Después de investigar y leer, no estoy seguro si lo entiendo completamente. Que yo sepa, una clave es una contraseña utilizada para descifrar un mensaje. Sin embargo, la confusión llega cuando se trata de la clave pública, ¿el destinatario está ingresando la contraseña para recibir el mensaje?
Las contraseñas están relacionadas con el acceso al sistema. Se utilizan para verificar que usted es quien dice que es (ejemplo: iniciar sesión en el correo electrónico) o, al menos, que tiene acceso al recurso al que intenta acceder (ejemplo: un código para abrir una puerta) .
Lo importante de las contraseñas es que se ingresan en un sistema, por lo que se pueden implementar medidas adicionales como el bloqueo (demasiados intentos erróneos) o la verificación de 2 factores (enviar un código de texto a su teléfono).
Las claves , en el contexto de la criptografía, no son contraseñas, se usan para cambiar un mensaje (texto plano) a una forma ilegible (texto cifrado). Piénsalo así: tienes una máquina de encriptación. Alimenta su texto sin formato y su clave en la máquina y obtiene letras y números revueltos (el texto cifrado). Usted comparte secretamente su clave con su amigo, luego puede enviarle su texto cifrado, y no importa quién lo vea. Dado que su amigo tenía la clave, obtiene su texto cifrado y lo introduce en su máquina de descifrado junto con su copia de la clave, y la máquina imprime el texto cifrado original.
Esto es un poco más difícil de asegurar: hay un principio en criptografía que dice que debe asumir que un enemigo ha interceptado el texto cifrado y tiene una copia de las máquinas de cifrado y descifrado. Así que puede intentar tantas veces como quiera adivinar la clave y no hay nada que puedas hacer para detenerlo.
Lo anterior describe un sistema criptográfico simétrico , donde mantuviste la clave de cifrado en secreto porque la misma clave se usa para cifrar y descifrar el mensaje (como bloquear un cerrojo en una puerta). Esta es una forma diferente de criptosistemas asimétricos , en la que la clave de cifrado (la clave utilizada para bloquear la puerta) es diferente de la clave de descifrado (la clave utilizada para desbloquear la puerta). Esto tiene la ventaja de que 2 partes no necesitan compartir la clave en secreto antes de comunicarse. Por ejemplo, publico en un foro en línea
"Bill, ¿cuál es tu dirección? - Cifra la respuesta con la clave de cifrado 103234".
Ahora, Bill puede codificar su respuesta y publicarla para que todos la vean, pero como solo se ha compartido la clave de cifrado y he guardado la clave privada para mí, solo puedo descifrarla (ni siquiera Bill puede descifrarla, aunque ya conoce el texto en claro). Además, ahora cualquiera puede enviarme mensajes que solo yo puedo descifrar.
Nota sobre la terminología: una clave de solo cifrado generalmente se denomina "clave pública" ya que todos pueden verla; una clave de solo descifrado generalmente se denomina "clave privada" ya que no la comparte con nadie.
Nota técnica: aunque la criptografía asimétrica parece superior, es MUCHO más computacional (mal para, por ejemplo, cifrar terabytes de información) en comparación con la criptografía simétrica
No estoy seguro de poder responder a esta pregunta a la perfección, pero lo intentaré.
En primer lugar, piensa en algoritmos simétricos.
Uno de estos algoritmos es un método para cifrar (cifrar) un mensaje, y debe completarse con una clave, para indicar al algoritmo exactamente cómo cifrar dicho mensaje.
El mensaje cifrado se llama texto cifrado.
El destinatario del texto cifrado también debe ingresar la misma clave al algoritmo de descifrado para recuperar el mensaje original del texto cifrado. Si no tienes esa clave, no puedes leer el contenido.
La criptografía de clave pública puede ser un poco confusa, e incluso los expertos en criptografía clásica solían pensar que era imposible hacerlo.
Los algoritmos de clave pública (asimétricos) son similares a los algoritmos de clave privada (simétricos) ya que ambos requieren una clave para el cifrado y descifrado, sin embargo, con el primero, el remitente y el destinatario usan la misma clave y deben mantenerlo en secreto , pero con la segunda, se usan dos claves diferentes para estas dos operaciones, una pública, que el destinatario desea que todos tengan, que se usa para el cifrado, y una segunda, privada, que se usa para el descifrado. y debe ser mantenido en secreto por el destinatario.
Para volver a su analogía de clave literal, puede pensar en algoritmos simétricos como bóvedas, a las que solo pueden acceder personas que poseen una clave, y en algoritmos asimétricos como buzones de correo donde cualquiera puede insertar cualquier cosa, a través de la ranura ( clave pública), pero solo puede abrirla el propietario de la casilla que tiene la clave de la casilla de correo (clave privada).
Las primeras formas de criptografía se basaban en algoritmos de cifrado secretos, pero pronto se hizo evidente que esta era una idea terriblemente mala. Si sospechas que el enemigo aprende el algoritmo, pueden descodificarlo todo y tienes que tirarlo todo y comenzar de nuevo. Y los algoritmos son difíciles de pensar.
Una mejor idea es utilizar una clave. En un sistema basado en clave, el algoritmo no es secreto, sino que el secreto se condensa en un gran número aleatorio llamado clave. El algoritmo de cifrado toma el mensaje de texto sin formato y lo combina con la clave utilizando una serie larga de procesos matemáticos para producir el mensaje cifrado. Para revertir el algoritmo, el destinatario también debe tener la clave.
