Recomendaciones y Observaciones Finales

 Posibles observaciones:

Si bien el cifrado asimétrico es más seguro en cuanto a distribución de claves, solamente no debe ser utilizado para cifrar grandes volúmenes de datos.

Hay que proteger la clave privada usando, por ejemplo, hardware seguro (HSM), sobre todo considerando que el tamaño (en bits) de las claves puede no ser suficiente en algunos casos.

Es importante tener una serie de puntos de recomendaciones a la hora de implementar:

Utilizar bibliotecas de confianza y que estén actualizadas.

Combinar con cifrado simétrico tal como puede ser AES, utilizando el cifrado asimétrico para compartir la clave de cifrado simétrico previamente.

Mantener las claves privadas seguras. Cambio de claves periódicamente.

Utilizar claves que sean resistentes a ataques, por ejemplo, RSA con al menos 2048 bits o ECC.

Reflexionando un poco más:

El cifrado asimétrico es uno de los pilares de la seguridad digital actual. Conocerlo permite a los desarrolladores crear sus propios sistemas seguros, algo que es totalmente necesario en un mundo donde estamos constantemente conectados.



Fuentes consultadas:

  • Hernández, L. (2016). Criptografía de clave asimétrica. CSIC.

  • Maillo, J. (2017). Seguridad de la información. RA-MA Editorial.

  • Oracle. (n.d.). Java Cryptography Architecture (JCA) Reference Guide.

  • OWASP Foundation. (n.d.). Cryptographic Storage Cheat Sheet.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cifrado Asimétrico - Seguridad en la Era Digital

¿Qué comprende el Criptosistema de Clave Pública? El criptosistema de clave pública o cifrado asimétrico es un método de encriptación que incorpora un par de claves: una clave pública que sirve para cifrar los datos y una clave privada que sirve para descifrarlos. A diferencia del cifrado que usa la misma clave para cifrador y descifrador (cifrado simétrico), el cifrado asimétrico implica que cada usuario tendrá su propio par de claves. La clave pública puede ser compartida y permite que cualquiera cifre mensajes, en combinación con la clave privada que sólo debe ser conocida por su poseedor, permitiendo que sólo esta última pueda ser usada para el descifrado de los mensajes. La utilización de las claves públicas para que cualquiera pueda encriptar mensajes sirve para afrontar la dificultad que entraña compartir claves de forma segura, la cual es uno de los grandes problemas de la criptografía. Se ha vuelto muy popular en entornos donde la confidencialidad y autenticidad interesan much...
Leer más

Comparativa con el Cifrado Simétrico

Imagen
  Ventajas y beneficios del cifrado asimétrico : Mayor seguridad en el proceso de la distribución de las claves. Permite realizar las firmas digitales. Inconvenientes del cifrado asimétrico: Es más lento que el cifrado simétrico. Requiere más recursos de procesamiento. Conclusiones . Ambos tipos de cifrado se complementan mutuamente. En la práctica se utiliza el cifrado asimétrico para intercambiar una clave simétrica, y después se utiliza el cifrado mediante esta clave para cifrar los datos (modelo híbrido).
Leer más