Cifrado simétrico vs cifrado asimétrico: las dos llaves del mundo de la cadena de bloques

¿Alguna vez te has preguntado por qué la Billetera de Bitcoin necesita dos llaves, una Llave pública y una Llave privada? Hoy vamos a desglosar los dos conceptos más fundamentales de la encriptación.

Una frase para aclarar la diferencia

Encriptación simétrica: una llave abre una cerradura. Alice y Bob comparten la misma llave, Alice la utiliza para encriptar, y Bob la usa para desencriptar.

Cifrado asimétrico: una llave pública, una llave privada. Alice cifra con la llave pública de Bob, solo la llave privada de Bob puede descifrar. La llave pública se puede compartir libremente, la llave privada debe guardarse bien.

El secreto de la longitud de la llave

Aquí hay un punto que a menudo se pasa por alto: la fuerza de seguridad no se puede comparar directamente:

• Encriptación simétrica: con 128-256 bits es suficiente (por ejemplo, AES-256)
• Encriptación asimétrica: se necesitan 2048 bits o incluso 4096 bits para alcanzar un nivel de seguridad equivalente.

¿Por qué? Porque hay una relación matemática entre la llave pública y la llave privada del cifrado asimétrico (generalmente es un problema de factorización de grandes números), los hackers pueden aprovechar este patrón para romperlo. El cifrado simétrico no tiene esta vulnerabilidad matemática.

Rápido vs Seguro, pez y palma de oso

Ventajas de la encriptación simétrica: extremadamente rápida, con bajo consumo de potencia. El gobierno de Estados Unidos utiliza AES para encriptar documentos confidenciales por esta razón.

Desventajas de la encriptación simétrica: La distribución de llaves es una pesadilla. Tienes que enviar la llave de forma segura a Bob, pero los hackers también podrían interceptarla en el camino.

Ventajas de la encriptación asimétrica: La llave pública se puede difundir libremente, mientras que la llave privada se mantiene en posesión del propietario. Incluso si un hacker obtiene la llave pública, no le sirve de nada, al igual que conocer una dirección de correo electrónico sin la contraseña.

Desventajas de la encriptación asimétrica: es lenta y consume potencia de cálculo. Si se utilizan grandes cantidades de datos con encriptación asimétrica, el servidor colapsará.

¿Cómo se ve una aplicación práctica?

Simetría pura: El libro de códigos de los antiguos ejércitos. El remitente y el destinatario tienen el mismo libro para encriptar y desencriptar.

Pura asimetría: correo electrónico encriptado. Tú encriptas el correo electrónico con la llave pública de alguien y la otra persona lo desencripta con su llave privada.

Esquema híbrido (el más inteligente): HTTPS/TLS protocolo es así de simple—

1. Primero, intercambia una “clave de sesión” usando encriptación asimétrica.
2. Luego utiliza esta llave de sesión (simétrica) para encriptar la transmisión de datos.

¿Por qué? Porque se utiliza asimétrico (seguro) al establecer la conexión y simétrico (rápido) al transmitir datos. Se obtienen tanto el pez como las patas del oso.

La verdad en la blockchain

Errores comunes: Bitcoin utiliza encriptación asimétrica.

Verdad: El par de llaves pública-privada de Bitcoin no se utiliza para encriptar datos, sino para verificación de firmas. Este es otro uso de la criptografía asimétrica, que es diferente de la encriptación.

El algoritmo de firma utilizado por Bitcoin se llama ECDSA (Algoritmo de Firma Digital de Curva Elíptica), que no implica encriptación de datos, solo prueba que “esta transacción realmente la envié yo”.

Si deseas encriptar una transacción de Bitcoin, eso es otra cosa, se necesita una capa adicional de encriptación.

Resumen

No hay un “mejor” absoluto entre la encriptación simétrica y asimétrica; cada una tiene sus propios escenarios de aplicación. La tendencia de los sistemas de seguridad modernos es el mosaico: utilizar asimétrica para establecer canales de confianza y simétrica para garantizar la velocidad de transmisión. Esta es también la razón por la que HTTPS puede ser seguro y rápido al mismo tiempo.