Definición: La criptografía de clave pública, o criptografía asimétrica, es un sistema criptográfico que utiliza pares de claves. Cada par consta de una clave pública y una clave privada. Una clave pública puede ser conocida por otros, mientras que la clave privada no debe ser conocida por nadie más que por el propietario.
Explicación de la criptografía de clave pública
Una clave pública es una clave matemática que tiene disponibilidad pública y que es utilizada por las aplicaciones para verificar las firmas digitales creadas con su correspondiente clave privada. Dependiendo del algoritmo, las claves públicas pueden cifrar mensajes o archivos que sólo pueden ser descifrados por la clave privada correspondiente, garantizando que sólo el destinatario previsto pueda descifrar el mensaje. Esto se utiliza como una forma digital de firma.
Las claves públicas deben compartirse y almacenarse de forma segura. Por ello, se almacenan en certificados digitales para transportarlas y compartirlas de forma segura.
Las claves privadas no se comparten y pueden almacenarse en el software o sistema operativo que se utilice, o en hardware como un módulo de seguridad de hardware (HSM ) que proporciona mayores niveles de seguridad de datos y confianza.
Las Certificate Authority (CA) emiten certificados digitales que utilizan criptografía de clave pública. Las claves pública y privada son generadas por una CA de confianza para ambas partes. La clave privada suele estar en manos del generador del par de claves, mientras que la pública está en manos de cualquiera que necesite enviar datos.
En la ilustración anterior, la clave privada del remitente cifra los datos -es la firma digital- y el receptor utiliza la clave pública para descifrarlos y verificar que coinciden con el archivo adjunto.