Please enable JavaScript.
Coggle requires JavaScript to display documents.
Criptografía Simétrica Vs Asimétrica, Seguridad, : la gestión de claves,…
Criptografía Simétrica Vs Asimétrica
Seguridad
En la criptografía asimétrica
Cada usuario se crea un par de claves llamadas pública y privada, inversas entre sí dentro de un módulo
• La seguridad de la cifra reside en la dificultad computacional de encontrar la clave privada a partir del conocimiento de la clave pública
En la criptografía simétrica CS
Se usa una única clave para cifrar en emisión y la misma para descifrar en recepción
• La seguridad en la cifra simétrica reside en cuán fuerte sea la clave (tamaño de la misma) y en cómo protegemos esa clave (procedimientos, métodos)
: la gestión de claves
En la criptografía simétrica
El sistema debe memorizar y trabajar con un número muy alto de claves. Para usuarios, existirán n(n-1)/2 claves y cada usuario deberá recordar n-1 claves
• Además, no será posible la distribución de estas claves por canales seguros
En la criptografía asimétrica
Sólo es necesario memorizar una clave privada, la de cada usuario
• Las claves públicas con las que nos comunicamos con los demás usuarios, las conocen todos
el espacio de claves
En la criptografía simétrica
Debido al tipo de algoritmo usado, en el que normalmente el único ataque viable es por fuerza bruta, la clave tendrá un tamaño de unas centenas de bits
• Actualmente (2020) se recomienda usar claves con valores entre 128 y 256 bits
En la criptografía asimétrica
Por el algoritmo usado en la cifra, basado en un problema matemático de difícil solución para números grandes, la clave tendrá un tamaño de miles de bits
• Actualmente (2020) RSA y DH se usan 2.048 bits y en ECC 256 bits. Pero la NSA en 2016 recomienda usar ya 3.072 y 384
: la vida de las claves
En la criptografía simétrica
• Si se trata de una clave de cifrado simétrico convencional (cifrado archivo en un disco duro), el tiempo puede ser mucho mayor
• Lo normal es que esté en el rango de los segundos, minutos u horas
La vida o duración de la clave es muy corta pues normalmente estamos hablando de una clave de sesión en SSL/TLS
En la criptografía asimétrica
La duración de la clave pública, y por consiguiente su clave privada asociada, que la entrega y gestiona una tercera parte de confianza denominada AC, Autoridad de Certificación, suele ser bastante larga
• Lo normal es que tenga uno o dos años de validez
el intercambio de claves
En la criptografía simétrica
No existe el intercambio de claves en el sentido de que no es posible enviar una clave de sesión,conociendo que el canal es por definición inseguro
En la criptografía asimétrica
Existe el intercambio de claves al poder enviar ésta (K) cifrada con la clave pública del destinatario, consiguiendo confidencialidad.
• Es seguridad computacional por la dificultad temporal y económica para romperla
: la velocidad de la cifra
En la criptografía simétrica
La velocidad de cifra es muy alta
• Cientos de MegaBytes/segundo
• Es el algoritmo para la cifra del mensaje, la cifra de datos e información
En la criptografía asimétrica
La velocidad de cifra es muy baja
• Cientos de KiloBytes/segundo
• Es el algoritmo para el intercambio de clave y la firma digital