial le ha enviado un mensaje cifrado y le han dicho que ha usado "RSA" o "PGP", entonces han usado lo que consideran su clave pública para cifrar el mensaje y esperan que use su privado. Clave para descifrarlo. Si no tiene un par de claves, debe decirles que es posible que no lo hayan cifrado con ninguna de las claves de las que actualmente tiene una copia.

RSA son las iniciales de las personas que (públicamente) descubrieron las cualidades matemáticas de los números primos grandes que permiten que una clave que cifra un mensaje sea diferente de la clave que puede descifrar el mensaje. El algoritmo informático para crear estas claves y su formato se llama comúnmente RSA.

PGP es una suite de cifrado de software creada inicialmente en la década de 1990 que puede realizar tanto el cifrado asimétrico (como el uso de pares de claves RSA) como el cifrado simétrico (que es más rápido o "más fuerte" pero menos conveniente). En la práctica, PGP o un software similar intentará ocultar la complejidad del proceso subyacente, que es bastante complejo.

Si bien las claves privadas RSA a menudo están cifradas con una contraseña en caso de que alguien robe la computadora en la que están, las claves públicas RSA no están cifradas, de lo contrario nadie podría usarlas. La clave que cifró su mensaje no se habría cifrado; aunque su software puede haber solicitado una contraseña si almacenó claves públicas y privadas en el mismo lugar. Sin embargo, también podría haber solicitado una contraseña si en realidad estuviera usando un cifrado simétrico que no necesariamente utiliza o necesita claves RSA asimétricas.

Cuando PGP o herramientas similares le permiten cifrar un archivo para alguien, le pedirán una clave pública y un algoritmo simétrico (AES, Blowfish, TEA, etc.) ya que la asimetría es muy lenta e inadecuada para mensajes grandes, por lo que crea PGP. una clave simétrica aleatoria, cifra el mensaje con eso y luego cifra la clave simétrica con la clave pública asimétrica.

Por lo tanto, deberá comprobar que está utilizando la clave privada correcta para descifrar el archivo. Dependiendo de la herramienta de software, es posible que no le diga si ingresó la contraseña para proteger la clave privada correctamente.

OpenPGP utiliza un enfoque de cifrado híbrido. Encriptación de clave pública (comúnmente, se usa RSA, pero también hay otros algoritmos ) tiene la ventaja de un conjunto diferente de claves públicas y privadas, pero se está volviendo muy lento con el tiempo.

La clave pública es la que se usa para cifrar al destinatario, que puede descifrar usando su clave privada. Esta clave pública generalmente se conoce como la "clave OpenPGP" de una persona, la mayoría de las veces se especifica como "clave pública OpenPGP". Esto es lo que se llama un "algoritmo clave".

Los algoritmos de cifrado asimétrico como RSA tienen una desventaja. Por esta razón, OpenPGP también utiliza algoritmos de cifrado simétrico como AES (y otros): estos son muy rápidos para cifrar grandes conjuntos de datos, pero ambas partes deben acordar una clave. Para hacerlo, siempre que esté encriptando algo a un usuario de OpenPGP, se crea una nueva clave aleatoria y simétrica, y se encripta con la clave pública del destinatario (para que pueda leerla). Este podría llamarse "algoritmo de cifrado", pero no es una redacción común. Al final, tanto los algoritmos asimétricos como los simétricos son algoritmos criptográficos.

La elección de los posibles algoritmos depende de cuáles son compatibles con las implementaciones de OpenPGP utilizadas. Por lo general, no tiene que hacer nada y su implementación de OpenPGP (por ejemplo, GnuPG o PGP) elegirá la configuración adecuada para usted, dado que la clave pública del destinatario está disponible. Si uno de ustedes está usando implementaciones muy antiguas, puede modificar estas configuraciones; pero sería más recomendable cambiar a uno más reciente.

Piense en un candado y las llaves que lo abren. No necesita una llave para cerrar un candado, solo para abrirlo. Su clave pública PGP es similar al candado. Usted entrega candados (sin llaves) a otras personas, y ellos lo usan para bloquear algo dentro de una caja pequeña. (Y sabemos que los candados no son tan seguros, son fáciles de romper, pero supongamos que son muy seguros).

Una vez que el remitente ha bloqueado el candado, nadie más puede abrirlo, ¡ni siquiera el remitente! (Si el remitente desea saber lo que le ha enviado, debe conservar una copia local que no esté encriptada o encriptada con su propia clave). Usted es el único que puede desbloquear el candado y tiene la llave para abrir. eso. Esa es la clave privada PGP.

Entonces, alguien le envía un correo electrónico que está cifrado con su clave pública, y solo usted puede abrirlo con su clave privada.

Créditos: por qué el rey Jorge III puede encriptar