Criptografía de clave pública

Definition

La criptografía de clave pública es la rama de la criptografía en la que cada parte posee un par de claves —una clave pública que puede compartirse libremente y una clave privada que se mantiene en secreto— de tal manera que las operaciones realizadas con una clave se invierten o verifican con la otra.

Scope

Esta área abarca la criptografía basada en un par de claves cuya seguridad se basa en suposiciones de dificultad computacional, como la factorización de enteros y el problema del logaritmo discreto. Incluye el cifrado de clave pública (RSA, ElGamal), el establecimiento de claves (Diffie-Hellman), la criptografía de curva elíptica y las firmas digitales. Aborda las estructuras de puerta trampa y unidireccionales en las que se basan estos esquemas y los objetivos de seguridad estándar (seguridad semántica, imposibilidad de falsificación). Excluye las primitivas simétricas y la infraestructura de certificados y confianza que distribuye las claves públicas (cubierta en seguridad de sistemas y redes).

Sub-topics

• Intercambio de Claves Diffie-Hellman
• Firmas Digitales
• Criptografía de Curva Elíptica
• RSA y factorización de enteros

Core questions

• ¿Cómo pueden dos partes comunicarse de forma segura sin compartir nunca un secreto de antemano?
• ¿Qué problemas computacionales (factorización, logaritmo discreto) hacen que los esquemas de clave pública sean difíciles de romper?
• ¿Qué es una función unidireccional con puerta trampa y cómo permite el cifrado de clave pública?
• ¿Cómo proporcionan las firmas digitales autenticidad y no repudio?
• ¿Por qué la criptografía de clave pública se combina con la criptografía simétrica en la práctica?

Key concepts

• par de claves pública y privada
• función unidireccional con puerta trampa
• problema de factorización de enteros
• problema del logaritmo discreto
• RSA
• intercambio de claves Diffie-Hellman
• criptografía de curva elíptica
• firmas digitales
• cifrado híbrido

Key theories

Funciones unidireccionales con puerta trampa

El cifrado de clave pública se basa en funciones fáciles de calcular pero difíciles de invertir sin información secreta de 'puerta trampa'; la exponenciación modular de RSA es fácil de invertir solo para alguien que conoce la factorización del módulo.

La idea de clave pública y el intercambio de claves

Diffie y Hellman demostraron que dos partes pueden acordar un secreto compartido a través de un canal público utilizando funciones unidireccionales, y propusieron dividir las claves criptográficas en partes públicas y privadas, lo que impulsó el campo de la criptografía de clave pública.

Suposiciones de dificultad

La seguridad asimétrica es condicional: los esquemas se prueban seguros en relación con la supuesta intratabilidad de problemas subyacentes como la factorización de enteros, el problema RSA y el logaritmo discreto en campos finitos o grupos de curvas elípticas.

Clinical relevance

La criptografía de clave pública sustenta esencialmente toda la comunicación segura por Internet: TLS la utiliza para autenticar servidores y establecer claves de sesión, la firma de código y las actualizaciones de software se basan en firmas digitales, el correo electrónico seguro (PGP, S/MIME) y SSH utilizan pares de claves, y las autoridades de certificación vinculan identidades a claves públicas. Las criptomonedas utilizan firmas de clave pública para autorizar transacciones. En la práctica, se combina con criptografía simétrica rápida en esquemas híbridos.

Evidence & guidelines

RSA, Diffie-Hellman y las variantes de curva elíptica (ECDH, ECDSA, EdDSA) están estandarizadas (PKCS, NIST SP 800-56, FIPS 186). El NIST recomienda al menos RSA/DH de 2048 bits o curvas elípticas de 224 bits para la seguridad clásica. Dado que el algoritmo de Shor amenaza a todos estos en una computadora cuántica, el NIST ha estandarizado reemplazos post-cuánticos (cubiertos por separado).

History

La criptografía de clave pública fue introducida públicamente por Diffie y Hellman en 1976 (e independientemente, en trabajos clasificados, por Ellis, Cocks y Williamson en GCHQ). El criptosistema RSA siguió en 1977-1978, proporcionando el primer esquema práctico de cifrado y firma de clave pública. ElGamal (1985) construyó el cifrado y las firmas sobre el logaritmo discreto, y Koblitz y Miller propusieron independientemente la criptografía de curva elíptica en 1985, lo que permitió claves más pequeñas.

Key figures

• Whitfield Diffie
• Martin Hellman
• Ralph Merkle
• Ronald Rivest
• Adi Shamir
• Leonard Adleman

Related topics

• Criptografía simétrica
• Protocolos Criptográficos
• Fundamentos de la Seguridad

Seminal works

• diffie1976
• rivest1978
• katz2020

Frequently asked questions

¿Por qué la criptografía de clave pública no se utiliza para todo el cifrado?

Las operaciones de clave pública son mucho más lentas que las simétricas y añaden una sobrecarga de texto cifrado. Los sistemas reales utilizan la criptografía de clave pública solo para autenticar a las partes y acordar una clave de sesión simétrica, luego cifran los datos masivos de forma simétrica, un enfoque híbrido.

¿Las computadoras cuánticas romperán la criptografía de clave pública?

Una computadora cuántica a gran escala que ejecute el algoritmo de Shor rompería RSA, Diffie-Hellman y la criptografía de curva elíptica al factorizar y calcular logaritmos discretos de manera eficiente. Por esta razón, se están estandarizando e implementando esquemas post-cuánticos basados en otros problemas difíciles.

Methods for this concept

• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Elliptic Curve Cryptography
• Diffie-Hellman Key Exchange
• Digital Signature Scheme
• Post-Quantum Cryptography (Kyber)
• Lattice-Based Cryptography
• Shor's Algorithm

Related concepts

• RSA y factorización de enteros
• Intercambio de Claves Diffie-Hellman
• Firmas Digitales
• Criptografía Postcuántica
• Supuestos de Dificultad Computacional
• Criptografía de Curva Elíptica