La criptografía asimétrica, también conocida como criptografía de clave pública, es un método de cifrado que utiliza un par de claves: una clave pública y una clave privada. Este enfoque resuelve muchos de los problemas asociados con la criptografía simétrica, como la distribución segura de claves.

1. Clave Pública: Puede ser distribuida libremente y es utilizada para cifrar datos.
2. Clave Privada: Debe mantenerse en secreto y es utilizada para descifrar datos.
3. Cifrado: Proceso de convertir datos legibles en datos cifrados utilizando la clave pública.
4. Descifrado: Proceso de convertir datos cifrados en datos legibles utilizando la clave privada.
5. Firma Digital: Proceso de utilizar la clave privada para crear una firma que puede ser verificada con la clave pública.

1. Generación de Claves: Se genera un par de claves (pública y privada).
2. Cifrado:
   • El remitente utiliza la clave pública del destinatario para cifrar el mensaje.
   • El mensaje cifrado se envía al destinatario.
3. Descifrado:
   • El destinatario utiliza su clave privada para descifrar el mensaje.

Supongamos que Alice quiere enviar un mensaje seguro a Bob. Bob tiene un par de claves (pública y privada).

1. Generación de Claves:

   Bob genera un par de claves:
   Clave Pública: PU_Bob
   Clave Privada: PR_Bob
   

2. Cifrado:

   Alice obtiene la clave pública de Bob (PU_Bob).
   Alice cifra el mensaje "Hola Bob" utilizando PU_Bob.
   Mensaje Cifrado: C = E(PU_Bob, "Hola Bob")
   

3. Descifrado:

   Bob recibe el mensaje cifrado C.
   Bob descifra el mensaje utilizando su clave privada PR_Bob.
   Mensaje Descifrado: M = D(PR_Bob, C)
   

A continuación, se muestra un ejemplo simple utilizando la biblioteca cryptography en Python:

1. Generación de Claves:

   private_key = rsa.generate_private_key(
       public_exponent=65537,
       key_size=2048,
   )
   public_key = private_key.public_key()
   

   • Se genera un par de claves RSA con un tamaño de 2048 bits.

2. Cifrado:

   ciphertext = public_key.encrypt(
       message,
       padding.OAEP(
           mgf=padding.MGF1(algorithm=hashes.SHA256()),
           algorithm=hashes.SHA256(),
           label=None
       )
   )
   

   • El mensaje se cifra utilizando la clave pública y el esquema de padding OAEP con SHA-256.

3. Descifrado:

   decrypted_message = private_key.decrypt(
       ciphertext,
       padding.OAEP(
           mgf=padding.MGF1(algorithm=hashes.SHA256()),
           algorithm=hashes.SHA256(),
           label=None
       )
   )
   

   • El mensaje cifrado se descifra utilizando la clave privada y el mismo esquema de padding.

• Distribución de Claves: No es necesario compartir la clave privada, lo que simplifica la distribución de claves.
• Autenticación: Permite la autenticación mediante firmas digitales.
• Integridad: Garantiza que el mensaje no ha sido alterado.

• Rendimiento: Es más lento que la criptografía simétrica debido a la complejidad de los cálculos.
• Tamaño de Clave: Requiere claves más largas para alcanzar el mismo nivel de seguridad que la criptografía simétrica.

Objetivo: Generar un par de claves RSA y mostrar las claves pública y privada.

Instrucciones:

1. Utiliza la biblioteca cryptography para generar un par de claves RSA.
2. Muestra las claves en formato PEM.

Solución:

Objetivo: Cifrar y descifrar un mensaje utilizando las claves generadas.

Instrucciones:

1. Cifra un mensaje utilizando la clave pública.
2. Descifra el mensaje utilizando la clave privada.

Solución:

La criptografía asimétrica es una herramienta poderosa en la seguridad informática, proporcionando soluciones efectivas para la distribución de claves y la autenticación. Aunque es más lenta que la criptografía simétrica, sus ventajas en términos de seguridad y facilidad de uso la hacen indispensable en muchas aplicaciones modernas.

En el próximo tema, exploraremos los Protocolos Criptográficos, donde veremos cómo se utilizan estas técnicas en protocolos de comunicación seguros.