Hay muchas partes diferentes de la criptografía. Sin embargo, si desea encriptar algunos datos, hay dos tipos de algoritmos que puede usar: algoritmos de encriptación simétrica y algoritmos de encriptación asimétrica. El concepto general es el mismo, pueden cifrar datos, pero funcionan con principios diferentes y tienen diferentes casos de uso. La diferencia titular, sin embargo, describe las claves de cifrado. Un algoritmo de cifrado simétrico utiliza una única clave compartida para cifrar y descifrar datos. Un algoritmo de cifrado asimétrico utiliza dos claves vinculadas, una para descifrar y otra para descifrar.
Propiedades de los algoritmos de cifrado simétrico
Como se indicó anteriormente, la característica distintiva clave de un algoritmo de cifrado simétrico es el hecho de que utiliza una sola clave para cifrar y descifrar datos. Eso no quiere decir que solo haya una clave de cifrado posible, solo que si cifra algo con una clave, debe usar la misma clave para descifrarlo. A veces se denomina cifrado de clave compartida. Esto se debe a que cada participante necesita conocer la misma clave y, por lo tanto, debe compartirla.
Esta propiedad de usar la misma clave para cifrar y descifrar puede ser un problema. Para utilizar un algoritmo de cifrado simétrico, debe poder comunicarlo de forma segura. Pero no puede hacer eso sin tener un medio seguro para comunicarse. Afortunadamente, este problema se puede resolver con el cifrado asimétrico, pero vale la pena entenderlo.
Las claves para los algoritmos de cifrado simétrico tienden a ser bastante pequeñas, al menos en comparación con el cifrado asimétrico. Esto los hace relativamente fáciles de transmitir incluso a través de una conexión de red lenta y menos vulnerables a errores en una red poco confiable. Los algoritmos de cifrado simétrico también son rápidos en comparación con los algoritmos asimétricos.
Todas estas propiedades hacen que los algoritmos de cifrado simétrico sean particularmente útiles para el cifrado masivo de datos. Este es especialmente el caso cuando la velocidad es un problema.
Cifrados de flujo y cifrados de bloque
AES es probablemente el algoritmo de cifrado simétrico más conocido. Se usa en casi todo lo que encripta muchos datos y es una parte estándar de las suites de encriptación que se usan en HTTPS. AES es un cifrado de bloque con bloques de 128 bits. Un cifrado de bloque funciona cifrando bloques de datos a la vez. Cada bloque tiene que ser del mismo tamaño. Esto está bien cuando los datos restantes son más grandes que el tamaño del bloque, pero significa que se debe usar algún tipo de relleno para completar el bloque.
Un cifrado de flujo funciona cifrando cantidades mucho más pequeñas de datos a la vez, generalmente un byte a la vez. Una variación de este concepto es el cifrado de sustitución que funciona con letras. Los cifrados de sustitución son vulnerables al análisis de frecuencia y, por lo tanto, generalmente no son confiables y no se utilizan. Sin embargo, los cifrados de flujo no tienen este problema.
Los algoritmos simétricos tienden a ser vulnerables a ataques de texto sin formato conocido, ataques de texto sin formato elegido, criptoanálisis diferencial y criptoanálisis lineal. Sin embargo, los algoritmos modernos se han diseñado cuidadosamente teniendo esto en cuenta, por lo que estos problemas no son un problema.
Conclusión
El cifrado simétrico es una forma de cifrado que utiliza la misma clave para cifrar y descifrar datos. En algunos casos, el algoritmo en sí es el mismo tanto para cifrar como para descifrar, aunque este no es necesariamente el caso. Las claves de cifrado tienden a ser relativamente cortas y fáciles de transmitir. Sin embargo, la clave debe transmitirse a través de un canal seguro, ya que debe comunicarse entre todas las partes involucradas. Los algoritmos de cifrado simétrico tienden a ser mucho más rápidos que los algoritmos de cifrado asimétrico.