¿Has oído hablar de encriptación simétrica y asimétrica? Seguro que sí. Probablemente también hayas visto muchas veces la sigla HTTPS (correspondientes a hypertext transfer protocol secure en inglés, o sea, protocolo seguro de transferencia de hipertexto), pero igual no tienes muy claro a qué se refiere.
A continuación, explicaremos cada concepto y las diferencias entre encriptación simétrica y asimétrica, así como su importancia en el HTTPS.
Con el ciclo formativo de Administración de Sistemas Informáticos en Red, podrás resolver esta y otras dudas y obtener una titulación que te acredite como profesional cualificado en este campo.
¿Qué son la encriptación simétrica y asimétrica y cómo funciona el HTTPS?
Cuando codificamos información basada en dos claves, una pública y otra privada, estamos usando una encriptación asimétrica. La clave pública puede entregarse a cualquier receptor, mientras que el emisor guarda la clave privada.
Las diferencias principales entre las dos maneras de encriptar asimétricamente son estas:
- Encriptar con clave pública. Permite encriptar mensajes que solo podrán desencriptarse con una clave privada. Como vemos, esto implica confidencialidad, ya que solo el receptor podrá interpretar el mensaje.
- Encriptar con clave privada, también conocida como firma digital. Con ella se consigue autenticidad, ya que solo el que tenga la clave privada podrá encriptar información, e integridad, dado que nadie más que la persona que ha encriptado el mensaje puede modificarlo. Sin embargo, no asegura confidencialidad, ya que aquel que posea la clave pública podrá leer el mensaje.
Por otra parte, la encriptación simétrica es más básica que la anterior, pero si usamos el HTTPS es fundamental para la comunicación entre el cliente y el servidor.
La encriptación simétrica utiliza una única clave tanto para encriptar como para desencriptar. En este caso, la clave se comparte entre el emisor y el receptor, por lo que no se consigue confidencialidad ni autenticidad. Una de sus ventajas es que es menos costosa.
El HTTPS es sencillo. Primero, se establece una comunicación en la que el servidor envía el certificado y la clave pública al receptor. Este último genera la clave secreta, secret key en inglés, que se utilizará para comunicarse con encriptación simétrica. Tras encriptarla con la clave pública, se la vuelve a enviar al servidor. De esta manera podemos asegurarnos de que solo el cliente posee la clave.