comprobé un par de opciones en línea que dicen que 3DES es cifrado simétrico (lo que significa que una clave única se comparte entre dos para cifrar y descifrar)
pero he visto muchos sistemas de producción EDI (configuraciones AS2) que utilizan el cifrado 3DES, aunque usamos la clave pública del receptor para cifrar (cifrado asimétrico - clave pública y par de claves privadas). ¿Cómo se usa 3DES para estas configuraciones? ¿O hay algún nombre inapropiado con el término "simétrico" en 3DES?
3DES es cifrado simétrico, siempre. Esto significa que la misma clave se utiliza para el cifrado y descifrado y que, por lo tanto, tanto el remitente como el destinatario deben conocer esta clave. Pero podría usarse junto con el cifrado asimétrico.
El cifrado asimétrico se usa a menudo para compartir la clave común y luego se usa para el cifrado simétrico de forma segura. Un ejemplo típico es PGP, donde (simplificada) se genera una clave aleatoria, esta clave se cifra con la clave pública del destinatario (asimétrica) y luego el mensaje se cifra con la clave generada (simétrica). El destinatario puede extraer la clave simétrica utilizando su clave privada y luego descifrar el mensaje utilizando esta clave simétrica.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption asymmetric des decryption