Has sentit a parlar d’encriptació simètrica i asimètrica? Segur que sí. Probablement també has vist diverses vegades la sigla HTTPS (corresponent a hypertext transfer protocol secure en anglès, és a dir, protocol segur de transferència d’hipertext), però potser no tens gaire clar a què es refereix.

A continuació, explicarem cada concepte i les diferències entre encriptació simètrica i asimètrica, així com la importància que tenen a l’HTTPS.

Amb el cicle formatiu d’Administració de Sistemes Informàtics en Xarxa, podràs resoldre aquest dubte i altres i obtenir una titulació que t’acrediti com a professional qualificat en aquest camp.

Què són l’encriptació simètrica i asimètrica i com funciona l’HTTPS?

Quan codifiquem informació basada en dues claus, una de pública i una altra de privada, estem fent servir una encriptació asimètrica. La clau pública es pot lliurar a qualsevol receptor, mentre que la clau privada la guarda l’emissor.

Les diferències principals entre les dues maneres d’encriptar asimètricament són aquestes:

  • Encriptar amb clau pública. Permet encriptar missatges que solament es podran desencriptar amb una clau privada. Com veiem, això implica confidencialitat, ja que només el receptor podrà interpretar el missatge.
  • Encriptar amb clau privada, també coneguda com a signatura digital. Amb aquesta encriptació s’aconsegueix autenticitat, ja que solament qui tingui la clau privada podrà encriptar informació, i integritat, atès que ningú que no sigui la persona que ha encriptat el missatge el pot modificar. No obstant això, no assegura confidencialitat, perquè qui tingui la clau pública podrà llegir el missatge.

D’altra banda, l’encriptació simètrica és més bàsica que l’anterior, però si fem servir l’HTTPS és fonamental per a la comunicació entre el client i el servidor.

L’encriptació simètrica utilitza una única clau tant per a encriptar com per a desencriptar. En aquest cas, la clau es comparteix entre l’emissor i el receptor, de manera que no s’aconsegueix confidencialitat ni autenticitat. Un dels avantatges és que és menys costosa.

L’HTTPS és senzill. Primer, s’estableix una comunicació en què el servidor envia el certificat i la clau pública al receptor. Aquest últim genera la clau secreta, secret key en anglès, que s’utilitzarà per a comunicar-se amb encriptació simètrica. Després d’encriptar-la amb la clau pública, es torna a enviar al servidor. D’aquesta manera, ens podem assegurar que solament té la clau el client.