encryption - simetrico - criptografia asimetrica ejemplos
Cifrado AES, ¿qué son las claves públicas y privadas? (5)
AES es un algoritmo simétrico, por lo que no tiene claves públicas y privadas, solo un secreto compartido.
En el cifrado AES (.NET framework), ¿cómo se utilizan las claves pública y privada?
¿Las teclas pública y privada se combinan para formar una clave completa, y luego el algoritmo usa la clave pública + privada para encriptar los datos?
(claves simplificadas utilizadas a continuación por ejemplo)
por ejemplo, clave pública = 12345 clave privada = 67890
por lo que la clave utilizada al generar el resultado de la encriptación es: 1234567890
Como otros han dicho, AES es un algoritmo simétrico ( criptografía de clave privada ). Esto implica una sola clave que es un secreto compartido entre el emisor y el destinatario. Una analogía es un buzón bloqueado sin ranura de correo. Cualquiera que quiera irse o leer un mensaje debe tener una clave para el buzón.
Si realmente quieres saber los detalles sangrientos de AES, hay una excelente caricatura para guiarte en el camino.
La criptografía de clave pública implica dos claves relacionadas para cada destinatario involucrado: una clave privada que es un secreto conocido solo por el destinatario, y una clave pública relacionada que todos los remitentes conocen.
El remitente encripta el mensaje usando la clave pública del destinatario. Ese mensaje solo puede ser descifrado por un destinatario con una clave privada que coincida con la clave pública.
Una analogía para el cifrado de clave pública es un buzón bloqueado con una ranura de correo. El espacio de correo está expuesto y accesible para el público. Su ubicación (la dirección) es la clave pública. Cualquiera que conozca la dirección de la calle puede ir a la puerta y dejar caer un mensaje escrito a través de la ranura. Pero solo la persona que posee la clave privada puede abrir el buzón y leer el mensaje.
En la forma más simple:
AES es un algoritmo simétrico, utiliza la misma clave para el cifrado y descifrado. Por lo tanto, quien tenga la clave puede leer su mensaje.
La clave privada y pública es para algoritmos asimétricos como RSA, normalmente las personas usan claves públicas para encriptar y claves privadas para descifrar (solo HMAC o MAC usarán claves privadas para encriptar, y claves públicas para descifrar). La clave pública es conocida por todos , la clave privada solo la conoce usted mismo, por lo que nadie puede leer el mensaje que se le envió.
No sé cómo funciona el .NET framework específicamente (la pregunta probablemente debería haber sido etiquetada como .net) pero con su pregunta parece que implementa criptografía de clave pública / privada, simplemente usando AES para su componente simétrico.
El modo habitual de hacer cifrado de clave pública es
- Generar una clave simétrica
- Cifre los datos con esta clave, usando un algoritmo simétrico como AES.
- Encripte la clave simétrica con la clave pública, utilizando un algoritmo asimétrico como RSA.
- Combina la clave sym cifrada con los datos cifrados
La razón por la que se prefieren los algos simétricos para los datos es que los asimétricos son muy lentos.
Dado que no podían probar la seguridad (todo lo que realmente tenían era la ausencia de descansos, para varios og de los candidatos), la razón para elegir a Rijndael para AES era (principalmente) relacionada con el rendimiento.
Una clave pública está vinculada a una clave privada. La clave pública ( RSA ) se distribuye al ''salvaje'' y cualquiera que quiera enviar un archivo encriptado (hablando genéricamente aquí), solicitará la clave pública y codificará contra ella. El texto cifrado es ilegible para cualquiera que obtenga acceso al archivo, incluso si tienen la clave pública.
La clave privada es necesaria para decodificar el archivo. Siempre que la clave privada se mantenga privada, es altamente improbable que alguien adivine o corte la clave. Improbable, no imposible.
El verdadero problema es mantener privada la clave privada. La mayoría de las grietas se hacen con hacking social . La extorsión, los registradores y la conversión de clave pública mono en el medio son otras formas más probables que la fuerza bruta de forzar la contraseña o clave.
En tu comentario a Brawndo preguntaste
¿De qué sirve tener una clave pública y privada si ambas pueden descifrar otras? ¿Por qué no ambos tienen la misma llave?
Lo que está describiendo son algoritmos de clave simétrica, que AES es uno. La razón para las claves público-privadas es que con los algoritmos de clave simétrica, ¿cómo se transfiere una clave simétrica sobre redes no seguras, correo, teléfono o lo que no sin la clave interceptada? Tal vez encriptando la clave, pero ¿cómo pasas esa clave? Con un combo de clave pública y privada, eso se vuelve MENOS relevante.
"En la mayoría de los casos, hay una mayor probabilidad de que el sol se apague antes de que todas las computadoras del mundo puedan tener en cuenta toda la información necesaria para utilizar una fuerza bruta de 256 bits", dijo Jon Hansen, vicepresidente de marketing de AccessData. Corp, la empresa de Lindon, Utah, que creó el software que impulsa el ADN.