Encriptación asimétrica

La encriptación asimétrica es el proceso de usar una clave pública de par de claves pública/privada para encriptar texto sin formato y, luego, usar la clave privada correspondiente para desencriptar el cifrado. La encriptación asimétrica depende de la criptografía asimétrica, también denominada criptografía de clave pública.

En contraposición, la encriptación simétrica usa la misma clave tanto para encriptar como para desencriptar los datos.

Flujo de trabajo de encriptación asimétrica

A continuación, se describe el flujo que se sigue a fin de usar una clave asimétrica para encriptar y desencriptar datos. Los dos participantes de este flujo de trabajo son un remitente y un destinatario. El remitente crea el texto cifrado con la clave pública del destinatario y este luego desencripta el cifrado con su clave privada. Solo una persona que conozca la clave privada puede desencriptar el cifrado.

  1. El remitente recupera la clave pública del destinatario.

  2. El remitente usa la clave pública para encriptar el texto sin formato.

  3. El remitente envía el cifrado al destinatario.

  4. El destinatario usa su clave privada para desencriptar el cifrado. Ahora, el destinatario puede ver el texto sin formato.

Ejemplo de caso práctico de encriptación asimétrica

La encriptación asimétrica solo es posible cuando el texto sin formato tiene un tamaño reducido, por lo que normalmente se la usa solo para claves de encriptación y no para grandes fragmentos de datos. Por ejemplo, la encriptación asimétrica puede usarse como una variante de la encriptación de sobre. En esta situación, cualquier persona con acceso a la clave pública puede encriptar la clave de encriptación de datos (DEK). Luego, solo Cloud KMS puede deshacer la encriptación de la DEK en nombre del propietario de la clave asimétrica.

Algoritmos de encriptación asimétrica

Cloud KMS admite los algoritmos de RSA para la encriptación asimétrica. RSA es un algoritmo estándar de la industria y ofrece opciones en cuanto al tamaño de la clave y el algoritmo de resumen. La criptografía de RSA se basa en la dificultad de factorizar un número entero grande en dos o más factores. Cuanto mayor es el tamaño de la clave, más difícil es factorizar los números enteros.

Capacidades de encriptación asimétrica en Cloud KMS

Cloud KMS ofrece las siguientes capacidades en lo relativo a la encriptación asimétrica:

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS