Una cuestión que siempre se pregunta todo el que se empieza a introducir en el mundo del saber oculto, en el mundo de la criptografía, es qué diferencia hay entre la criptografía simétrica o de clave secreta y la de clave pública o asimétrica. Al contrario de lo que mucha gente piensa, la criptografía asimétrica no proporciona una seguridad más robusta que la simétrica, simplemente ambas tienen una función distinta. Aunque la criptografía existe  ya desde la Roma Clásica, en los últimos años con las comunicaciones informatizadas se ha vuelto una pieza presente en nuestras vidas, aunque para los usuarios suela ser algo transparente su uso.

La criptografía simétrica es simple de explicar (bueno, de explicar por encima, que es lo que voy a hacer aquí): se trata de algoritmos que hacen uso de una sola clave para encriptar y desencriptar mensajes. Dado que en un buen algoritmo criptográfico la fuerza ha de estar en la clave, esto es que da igual que el atacante conozca el algoritmo pues no ha de servirle de nada si no tiene la clave, se nos plantea el problema de cómo compartirla entre dos usuarios de forma segura. Es decir, si yo mando un archivo encriptado a un amigo, este necesita la clave para poder acceder a su contenido, por lo que se nos plantea el ¿cómo le hago llegar de forma segura la clave?.

Y para solventar ese problema de intercambio de claves se creó la criptografía asimétrica. Esta nos ofrece dos posibilidades: enviar un mensaje que sólo puede ser leído por el destinatario y comprobar también que un mensaje no se ha modificado desde que sale del remitente. Como te puedes imagina, la criptografía asimétrica no utiliza una sola clave como la anterior, sino dos: una pública, que puede ser conocida por cualquiera, y una privada, que sólo conoce un usuario (de aquí en adelante llamado UserA para los ejemplos). Ok, ejemplos prácticos: Un amigo de UserA quiere mandarle un archivo con una foto suya en la que le pintaron un pene en la frente mientras dormía, y obviamente no quiere que nadie más la vea. Entonces utiliza la clave pública, que puede estar colgada en un repositorio de claves públicas por ejemplo, de UserA para codificar el archivo. Cuando UserA reciba el mensaje y quiera leerlo le bastará con usar su clave privada, que sólo él conoce, para desencriptarlo. La clave pública no permite desencriptar el mensaje, por lo que da igual que un atacante la tenga y, por otra parte no ha tenido el problema de enviar la clave a su amigo por un canal potencialmente inseguro. Otro ejemplo: UserA quiere responder a este mensaje enviándole al colega la dirección de otro de la pandilla para que le pase la foto. Obviamente necesita poder demostrar que el correo ha sido enviado por él. En este caso usa su clave privada para firmar digitalmente el correo, de forma que cualquiera con acceso a su clave pública puede verificar que la firma es auténtica y que el documento no se ha modificado entre medias. La criptografía asimétrica es esencial para las comunicaciones seguras entre usuarios, partiendo de los preceptos establecidos en el protocolo de intercambio de claves Diffie-Hellman.

El problema es que los algoritmos de clave asimétrica suelen requerir de más recursos del sistema para hacer su trabajo, son más pesados, más lentos, se tarda maś tanto en encriptar como en desencriptar, lo cual hacía muy engorroso encriptar mensajes o archivos muy grandes. Eso hizo que naciera la criptografía híbrida, basada en una idea sencilla: se envía el mensaje en dos bloques: uno encriptado de forma simétrica con el mensaje grande y otro de forma asimétrica sólo con la clave simétrica que desencripta el mensaje largo. Esto permite combinar la ligereza del algoritmo simétrico con la seguridad en el intercambio de claves del asimétrico.

En fin, espero que como aclaración esto os haya servido de algo. Un saludo y a seguir seguros.