Tipos de Cifrados - Cual debo usar? -



    Como muchos ya saben la criptografia es una técnica que consiste en cifrar un texto o algún tipo de información, en el cual solo el emisor y el receptor puedan descifrarlos y leer su contenido. Esto no ocurre por arte de magia, detrás de la criptografia hay algoritmos matemáticos muy complejos que son los que se encargan de cifrar nuestra data.

Qué tipos de cifrados existen y cómo funcionan?

Como muchos de nosotros ya sabemos los dos tipos principales de cifrado son el Simétrico y el cifrado Asimétrico. Pero también hablare de uno muy utilizado hoy dia, el cifrado Híbrido.

- Cifrado simétrico 

Este cifrado utiliza la misma llave tanto para cifrar como para descifrar el mensaje, lo que quiere decir que el emisor y el receptor deben tener esta llave para poder descifrar el mensaje o archivo.

Por ejemplo, tenemos a Chungo como emisor y a Jose como receptor. Chungo le enviara un archivo el cual cifra usando algún tipo de cifrado simétrico y la llave que este genera es "secretkey006660".
Para que Jose pueda descifrar dicho archivo necesita la llave que se uso para cifrarlo, por lo cual Chungo debe enviarle esta llave a Jose por email, msm o cualquier medio de comunicación.

Pero aquí llega el problema con este tipo de cifrado, y es que si alguien por alguna razón captura esta llave y el archivo también, tendría acceso a su contenido. Por lo tanto este cifrado no es del todo seguro.





- Cifrado asimétrico

Este cifrado ya es más complejo y mucho más seguro comparado con el simétrico. En este caso ambos usuarios generan dos llaves cada uno, una llave publica y otra privada. En este escenario tenemos de nuevo a Chungo y a Jose y ambos ya tienen generadas sus llaves, Chungo le envía su llave publica a Jose y Jose le envía su llave publica a Chungo. Aquí viene la parte interesante, imaginemos que Chungo quiere enviar un archivo y quiere que solo su receptor pueda descifrarlo, pues en este caso para cifrar el archivo usa la llave publica de su destinatario o receptor que en este caso es Jose. Una vez le envía el archivo a Jose, este usa su llave privada para comprobar que la llave publica con la que se cifro el archivo se relacione entre sí con la privada , debido a que al generarse ambas llaves, estas se relacionan una de la otra.

Por ejemplo, tienes la dirección de tu buzón (llave publica) y en tu casa tienes las llaves del buzón (llave privada), esta dirección se la envías a Chungo y este usara esa dirección publica para enviarte una carta, una vez la carta este dentro del buzón solo podrá leerla Jose por que el es quien tiene la llave que corresponde a esa dirección de buzón (tiene la llave privada que corresponde a esa llave publica). Así esta mejor explicado no?



En este caso si un atacante robara el archivo no podría hacer nada por qué necesitaría la llave privada que corresponde a la llave publica usada para cifrar este archivo. Claro, esta en manos de Jose en proteger su llave privada, por qué de ser robada entonces el atacante podría tener acceso a este archivo sin ningún problema.



- Cifrado Híbrido

El cifrado híbrido es una mezcla entre cifrado simétrico y asimétrico técnica muy vista en los ataques de ransomware ocurridos durante estos últimos tiempos. Este consiste en cifrar el archivo de forma simétrica y la llave generada para cifrar el archivo la ciframos con la llave publica del receptor. De esta forma para poder descifrar el archivo necesitaremos nueva mente la llave privada del receptor para descifrar la llave simétrica del archivo.



Esto fue una explicación en lo más básico posible, ya que estos temas de criptografia en su profundidad son muy complejos. Mas adelante estaré hablando y explicando mas a profundidad de como funciona el cifrado de archivos en términos de programación ya que estoy trabajando en un ransomware en C# para que todos podamos ver como funcionan estos al igual que también veremos las técnicas que usan los atacantes para cifrar los archivos para luego pedir un rescate por la llave de descifrado. Espero que les haya sido de ayuda este post y no olvides apoyar para mas contenido.


No hay comentarios.