Tipos de claves criptográficas

Una clave criptográfica es una cadena de datos que se utiliza para bloquear o desbloquear funciones criptográficas, incluyendo autenticación, autorización y cifrado. Las claves críptográficas se agrupan en Tipos de clave criptográfica según las funciones que realizan.

Descripción

Considere un llavero que contenga una variedad de claves. Estas claves pueden tener varias formas y tamaños, pero una cosa es segura: cada una generalmente tendrá un propósito diferente. Una llave podría usarse para arrancar un automóvil, mientras que otra podría usarse para abrir una caja de seguridad. La llave del automóvil no sirve para abrir la caja de seguridad y viceversa. Esta analogía proporciona una idea de cómo funcionan los tipos de claves criptográficas. Estas claves se clasifican según cómo se utilizan y qué propiedades poseen.

Una clave criptográfica se clasifica según cómo se utilizará y qué propiedades tiene. Por ejemplo, una clave podría tener una de las siguientes propiedades: simétrica, pública o privada. Las claves también se pueden agrupar en pares que tienen una clave privada y otra pública, lo que se denomina par de claves asimétricas.

Claves asimétricas versus simétricas

Las claves asimétricas se diferencian de las simétricas en que los algoritmos utilizan claves independientes para el cifrado y el descifrado, mientras que el algoritmo de una clave simétrica utiliza una única clave para ambos procesos. Debido a que se utilizan múltiples claves con un algoritmo asimétrico, el proceso tarda más en producirse que un algoritmo de clave simétrica. Sin embargo, los beneficios radican en el hecho de que un algoritmo asimétrico es mucho más seguro que un algoritmo de clave simétrica.

Con una clave simétrica, la clave debe transmitirse al receptor, donde siempre existe la posibilidad de que la clave pueda ser interceptada o manipulada. Con una clave asimétrica, el mensaje y/o los datos que lo acompañan pueden enviarse o recibirse utilizando una clave pública; sin embargo, el receptor o el remitente utilizaría su clave privada personal para acceder al mensaje y/o a los datos que lo acompañan. Por lo tanto, las claves asimétricas son adecuadas para transmitir mensajes y datos confidenciales y cuando se requiere autenticación para garantizar que el mensaje no ha sido manipulado. Sólo el receptor, que está en posesión de la clave privada correspondiente a la clave pública (clave de sólo cifrado), tiene la capacidad de decodificar el mensaje. Se puede enviar una clave pública de un lado a otro entre destinatarios, pero una clave privada permanece fija en una ubicación y no se envía de un lado a otro, lo que la mantiene a salvo de ser interceptada durante la transmisión.

Largo plazo frente a un solo uso

Las claves criptográficas también pueden tener claves que designan que pueden usarse para un uso a largo plazo (estático, archivado) o para una sola sesión (efímera). Esto último generalmente se aplica al uso de una clave de acuerdo de clave efímera. La mayoría de los otros tipos de claves están diseñados para durar criptoperíodos prolongados, de aproximadamente uno a dos años. Cuando se diseña un período criptográfico más corto, se pueden utilizar diferentes tipos de claves, como claves de cifrado de datos, claves de autenticación simétrica, claves de transporte de clave privada, claves de envoltura de claves, claves de autorización o claves RNG.

Tipos de claves

Esta página muestra la clasificación de los tipos de claves desde el punto de vista de la gestión de claves. En un sistema de gestión de claves, cada clave debe estar etiquetada con uno de esos tipos y esa clave nunca debe usarse para un propósito diferente.

Según NIST SP 800-57 (Revisión 4), existen los siguientes tipos de claves:

Clave de firma privada

Las claves de firma privada son las claves privadas de pares clave asimétricos (público) que son utilizados por algoritmos clave públicos para generar firmas digitales con posibles implicaciones a largo plazo. Cuando se maneja correctamente, las claves de firma privada se pueden utilizar para proporcionar autenticación, integridad y no repetición.

Clave de verificación de la firma pública

Una clave de verificación de firmas públicas es la clave pública de un par de teclas asimétricas que es utilizado por un algoritmo clave público para verificar las firmas digitales, ya sea para autenticar la identidad de un usuario, para determinar la integridad de los datos, para la no repetición, o una combinación de ellos.

