3. Cifrado Asimétrico: El Sistema de Dos Claves 🔑🗝️
¿Cómo funciona la Criptografía Asimétrica?
A diferencia del cifrado simétrico, aquí no compartimos la misma llave. Cada persona genera un par de llaves vinculadas matemáticamente:
- Clave Pública (Public Key): Se comparte libremente con cualquiera. Se usa únicamente para encriptar mensajes destinados a su dueño o para verificar firmas digitales.
- Clave Privada (Private Key): Se guarda bajo estricto secreto. Se usa para desencriptar los mensajes recibidos o para firmar digitalmente.
La regla de oro matemática es: Lo que cifra la clave pública solo puede descifrarlo la clave privada correspondiente.
💡 Arquitectura de Cifrado Híbrido
Cifrar datos masivos con RSA es extremadamente lento y requiere mucha CPU. Además, los algoritmos asimétricos tienen un límite de tamaño de texto plano (no se puede cifrar un mensaje más largo que la propia llave). En la vida real, se usa Cifrado Híbrido (ej. en HTTPS/TLS y SSH): se genera una clave simétrica temporal (AES) rápida para cifrar el archivo grande, y luego se cifra únicamente la clave AES (pequeña) con la clave pública RSA del destinatario.
El ascenso de ECC (Criptografía de Curva Elíptica)
Aunque RSA es el estándar clásico, la Criptografía de Curva Elíptica (ECC) es la preferida hoy en día. ECC ofrece el mismo nivel de seguridad con llaves mucho más pequeñas (una llave ECC de 256 bits equivale en seguridad a una llave RSA de 3072 bits), consumiendo menos batería en móviles y ahorrando ancho de banda.
Implementación en Código (RSA-OAEP)
Compara las implementaciones en los cuatro lenguajes para cifrar y descifrar un texto pequeño usando llaves RSA generadas dinámicamente y el esquema de padding seguro OAEP con hash SHA-256.
1 from cryptography.hazmat.primitives.asymmetric import rsa, padding
2 from cryptography.hazmat.primitives import hashes
3
4 # 1. Generar par de claves RSA de 2048 bits
5 private_key = rsa.generate_private_key(
6 public_exponent=65537,
7 key_size=2048
8 )
9 public_key = private_key.public_key()
10
11 message = b"Mensaje secreto para cifrado asimetrico"
12
13 # 2. Cifrar con la clave publica usando padding OAEP y SHA-256
14 ciphertext = public_key.encrypt(
15 message,
16 padding.OAEP(
17 mgf=padding.MGF1(algorithm=hashes.SHA256()),
18 algorithm=hashes.SHA256(),
19 label=None
20 )
21 )
22 print(f"Cifrado (hex): {ciphertext.hex()[:60]}...")
23
24 # 3. Descifrar con la clave privada
25 decrypted = private_key.decrypt(
26 ciphertext,
27 padding.OAEP(
28 mgf=padding.MGF1(algorithm=hashes.SHA256()),
29 algorithm=hashes.SHA256(),
30 label=None
31 )
32 )
33 print(f"Descifrado: {decrypted.decode('utf-8')}")
1 import javax.crypto.Cipher;
2 import java.security.KeyPair;
3 import java.security.KeyPairGenerator;
4 import java.security.spec.MGF1ParameterSpec;
5 import javax.crypto.spec.OAEPParameterSpec;
6 import javax.crypto.spec.PSource;
7 import java.util.Base64;
8
9 public class EncriptacionAsimetrica {
10 public static void main(String[] args) throws Exception {
11 // 1. Generar par de claves RSA
12 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
13 keyGen.initialize(2048);
14 KeyPair pair = keyGen.generateKeyPair();
15
16 String message = "Mensaje secreto para cifrado asimetrico";
17
18 // 2. Configurar padding OAEP con SHA-256
19 OAEPParameterSpec oaepSpec = new OAEPParameterSpec(
