Clave (criptografía)

Una clave en criptografía es una pieza de información, generalmente una cadena de números o letras que se almacenan en un archivo, que, cuando se procesa a través de un algoritmo criptográfico, puede codificar o decodificar datos criptográficos. Se pueden utilizar tanto para el cifrado como para el descifrado en criptografía simétrica o solo se pueden utilizar para cifrado o descifrado con criptografía asimétrica. Según el método, la clave puede ser de diferentes tamaños y variedades, pero en todos los casos, la solidez del cifrado depende de la seguridad de la clave que se mantiene. La fuerza de seguridad de una clave depende de su algoritmo, el tamaño de la clave, la generación de la clave y el proceso de intercambio de claves.

Alcance

La clave es lo que se utiliza para cifrar datos de texto plano a texto cifrado. Existen diferentes métodos para utilizar claves y cifrado.

Criptografía simétrica

La criptografía simétrica se refiere a la práctica de utilizar la misma clave tanto para el cifrado como para el descifrado.

Criptografía asimétrica

La criptografía asimétrica tiene claves independientes para cifrar y descifrar. Estas claves se conocen como claves pública y privada, respectivamente.

Propósito

Dado que la clave protege la confidencialidad y la integridad del sistema, es importante mantenerla en secreto frente a personas no autorizadas. Con la criptografía de clave pública, solo la clave privada debe mantenerse en secreto, pero con la criptografía simétrica, es importante mantener la confidencialidad de la clave. El principio de Kerckhoff establece que toda la seguridad del sistema criptográfico se basa en el secreto de la clave.

Tamaños de clave

El tamaño de la clave es el número de bits de la clave definida por el algoritmo. Este tamaño define el límite superior de la seguridad del algoritmo criptográfico. Cuanto mayor sea el tamaño de la clave, más tiempo pasará antes de que la clave se vea comprometida por un ataque de fuerza bruta. Dado que el secreto perfecto no es factible para los algoritmos clave, las investigaciones ahora se centran más en la seguridad computacional. En el pasado, se requería que las claves tuvieran un mínimo de 40 bits de longitud, sin embargo, a medida que avanzaba la tecnología, estas claves se rompían cada vez más rápido. Como respuesta, se mejoraron las restricciones sobre las claves simétricas para que fueran de mayor tamaño. Actualmente, se usa comúnmente RSA de 2048 bits, que es suficiente para los sistemas actuales. Sin embargo, todos los tamaños de clave actuales se descifrarían rápidamente con una poderosa computadora cuántica. “Las claves utilizadas en la criptografía de clave pública tienen alguna estructura matemática. Por ejemplo, las claves públicas utilizadas en el sistema RSA son el producto de dos números primos. Por lo tanto, los sistemas de clave pública requieren longitudes de clave más largas que los sistemas simétricos para un nivel de seguridad equivalente. 3072 bits es la longitud de clave sugerida para sistemas basados ​​en factorización y logaritmos enteros discretos que apuntan a tener una seguridad equivalente a un cifrado simétrico de 128 bits ".

Generación de claves

Para evitar que se adivine una clave, las claves deben generarse aleatoriamente y contener suficiente entropía. El problema de cómo generar claves aleatorias de forma segura es difícil y ha sido abordado de muchas formas por varios sistemas criptográficos. Una clave se puede generar directamente utilizando la salida de un generador de bits aleatorios (RBG), un sistema que genera una secuencia de bits impredecibles e insesgados. Un RBG se puede utilizar para producir directamente una clave simétrica o la salida aleatoria para la generación de un par de claves asimétricas. Alternativamente, una clave también se puede crear indirectamente durante una transacción de acuerdo de clave, a partir de otra clave o de una contraseña. Algunos sistemas operativos incluyen herramientas para "recopilar" entropía a partir de la sincronización de operaciones impredecibles, como los movimientos del cabezal de la unidad de disco. Para la producción de pequeñas cantidades de material de codificación, los dados ordinarios proporcionan una buena fuente de aleatoriedad de alta calidad.

Esquema de establecimiento

La seguridad de una clave depende de cómo se intercambia una clave entre las partes. Es necesario establecer un canal de comunicación seguro para que los forasteros no puedan obtener la clave. Un esquema de establecimiento de claves (o intercambio de claves)