El cifrado asimétrico mantiene los datos seguros mediante el uso de algoritmos criptográficos para generar un par de claves: una clave pública y una clave privada. Cualquiera puede usar la clave pública para cifrar datos, pero solo aquellos con la clave privada correcta pueden descifrar esos datos para leerlos.
Las llaves funcionan como códigos complejos necesarios para abrir una caja fuerte. Sin la clave criptográfica correcta, los usuarios no pueden descifrar los datos cifrados. En general, cuanto mayor sea el tamaño de la clave, mayor será la seguridad. El cifrado asimétrico es conocido por tener longitudes de clave mucho más largas que el cifrado simétrico, lo que contribuye a su mayor seguridad.
En el cifrado asimétrico, las dos claves sirven para diferentes propósitos:
- La clave pública cifra datos o verifica firmas digitales y puede distribuir y compartir libremente.
- La clave privada descifra datos y crea firmas digitales, pero debe permanecer secreta para garantizar la seguridad.
La seguridad de la criptografía de clave pública se basa en mantener la confidencialidad de la clave privada mientras se comparte libremente la clave pública. La clave pública sólo puede cifrar datos, por lo que no es de mucho valor para los actores de amenazas. Y debido a que los usuarios nunca necesitan compartir sus claves privadas, reduce en gran medida el riesgo de que los hackers intercepten esas claves mucho más valiosas.
Una vez que las claves privadas y públicas están en su lugar, las personas pueden intercambiar información confidencial. El remitente cifra un mensaje empleando la clave pública del destinatario, y el destinatario emplea su clave privada para descifrar la información.
Piense que el proceso es similar al de un buzón cerrado: cualquiera puede echar una carta en un buzón, pero sólo el propietario puede desbloquearlo y leer el correo.
El cifrado asimétrico también puede ayudar a garantizar la autenticación. Por ejemplo, un remitente puede cifrar un mensaje con su clave privada y enviarlo a un destinatario. El destinatario puede usar la clave pública del remitente para descifrar el mensaje, confirmando así que fue el remitente original quien lo envió.
Los esquemas de cifrado asimétrico se implementan normalmente a través de una infraestructura de clave pública (PKI). Una PKI es un marco para crear, distribuir y validar pares de pares de claves públicas y privadas.