Hay tres métodos de cifrado básicos: hash, criptografía simétrica y criptografía asimétrica. Cada uno de estos métodos de cifrado tiene sus propios usos, ventajas y desventajas. El hash, por ejemplo, es muy resistente a la manipulación, pero no es tan flexible como los otros métodos. Las tres formas de cifrado se basan en la criptografía o la ciencia de la codificación de datos.
Función principal
La gente usa el cifrado para cambiar el texto legible, llamado texto sin formato, a un formato secreto ilegible, llamado texto cifrado. El cifrado de datos proporciona beneficios adicionales además de proteger la confidencialidad de un mensaje. Estas ventajas incluyen garantizar que los mensajes no se hayan alterado durante el tránsito y verificar la identidad del remitente. Todos estos beneficios se pueden obtener mediante el uso de cualquiera de estos métodos de cifrado.
Cifrado de hash
El primer método de cifrado, llamado hash, crea una firma única de longitud fija para un mensaje o conjunto de datos. Los hash se crean con un algoritmo o función hash, y la gente los usa comúnmente para comparar conjuntos de datos. Dado que un hash es exclusivo de un mensaje específico, incluso los cambios menores en ese mensaje dan como resultado un hash dramáticamente diferente, lo que alerta al usuario sobre una posible manipulación.
Una diferencia clave entre el hash y los otros dos métodos de cifrado es que una vez que se cifran los datos, el proceso no se puede revertir ni descifrar. Esto significa que incluso si un atacante potencial pudiera obtener un hash, no podría utilizar un método de descifrado para descubrir el contenido del mensaje original. Algunos algoritmos de hash comunes son Message Digest 5 (MD5) y Secure Hashing Algorithm (SHA).
Métodos simétricos
La criptografía simétrica, también llamada criptografía de clave privada, es uno de los métodos de cifrado más antiguos y seguros. El término «clave privada» proviene del hecho de que la clave utilizada para cifrar y descifrar datos debe permanecer segura porque cualquier persona que tenga acceso a ella puede leer los mensajes codificados. Un remitente codifica un mensaje en texto cifrado usando una clave, y el receptor usa la misma clave para decodificarlo.
Las personas pueden utilizar este método de cifrado como un cifrado de «flujo» o un cifrado de «bloque», según la cantidad de datos que se cifran o descifran a la vez. Un cifrado de flujo cifra los datos de uno en uno a medida que se envían o reciben, mientras que un cifrado de bloques procesa fragmentos fijos de datos. Los algoritmos de cifrado simétrico comunes incluyen el estándar de cifrado de datos (DES), el estándar de cifrado avanzado (AES) y el algoritmo de cifrado de datos internacional (IDEA).
Formas asimétricas
La criptografía asimétrica o de clave pública es, potencialmente, más segura que los métodos simétricos de cifrado. Este tipo de criptografía utiliza dos claves, una clave «privada» y una «clave pública», para realizar el cifrado y el descifrado. El uso de dos claves supera una debilidad importante en la criptografía de clave simétrica, ya que no es necesario administrar una sola clave de forma segura entre varios usuarios.
En la criptografía asimétrica, una clave pública está disponible gratuitamente para todos y se utiliza para cifrar los mensajes antes de enviarlos. Una clave privada diferente permanece con el receptor de los mensajes de texto cifrado, que la usa para descifrarlos. Los algoritmos que utilizan métodos de cifrado de clave pública incluyen RSA y Diffie-Hellman.