la criptografía de clave simétrica (o cifrado simétrico) es un tipo de esquema de cifrado en el que la misma clave se utiliza tanto para cifrar como para descifrar mensajes. Este método de codificación de la información se ha utilizado en gran medida en las últimas décadas para facilitar la comunicación secreta entre los gobiernos y los militares. Hoy en día, los Algoritmos de clave simétrica se aplican ampliamente en varios tipos de sistemas informáticos para mejorar la seguridad de los datos.
¿cómo funciona el cifrado simétrico?,
Los esquemas de cifrado simétricos se basan en una sola clave que se comparte entre dos o más usuarios. La misma clave se utiliza para cifrar y descifrar el llamado texto plano (que representa el mensaje o pieza de datos que se está codificando). El proceso de cifrado consiste en ejecutar un texto plano (entrada) a través de un algoritmo de cifrado llamado cifrado, que a su vez genera un texto cifrado (salida).
si el esquema de cifrado es lo suficientemente fuerte, la única manera de que una persona lea o acceda a la información contenida en el texto cifrado es utilizando la clave correspondiente para descifrarlo., El proceso de descifrado es básicamente convertir el texto cifrado de nuevo a texto plano.
la seguridad de los sistemas de cifrado simétrico se basa en lo difícil que es adivinar aleatoriamente la clave correspondiente para forzarlos brutalmente. Una clave de 128 bits, por ejemplo, tardaría miles de millones de años en adivinar usando hardware de computadora común. Cuanto más larga sea la clave de cifrado, más difícil será descifrarla. Las claves que tienen una longitud de 256 bits generalmente se consideran altamente seguras y teóricamente resistentes a los ataques de fuerza bruta de la computadora cuántica.,
dos de los esquemas de cifrado simétrico más comunes utilizados hoy en día se basan en cifrados de bloque y flujo. Los cifradores de bloques agrupan los datos en bloques de tamaño predeterminado y cada bloque se cifra utilizando la clave y el algoritmo de cifrado correspondientes (por ejemplo, el texto plano de 128 bits se cifra en texto cifrado de 128 bits). Por otro lado, los cifrados de flujo no cifran los datos de texto plano por bloques, sino por incrementos de 1 bit (el texto plano de 1 bit se cifra en texto cifrado de 1 bit a la vez).
Simétrica vs, cifrado asimétrico
El cifrado simétrico es uno de los dos métodos principales de cifrado de datos en los sistemas informáticos modernos. El otro es el cifrado asimétrico, que es la principal aplicación de la criptografía de Clave Pública. La principal diferencia entre estos métodos es el hecho de que los sistemas asimétricos utilizan dos claves en lugar de la empleada por los esquemas simétricos. Una de las claves puede ser compartida públicamente (Clave Pública), mientras que la otra debe mantenerse en privado (Clave Privada).,
el uso de dos claves en lugar de una también produce una variedad de diferencias funcionales entre el cifrado simétrico y asimétrico. Los algoritmos asimétricos son más complejos y lentos que los simétricos. Debido a que las claves públicas y privadas empleadas en el cifrado asimétrico están en cierta medida relacionadas matemáticamente, las propias claves también deben ser considerablemente más largas para proporcionar un nivel similar de seguridad ofrecido por claves simétricas más cortas.,
usos en sistemas informáticos modernos
los Algoritmos de cifrado simétricos se emplean en muchos sistemas informáticos modernos para mejorar la seguridad de los datos y la privacidad del usuario. El estándar de cifrado avanzado (AES) que se usa ampliamente tanto en aplicaciones de mensajería segura como en almacenamiento en la nube es un ejemplo destacado de cifrado simétrico.
además de las implementaciones de software, el AES también se puede implementar directamente en el hardware de la computadora., Los esquemas de cifrado simétrico basados en Hardware generalmente aprovechan el AES 256, que es una variante específica del estándar de cifrado avanzado que tiene un tamaño de clave de 256 bits.
vale la pena señalar que la cadena de bloques de Bitcoin no hace uso del cifrado como muchos tienden a creer. En su lugar, utiliza un tipo específico de algoritmo de firmas digitales (DSA) conocido como algoritmo de firma digital de curva elíptica (ECDSA) que genera firmas digitales sin usar cifrado.,
un punto común de confusión es que el ECDSA se basa en criptografía de curva elíptica (ECC), que a su vez puede aplicarse para múltiples tareas, incluyendo cifrado, firmas digitales y generadores pseudoaleatorios. Sin embargo, el ECDSA en sí no se puede utilizar para el cifrado en absoluto.
ventajas y desventajas
los algoritmos simétricos proporcionan un nivel bastante alto de seguridad mientras que al mismo tiempo permiten que los mensajes sean cifrados y descifrados rápidamente., La relativa simplicidad de los sistemas simétricos es también una ventaja logística, ya que requieren menos potencia de cálculo que los asimétricos. Además, la seguridad proporcionada por el cifrado simétrico se puede ampliar simplemente aumentando la longitud de las claves. Por cada bit Añadido a la longitud de una clave simétrica, la dificultad de descifrar el cifrado a través de un ataque de fuerza bruta aumenta exponencialmente.,
mientras que el cifrado simétrico ofrece una amplia gama de beneficios, hay una gran desventaja asociada con él: el problema inherente de transmitir las claves utilizadas para cifrar y descifrar datos. Cuando estas claves se comparten a través de una conexión no segura, son vulnerables a ser interceptadas por terceros maliciosos. Si un usuario no autorizado obtiene acceso a una clave simétrica en particular, la seguridad de los datos cifrados con esa clave se ve comprometida. Para resolver este problema, muchos protocolos web utilizan una combinación de cifrado simétrico y asimétrico para establecer conexiones seguras., Entre los ejemplos más destacados de este sistema híbrido se encuentra el protocolo criptográfico Transport Layer Security (TLS) utilizado para proteger grandes porciones de la internet moderna.
también debe tenerse en cuenta que todos los tipos de cifrado de computadora están sujetos a vulnerabilidades debido a una implementación incorrecta. Si bien una clave suficientemente larga puede hacer que un ataque de fuerza bruta sea matemáticamente imposible, los errores en la implementación cometidos por los programadores a menudo crean debilidades que abren el camino para los ciberataques.,
Closing thoughts
Gracias a su relativa velocidad, simplicidad y seguridad, el cifrado simétrico se utiliza ampliamente en aplicaciones que van desde proteger el tráfico de internet hasta proteger los datos almacenados en servidores en la nube. Aunque con frecuencia se combina con el cifrado asimétrico para resolver el problema de la transferencia segura de claves, los esquemas de cifrado simétrico siguen siendo un componente crítico de la seguridad informática moderna.