Ha pasado un tiempo desde que estudié criptografía, pero creo que todavía tengo las ideas básicas.
Un algoritmo de cifrado simétrico es aquel en el que la misma clave hace tanto el cifrado como el descifrado. Debido a su simetría, es de suma importancia que la clave se mantenga en secreto. Un ejemplo es el algoritmo ROTn, donde, dado un alfabeto de m letras yn b, b-> c, … y-> z, z-> a. Entonces el texto en claro “elefante” se asigna a “fmfoqibou”. Muchos de estos métodos se atacan fácilmente (a menudo mediante métodos estadísticos), lo que permite determinar la clave y, por lo tanto, romper la seguridad.
El algoritmo ROTn tiene una broma famosa: “Es importante mantener este documento en secreto, por lo que lo ciframos con ROT13 y, para mayor seguridad, ¡lo aplicamos dos veces!”
- ¿Qué tipo de sistema operativo será útil para aprender ciberseguridad, Linux o Windows?
- ¿Qué algoritmo se usa para la biometría de pulsación de tecla?
- Cómo lograr la tenencia múltiple con todo compartido a través del cifrado
- Actualmente tengo unos 10 años de experiencia en diseño y gestión de productos. ¿Cómo puedo entrar en el campo de la seguridad cibernética?
- ¿Qué es la autenticación delegada y cuáles son sus aplicaciones?
Por otro lado, el cifrado asimétrico tiene dos claves: una “clave pública” y una “clave privada”. Un ejemplo de tal método es el algoritmo RSA, que utiliza algunos trucos encantadores de la teoría de números y el hecho de que es difícil factorizar números compuestos grandes con pocos factores primos. La clave pública se basa en la clave privada, pero es muy difícil de rastrear hasta la clave privada. La clave pública se utiliza para codificar y la clave privada para decodificar. La idea básica es esta: si desea enviarme un mensaje que solo yo puedo leer, use la clave pública que le doy para cifrarlo, y solo mi clave privada puede descifrarlo. Esto es mucho mejor que los algoritmos simétricos, pero es vulnerable a los ataques de “hombre en el medio”, donde alguien se hace pasar por mí y le da * su propia * clave pública. Luego, si lo desean, pueden decodificar su mensaje a voluntad, leerlo (y posiblemente modificarlo) y cifrarlo con mi clave pública y enviármelo.
Una broma sobre el cifrado RSA está disponible para cualquier persona que tenga mi clave pública.