El cifrado de clave asimétrica es el proceso de transformar un texto para ocultar su significado utilizando una clave pública compartida. El texto solo puede ser descifrado por una clave privada secreta que es diferente, pero matemáticamente relacionada con, la clave pública. Los usos principales del cifrado de claves asimétricas son el intercambio de claves simétricas, la autenticación basada en certificados y las firmas digitales.
La ventaja del cifrado de clave asimétrica sobre simétrica, donde se utiliza la misma clave para cifrar y descifrar un mensaje, es que se pueden enviar mensajes seguros entre dos partes a través de un canal de comunicación no seguro sin compartir inicialmente información secreta. Las desventajas son que el cifrado y el descifrado son lentos, y un criptógrafo puede piratear el texto cifrado si se dispone de suficiente tiempo y potencia de cálculo.
La criptografía de clave asimétrica, o criptografía de clave pública, ha revolucionado la criptología. Publicado en 1976, Martin Hellman y Whitfield Diffie describen un sistema criptográfico de dos claves, donde una clave se usa para el cifrado y una segunda clave diferente pero relacionada se usa para el descifrado. Desde entonces, esto se ha convertido en una parte fundamental para asegurar la comunicación a través de Internet. El cifrado de clave asimétrica es la base para herramientas como el Pretty Good Privacy Program (PGP), el protocolo Secure Sockets Layer (SSL) y el protocolo Transport Layer Security (TLS).
La confidencialidad de un mensaje, así como la autenticidad del remitente, se pueden garantizar mediante el cifrado de clave asimétrica. Imagina que a Alice le gustaría comunicarle información confidencial a Bob. Bob tiene una clave pública publicada que ha puesto a disposición de Alice mediante canales no seguros. Alice usa un algoritmo criptográfico y la clave pública de Bob para convertir su mensaje de texto sin formato en texto cifrado, garantizando la confidencialidad de su mensaje. Solo Bob puede descifrar su mensaje utilizando un algoritmo complementario y su clave privada. Bob puede entonces responder con un mensaje cifrado con su clave privada y Alice puede estar segura de que el mensaje es auténtico si su clave pública puede descifrarlo.
La fuerza del cifrado de claves asimétricas está relacionada con la longitud de las claves y la dificultad de las matemáticas para vincular las dos claves. Ron Rivest, Adi Shamir y Leonard Adleman desarrollaron el algoritmo RSA en 1978, que es el algoritmo más común en uso en la actualidad. Las claves públicas y privadas comparten el módulo del producto de dos grandes números primos distintos. Para garantizar la seguridad del cifrado de mensajes, la longitud de las claves ha tenido que aumentar. Esto es en respuesta a un aumento en el poder de cómputo de los piratas informáticos que podrían descifrar códigos más débiles utilizando cálculos de fuerza bruta. La complejidad de los algoritmos hace que el cifrado de claves asimétricas sea muy lento y más adecuado para mensajes más pequeños, como compartir claves de sesión utilizadas en firmas digitales.