20 "SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT
21 );
22
23 // 3. Cifrar con clave publica
24 Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
25 cipher.init(Cipher.ENCRYPT_MODE, pair.getPublic(), oaepSpec);
26 byte[] ciphertext = cipher.doFinal(message.getBytes("UTF-8"));
27 System.out.println("Cifrado (Base64): " + Base64.getEncoder().encodeToString(ciphertext).substring(0, 60) + "...");
28
29 // 4. Descifrar con clave privada
30 cipher.init(Cipher.DECRYPT_MODE, pair.getPrivate(), oaepSpec);
31 byte[] decrypted = cipher.doFinal(ciphertext);
32 System.out.println("Descifrado: " + new String(decrypted, "UTF-8"));
33 }
34 }
1 <?php
2 // 1. Generar un nuevo par de claves RSA de 2048 bits
3 $config = [
4 "digest_alg" => "sha256",
5 "private_key_bits" => 2048,
6 "private_key_type" => OPENSSL_KEYTYPE_RSA,
7 ];
8 $pkey = openssl_pkey_new($config);
9 openssl_pkey_export($pkey, $private_key);
10
11 $details = openssl_pkey_get_details($pkey);
12 $public_key = $details["key"];
13
14 $message = "Mensaje secreto para cifrado asimetrico";
15
16 // 2. Cifrar con clave publica usando padding OAEP (SHA-256)
17 openssl_public_encrypt($message, $ciphertext, $public_key, OPENSSL_PKCS1_OAEP_PADDING);
18 echo "Cifrado (hex): " . bin2hex(substr($ciphertext, 0, 30)) . "...
19 ";
20
21 // 3. Descifrar con clave privada
22 openssl_private_decrypt($ciphertext, $decrypted, $private_key, OPENSSL_PKCS1_OAEP_PADDING);
23 echo "Descifrado: " . $decrypted . "
24 ";
25 ?>
1 using System;
2 using System.Security.Cryptography;
3 using System.Text;
4
5 public class EncriptacionAsimetrica {
6 public static void Main() {
7 // 1. Generar par de claves RSA de 2048 bits
8 using (RSA rsa = RSA.Create(2048)) {
9 string message = "Mensaje secreto para cifrado asimetrico";
10 byte[] messageBytes = Encoding.UTF8.GetBytes(message);
11
12 // 2. Cifrar con la clave publica usando padding OAEP y SHA-256
13 byte[] ciphertext = rsa.Encrypt(messageBytes, RSAEncryptionPadding.OaepSHA256);
14 Console.WriteLine("Cifrado (hex): " + Convert.ToHexString(ciphertext).Substring(0, 60) + "...");
15
16 // 3. Descifrar con la clave privada
17 byte[] decryptedBytes = rsa.Decrypt(ciphertext, RSAEncryptionPadding.OaepSHA256);
18 string decrypted = Encoding.UTF8.GetString(decryptedBytes);
19 Console.WriteLine("Descifrado: " + decrypted);
20 }
21 }
22 }
1 const crypto = require('crypto');
2
3 // 1. Generar par de claves RSA de 2048 bits
4 const { publicKey, privateKey } = crypto.generateKeyPairSync('rsa', {
5 modulusLength: 2048,
6 publicKeyEncoding: { type: 'spki', format: 'pem' },
7 privateKeyEncoding: { type: 'pkcs8', format: 'pem' }
8 });
9
10 const message = Buffer.from("Mensaje secreto para cifrado asimetrico");
11
12 // 2. Cifrar con clave publica usando OAEP con SHA-256
13 const ciphertext = crypto.publicEncrypt({
14 key: publicKey,
15 padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
16 oaepHash: "sha256"
17 }, message);
18 console.log(`Cifrado (hex): ${ciphertext.toString('hex').substring(0, 60)}...`);
19
20 // 3. Descifrar con clave privada
21 const decrypted = crypto.privateDecrypt({
22 key: privateKey,
23 padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
24 oaepHash: "sha256"
25 }, ciphertext);
26 console.log(`Descifrado: ${decrypted.toString('utf8')}`);
Ponte a prueba
Pon a prueba tus conocimientos sobre llaves asimétricas y cifrado híbrido.