Clave de autenticación simétrica

Las claves de autenticación simétrica se utilizan con algoritmos clave simétricos para garantizar la integridad y fuente de mensajes, sesiones de comunicación o datos almacenados.

Clave de autenticación privada

Una clave de autenticación privada es la clave privada de un par de teclas asimétricas que se utiliza con un algoritmo clave público para garantizar la integridad de la información, y la identidad de la entidad originaria o la fuente de mensajes, sesiones de comunicación o datos almacenados.

Clave de autenticación pública

Una clave de autenticación pública es la clave pública de un par de clave asimétrica que se utiliza con un algoritmo clave público para determinar la integridad de la información y autenticar la identidad de las entidades, o la fuente de mensajes, sesiones de comunicación, o datos almacenados.

Clave de encriptación de datos simétricos

Estas claves se utilizan con algoritmos clave simétricos para aplicar protección de confidencialidad a la información.

Clave de envolvimiento simétrico

Las claves de envoltura de clave simétricas se utilizan para encriptar otras teclas usando algoritmos de clave simétricos. Las claves de envoltura son también conocidas como claves de encriptación.

Claves de generación de números aleatorios simétricos y asimétricos

Estas son claves utilizadas para generar números aleatorios.

llave maestra simétrica

Una clave maestra simétrica se utiliza para derivar otras teclas simétricas (por ejemplo, claves de cifrado de datos, claves de envoltura de claves o claves de autenticación) utilizando métodos criptográficos simétricos.

Clave de transporte clave privada

Las claves de transporte de clave privada son las claves privadas de pares de teclas asimétricas que se utilizan para descifrar claves que han sido encriptadas con la clave pública asociada usando un algoritmo de clave pública. Las claves de transporte clave se utilizan generalmente para establecer claves (por ejemplo, claves de envoltura, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, vectores de inicialización).

Clave de transporte público clave

Las claves de transporte de clave pública son las claves públicas de pares de teclas asimétricas que se utilizan para encriptar claves utilizando un algoritmo de clave pública. Estas teclas se utilizan para establecer claves (por ejemplo, claves de envoltura, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, Vectores de Iniciación).

clave de acuerdo simétrico

Estas teclas simétricas se utilizan para establecer claves (por ejemplo, claves de envoltura, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, Vectores de Iniciación) utilizando un algoritmo de acuerdo simétrico clave.

Clave de acuerdo clave estático privado

Las claves de acuerdo clave estática privada son las claves privadas de pares de teclas asimétricas que se utilizan para establecer claves (por ejemplo, claves de envoltura clave, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, Vectores de Iniciación).

Acuerdo clave estático público clave clave

Las claves de acuerdo clave estáticas públicas son las claves públicas de los pares de teclas asimétricas que se utilizan para establecer claves (por ejemplo, claves de envoltura clave, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, vectores de inicialización).

Acuerdo efímero privado clave clave

Las claves de acuerdo efímero privado son las claves privadas de pares de teclas asimétricas que se utilizan sólo una vez para establecer una o más teclas (por ejemplo, claves de envoltura, claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, Vectores de Iniciación).

Acuerdo efímero público clave clave clave

Las claves de acuerdo clave efímero público son las claves públicas de pares de teclas asimétricas que se utilizan en una única transacción de establecimiento clave para establecer una o más claves (por ejemplo, claves claves de encriptación de datos o claves MAC) y, opcionalmente, otro material de clave (por ejemplo, Vectores de Iniciación).

Clave de autorización simétrica

Las claves de autorización simétricas se utilizan para proporcionar privilegios a una entidad utilizando un método criptográfico simétrico. La clave de autorización es conocida por la entidad encargada de supervisar y conceder privilegios de acceso a las entidades autorizadas y por la entidad que solicita acceso a los recursos.

Clave de autorización privada

Una clave de autorización privada es la clave privada de un par de teclas asimétricas que se utiliza para proporcionar privilegios a una entidad.

Clave de autorización pública

Una clave de autorización pública es la clave pública de un par de clave asimétrica que se utiliza para verificar privilegios para una entidad que conoce la clave de autorización privada asociada.