El cifrado asimétrico es el proceso de usar una clave pública de un par de claves pública/privada para cifrar texto sin formato y, a continuación, usar la clave privada correspondiente para descifrar el texto cifrado. El cifrado asimétrico se basa en la criptografía asimétrica, también conocida como criptografía de clave pública.
Por otro lado, el cifrado simétrico usa la misma clave para cifrar y descifrar datos.
Flujo de trabajo de cifrado asimétrico
A continuación, se describe el flujo para usar una clave asimétrica con el fin de encriptar y desencriptar datos. En este flujo de trabajo participan dos personas: el remitente y el destinatario. El remitente crea un texto cifrado con la clave pública del destinatario y, a continuación, el destinatario descifra el texto cifrado con su clave privada. Solo las personas que conozcan la clave privada podrán descifrar el texto cifrado.
El remitente obtiene la clave pública del destinatario.
El remitente usa la clave pública para cifrar el texto sin formato.
El remitente envía el texto cifrado al destinatario.
El destinatario usa su clave privada para descifrar el texto cifrado. El destinatario ahora puede ver el texto sin formato.
Ejemplo de caso práctico de cifrado asimétrico
El cifrado asimétrico solo admite un tamaño de texto sin formato muy pequeño, por lo que se suele usar para cifrar claves, no grandes cantidades de datos. Por ejemplo, puedes usar el cifrado asimétrico como una variante del cifrado envolvente. En este caso, cualquier persona con acceso a la clave pública puede cifrar la clave de cifrado de datos (DEK). Solo Cloud KMS puede descifrar la DEK cifrada en nombre del propietario de la clave asimétrica.
Algoritmos de cifrado asimétrico
Cloud Key Management Service admite algoritmos RSA para el cifrado asimétrico. RSA es un algoritmo estándar del sector y ofrece opciones de tamaño de clave y algoritmo de resumen. La criptografía RSA se basa en la dificultad de factorizar un número entero grande en dos o más factores. Cuanto mayor sea el tamaño de la clave, más difícil será factorizar los números enteros.
Funciones de cifrado asimétrico de Cloud KMS
Cloud KMS ofrece las siguientes funciones relacionadas con el cifrado asimétrico.
Posibilidad de crear una clave asimétrica con el propósito de la clave de
ASYMMETRIC_DECRYPT. Para obtener información sobre los algoritmos que admite Cloud KMS, consulta algoritmos de cifrado asimétrico.Posibilidad de recuperar la clave pública de una clave asimétrica. Utilizas la clave pública para cifrar datos. Cloud KMS no proporciona directamente un método para cifrar datos de forma asimétrica. En su lugar, cifra los datos con SDKs y herramientas disponibles públicamente, como OpenSSL. Estos SDKs y herramientas requieren la clave pública que obtienes de Cloud KMS.
Posibilidad de desencriptar datos con una clave asimétrica.