Los sistemas de cifrado simétrico y asimétrico se utilizan para proteger la confidencialidad e integridad de la información almacenada y transmitida. Como su nombre indica, hay algunas diferencias clave en los dos. El cifrado asimétrico se utiliza principalmente en el comercio por Internet, pero la encriptación simétrica es más útil para muchas aplicaciones, debido a la forma en que funciona.
Simétricos claves de cifrado
El cifrado simétrico implica el uso de una clave secreta que se llevó a cabo por el propietario, y se distribuye a los otros socios en el grupo de intercambio de mensajes. Esto introduce un riesgo de revelación clave, por lo que el método de transporte o transmisión de la clave secreta debe ser seguro. Una vez que cada pareja tiene la clave secreta, los intercambios de mensajes pueden comenzar, y cada parte puede descifrar los mensajes cifrados con la clave secreta.
Cifrado y descifrado
El cifrado es el proceso de codificación del mensaje usando un algoritmo de cifrado y una clave. Cuanto más larga sea la clave, más difícil es para un criptoanalista de romper el cifrado. Sin embargo, cuanto mayor sea la clave, más tiempo los procesos de toma de cifrado. Una ventaja de cifrado simétrico sobre el cifrado asimétrico es que el primero puede alcanzar un determinado grado de seguridad con una clave más corta, lo que resulta en tiempos de cifrado y descifrado más rápidos.
longitudes de clave
Los algoritmos de cifrado simétrico aceptan varias longitudes de clave estándar, tales como de 40 bits, 56 bits, 128 bits y 256 bits. Las computadoras modernas son lo suficientemente rápido como para realizar un ataque de fuerza bruta y romper una clave de 40 bits en tan sólo unas horas. A medida que aumenta la longitud clave, el momento de romper la tecla aumenta exponencialmente. Una clave de 56 bits daría la mayoría de las personas una protección adecuada, y una clave de 128 bits sería ampliamente aceptable para una buena seguridad.
Los riesgos de seguridad
El principal riesgo asociado con el cifrado simétrico es el descubrimiento de la clave secreta por una persona no autorizada. Si esto ocurre sin el conocimiento del propietario de la clave, los mensajes pueden ser interceptados y descifrados por el atacante sin ser detectado. Si el propietario de la clave descubre que la clave ha sido divulgado o se pierde, tiene que generar una nueva clave y lo distribuirá a los otros socios de mensajería.