El funcionamiento de los criptosistemas asimétricos se basa en operaciones matemáticas unidireccionales que son fáciles de calcular en un sentido pero extremadamente difíciles de revertir sin conocer ciertos parámetros secretos.
Proceso básico de funcionamiento:
- Generación de claves: Cada usuario genera un par de claves (pública y privada) mediante algoritmos especializados.
- Distribución: La clave pública se distribuye libremente, mientras la privada se mantiene en secreto.
- Cifrado: El remitente utiliza la clave pública del destinatario para cifrar el mensaje.
- Descifrado: Solo el poseedor de la clave privada correspondiente puede descifrar el mensaje.
Algoritmos representativos:
- RSA (Rivest-Shamir-Adleman): Basado en la dificultad de factorizar el producto de dos números primos grandes. Es versátil y se utiliza tanto para cifrado como para firmas digitales.
- DSA (Digital Signature Algorithm): Diseñado específicamente para firmas digitales, basado en el problema del logaritmo discreto.
- ECC (Elliptic Curve Cryptography): Utiliza propiedades de curvas elípticas sobre campos finitos, ofreciendo la misma seguridad que RSA pero con claves más cortas.
- Diffie-Hellman: Permite el establecimiento de una clave compartida a través de un canal inseguro sin necesidad de intercambiar claves previamente.
- ElGamal: Sistema basado en el problema del logaritmo discreto, usado tanto para cifrado como para firmas digitales.
Referencias bibliográficas web:
- Rivest, R. L., Shamir, A., & Adleman, L. (1978). “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems.” Communications of the ACM. https://people.csail.mit.edu/rivest/Rsapaper.pdf
- NIST. (2022). “Digital Signature Standard (DSS).” https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-5-draft.pdf
- Johnson, D., Menezes, A., & Vanstone, S. (2001). “The Elliptic Curve Digital Signature Algorithm (ECDSA).” https://www.secg.org/sec1-v2.pdf