Ahora el algoritmo no es secreto, por lo que los expertos pueden examinarlo para confirmar que es seguro, y si la clave está comprometida, simplemente deséchelo y elija un número aleatorio nuevo y largo. Diablos, use una nueva clave cada vez que envíe un mensaje, luego incluso si una clave está comprometida sin que usted sepa que el enemigo solo puede leer un mensaje.
Eso es claves. También se habla de contraseñas, que son diferentes, y de claves públicas, que son un tipo especial de clave. Ambos se utilizan para resolver algunos problemas prácticos irritantes con el uso de claves como parte de un sistema para intercambiar mensajes.
El primer problema práctico con las claves es que dado que una clave es solo un gran número aleatorio, a los humanos les resulta muy difícil memorizarlas. Si su sistema necesita que una persona recuerde la clave y no la escriba, entonces tiene un problema. Una contraseña es una combinación de letras y caracteres que un humano puede recordar. Su sistema puede usar algo llamado algoritmo de derivación de clave que toma una contraseña y la convierte en una clave. Los sistemas basados en contraseñas no son tan buenos como los sistemas que solo usan una clave, pero es una limitación de los seres humanos, no es mucho lo que podemos hacer.
Así que realmente no usas una contraseña para decodificar un mensaje, la usas para generar la clave y luego la usas para decodificar el mensaje.
El otro problema práctico con las claves se llama distribución de claves. Antes de que pueda enviarte un mensaje de forma segura, ambos tenemos que conocer la clave, por lo que tengo que darte esta información. Pero no puedo enviarlo cifrado, porque todavía no tiene la clave. Y no puedo enviarlo en texto sin formato, porque ¿qué pasa si un chico malo está escuchando?
En muchos sistemas hay una forma de intercambiar claves a través de un canal seguro separado. Por ejemplo, M puede darle a Bond la llave que debe usar antes de emprender su misión, mientras aún están a salvo en la sede del MI6.
Pero a veces esto no es posible, especialmente a través de Internet, donde generalmente solo tenemos Internet para comunicarnos. Así que se requiere un nuevo truco, la criptografía de clave pública.
En este tipo de sistema, tengo dos claves que están relacionadas matemáticamente. Si un mensaje está encriptado por una de las claves, solo puede ser descifrado por la otra. Llamo a uno la clave privada, y la mantengo en secreto; Llamo a la otra clave pública y les digo a todos qué es.
Ahora puede enviarme un mensaje seguro cifrándolo con la clave pública. Un atacante puede escuchar todo lo que quiera, ya les he dicho la clave pública, pero eso no es bueno para ellos, solo la persona con la otra clave privada (yo) puede descifrar el mensaje que envió.
Por razones prácticas aburridas, por lo general solo usa una clave pública / privada una vez en una conversación, justo al principio para que pueda intercambiar claves de manera segura a través de una línea no confiable, y luego use un método de cifrado de clave única regular para el mensaje real. Así que realmente no usa una clave pública o privada para decodificar un mensaje, lo usa para intercambiar de manera segura una tercera clave y luego la usa para decodificar el mensaje.
Según mi conocimiento, una clave es una contraseña utilizada para descifrar un mensaje.
La clave se construye a partir de una función de Derivación de contraseña. La función (es decir, PBKDF2, o un SHA-256 repetitivo) está diseñada para tomar una cantidad notable de carga. (es decir, 250ms)
La clave derivada es más difícil de adivinar que la contraseña original (es decir, defenderse contra un clúster alquilado que intenta forzar su clave con fuerza bruta)
La clave derivada coincidirá más fácilmente con el tamaño de clave deseado para su cifrado de cifrado de bloque diario.
Sin embargo, surge la confusión cuando se trata de la clave pública, ¿el destinatario está ingresando la contraseña para recibir el mensaje?
Yo mismo tuve la pregunta exacta. Parece imposible obtener un sistema seguro de uso público, sin que el receptor obtenga la clave secreta antes de tiempo.
El cifrado simétrico es más simple. La misma clave se utiliza para el descifrado y el cifrado.
La criptografía asimétrica o de clave pública tiene una clave que solo se puede usar para el cifrado y la otra para el descifrado.
Si pasa estas claves en el orden correcto y las combina con un Certificado, entonces puede iniciar sesión en su cuenta de la Banca en Línea y su conexión está protegida contra escuchas ilegales o suplantación de identidad.
(y, sin la necesidad de un intercambio de claves previo)
Una implementación común de esto es RSA, utiliza el operador 'power-of'.
Si toma una calculadora barata con los botones Cuadrado y Raíz Cuadrada, y selecciona 'Cuadrado' (potencia de 2) en un número complejo, el resultado será instantáneo, ya que es una simple multiplicación. Sin embargo, 'raíz cuadrada' en un número suficiente complejo (muy largo) tendrá un pequeño retraso notable. Esto se debe a que es matemáticamente mucho más difícil de revertir ".
En RSA, usamos el poder de X, donde X es un número enorme (secreto), por lo que revertirlo sería bastante costoso. Eso se convierte en la clave.
Consulte: ¿Es posible tener una clave para el cifrado que no pueda usarse para el descifrado?
Ejemplo de trabajo: está ahí ¿Un ejemplo simple de una rutina de cifrado / descifrado asimétrico?
Lea otras preguntas en las etiquetas cryptography encryption key