Estoy deseando cifrar un archivo con mi clave pública, mi amigo me dijo que no es una buena idea, pero no expliqué por qué. Alguien puede explicar por favor.
Estoy deseando cifrar un archivo con mi clave pública, mi amigo me dijo que no es una buena idea, pero no expliqué por qué. Alguien puede explicar por favor.
La criptografía asimétrica tiene dos casos de uso comunes:
Encriptar un archivo con su propia clave pública no es ninguno de los casos de uso anteriores. No tiene sentido si almacena ese archivo encriptado en su computadora, porque un pirata informático en su computadora también puede tener acceso a su clave privada.
Pero su idea tiene mucho sentido, si desea almacenar su archivo (por ejemplo, una copia de seguridad) en un almacenamiento en la nube menos seguro, pero mantenga su clave privada tan secreta como debería ser. Un pirata informático que irrumpe en su almacenamiento en la nube no puede descifrar el archivo sin entrar también en su computadora.
En resumen, si mantiene su clave privada separada de su archivo cifrado, no veo ninguna desventaja.
Su amigo tiene razón en que el cifrado de clave privada no es la herramienta para el trabajo. Esta responde en Criptografía.SE hace un buen trabajo explicando por qué. Algunos puntos destacados:
Cualquier esquema de cifrado de clave pública está obligado a aumentar el tamaño de los datos que cifra.
Si bien hay esquemas más eficientes, es seguro decir que un esquema simétrico es una magnitud de órdenes más rápida y que consume menos energía que uno asimétrico, al menos para el descifrado.
La criptografía de clave privada se utiliza cuando la persona que realiza el cifrado es diferente de la persona que realiza el descifrado, una situación que la criptografía simétrica no puede manejar si las partes no pueden intercambiar claves fácilmente.
Cuando se utiliza la criptografía de clave privada para transferir grandes volúmenes de datos (como en TLS), normalmente primero se cifran los datos con una clave simétrica aleatoria. Luego, encripta la clave simétrica con la clave pública del receptor para que ellos y nadie más puedan leerla y descifrar los datos.
La única desventaja del cifrado de la clave pública es un problema de distribución de la clave: si necesita verificar / verificar su archivo mediante múltiples instancias de software, es decir, está firmando un parche de actualización, es un problema para pasar su clave sin controlar a los clientes, por lo que forjar / MitM será imposible.
Si está a punto de simplemente cifrar un archivo, le recomiendo que use un algoritmo de clave simétrica como AES, porque en la actualidad el hardware se acelera, casi en todas partes. Si alguien ingresa a la nube o al almacenamiento FTP y tiene un archivo, seguirá teniendo el mismo problema : la clave de descifrado, y si el pirata informático ingresará a su PC, tendrá el conjunto de teclas completo de cualquier manera. AES256, por ejemplo, será solo una forma más rápida de hacerlo.
Lea otras preguntas en las etiquetas cryptography encryption asymmetric