una simetrica seguro relevancia que públicas publicas publica privada mecanismos llaves llave ejemplos diferencias definicion criptografia comunicación claves clave cifrado certificado canal asimetrico administración administracion cryptography

cryptography - simetrica - ¿Cómo son diferentes las claves públicas y privadas?



mecanismos y relevancia de la administración de llaves públicas en un canal de comunicación seguro (4)

Algunas descripciones en papel presentan los roles de las claves públicas y privadas como bastante simétricos, pero definitivamente no se pueden intercambiar los roles de claves privadas y públicas en el mundo real .

Uso común :

  • La clave pública debe usarse para cifrar y verificar la firma.
  • La clave privada debe ser utilizada para el descifrado y la firma.

Hay varias razones para eso:

  • no desea dejar una opción al usuario sobre qué clave debe publicarse y cuál no . La clave pública se publica en todo el mundo y puede considerarla como su identidad pública. La parte privada es necesaria cuando tiene que demostrarle a otra persona que tiene más información sobre esta identidad que otras personas: puede leer los mensajes que recibe, puede firmar mensajes que pueden ser verificados por cualquier persona que conozca su identificación pública. Si la parte de la clave pública / privada para publicar se dejó para el usuario, finalizará con la publicación de ambos. Pero esa no es la razón principal.

  • cuando tiene claves privadas, realmente tiene ambas claves en cada implementación común que conozco que ofrece herramientas para extraer claves públicas de archivos privados. Eso es cierto para pgp, gpg, openssl. Significa que los llamados archivos de clave privada almacenan tanto claves privadas como públicas como se describe en los algoritmos. Eso es por diseño.

Por ejemplo, con openssl, la secuencia de comandos para generar un par de claves RSA puede ser:

openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key

Debe quedar suficientemente claro que el primer comando genera ambas claves en el archivo de clave privada y que la clave pública simplemente se extrae de él.

La consecuencia es que si su clave privada está comprometida, ambas claves se verían comprometidas. La otra forma es segura, no puede deducir la clave privada si no conoce la clave pública del archivo ni de un ataque matemático.

  • el cifrado con clave privada es matemáticamente débil : bueno, el punto anterior ya es suficiente, pero algunos usuarios maliciosos podrían estar considerando usar criptografía asimétrica manteniendo ambas claves ocultas para intercambiar datos. No utilice cifrado simétrico si desea realizar ese tipo de intercambios. Sí, es posible cifrar un mensaje usando una clave privada y descifrarlo usando una pública (eso es básicamente lo que se usa para firmar, pero el caso de uso es diferente ya que también tiene un mensaje inicial). Los parámetros internos de las dos claves no son los mismos y toda la fortaleza de la criptografía se ha demostrado solo para la dirección habitual y el uso común.

Tengo una pregunta de seguimiento para Dado una clave privada, ¿es posible derivar su clave pública?

¿Son las claves públicas y privadas las "iguales" (en el sentido de que solo elige hacer una pública) o puede hacer más con la clave privada que con la clave pública?

EDITAR - para mejorar mi pregunta:

Cuando se generan las dos claves, ¿podría elegir al azar una de ellas para que sea la clave pública?


De http://www.webopedia.com/TERM/P/public_key_cryptography.html :

Un sistema criptográfico que usa dos claves: una clave pública conocida por todos y una clave privada o secreta conocida solo por el destinatario del mensaje. Cuando John desea enviar un mensaje seguro a Jane, usa la clave pública de Jane para cifrar el mensaje. Jane luego usa su clave privada para descifrarla.

Un elemento importante para el sistema de clave pública es que las claves pública y privada están relacionadas de tal manera que solo la clave pública se puede usar para cifrar mensajes y la clave privada correspondiente para descifrarlos. Además, es prácticamente imposible deducir la clave privada si conoce la clave pública.


No. Esa es la idea de generar un par de claves en el mundo PPK. Normalmente, se cifra con la clave pública y se descifra con la clave privada. Así que compartiría la clave pública con sus amigos y les pedirá que la usen cuando le envíen su número de cuenta bancaria.


Realmente depende de lo que llames "clave privada". En casi todas las situaciones prácticas, el remitente que conoce la clave privada también conoce la clave pública. Proporciona a otros su clave pública, por lo que necesita conocerla. Entonces, en esencia, esa "clave privada" contendrá información de "clave pública" o al menos puede derivarse de ella.

En general, no puede intercambiar claves privadas y públicas. De hecho, no siempre son del mismo tipo (dependiendo del sistema criptográfico utilizado). Por ejemplo, en ECDSA, su clave pública es un "punto" bidimensional en una curva elíptica, mientras que su clave privada es un número.