La encriptación asimétrica, también conocida como encriptación de clave pública, hace posible el protocolo HTTPS. En la encriptación asimétrica, se utilizan dos claves en lugar de una.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
En una comunicación encriptada hay dos partes: el emisor, que encripta los datos, y el receptor, que los desencripta. Como su nombre indica, la encriptación asimétrica es diferente en cada lado; el emisor y el receptor utilizan dos claves diferentes. La encriptación asimétrica, también conocida como encriptación de clave pública, utiliza un emparejamiento de clave pública-clave privada: los datos encriptados con la clave pública solo pueden desencriptarse con la clave privada.
TLS (o SSL), el protocolo que hace posible HTTPS, se basa parcialmente en la encriptación asimétrica. Un cliente obtiene la clave pública de un sitio web a partir de su certificado TLS (o certificado SSL) y la utiliza para iniciar una comunicación segura. El sitio web mantiene la clave privada en secreto.
En la encriptación simétrica, la misma clave encripta y desencripta los datos. Para que la encriptación simétrica funcione, las dos o más partes que se comunican deben saber cuál es la clave; para que siga siendo seguro, ningún tercero debe ser capaz de adivinar o robar la clave.
TLS, históricamente conocido como SSL, es un protocolo para encriptar las comunicaciones a través de una red. TLS usa tanto la encriptación asimétrica como la encriptación simétrica. Durante un protocolo de enlace TLS, el cliente y el servidor acuerdan nuevas claves para la encriptación simétrica, denominadas "claves de sesión". Cada sesión de comunicación nueva empezará con un nuevo protocolo de enlace TLS y utilizará nuevas claves de sesión.
El propio protocolo de enlace TLS hace uso de la criptografía asimétrica para la seguridad mientras las dos partes generan las claves de sesión, y con el fin de autenticar la identidad del servidor de origen del sitio web.
Una clave es una cadena de datos que, cuando se utiliza junto con un algoritmo criptográfico, encripta o desencripta los mensajes. Los datos encriptados con la clave parecerán una serie aleatoria de caracteres, pero cualquiera que tenga la clave correcta puede volver a ponerlos en forma de texto plano. (Una clave también puede utilizarse para firmar digitalmente los datos, no solo para encriptarlos).
Cloudflare ofrece el uso de certificados SSL/TLS gratuitos. Los propietarios de sitios web que se hayan registrado en Cloudflare pueden implementar el SSL/TLS con un solo clic. Esto facilita que los sitios web pasen de HTTP a HTTPS, manteniendo los datos de los usuarios seguros y aumentando su confianza.
Para más información sobre los protocolos de enlace SSL/TLS y cómo utilizan la encriptación asimétrica y simétrica, consulta ¿Qué sucede en un protocolo de enlace TLS?