Clave privada y clave pública - Cifrado Asimétrico
La criptografía es la ciencia de la seguridad de la información. Esto se refiere al diseño, definición y construcción de sistemas de información que son resistentes a la manipulación y están protegidos contra el acceso no autorizado. Un aspecto importante de esto es el cifrado.
Este texto se ocupa del cifrado simétrico utilizando AES y el cifrado asimétrico utilizando el algoritmo RSA. En Boxcryptor, AES es el algoritmo de cifrado que cifra la información (archivo), mientras que RSA se utiliza para administrar las claves. Se administran dos claves diferentes: la (1) Clave pública y la (2) Clave privada. Este principio de administración de claves también se conoce como infraestructura de clave pública.
Método de cifrado usado en Boxcryptor
Después de que un archivo se haya cifrado utilizando el algoritmo AES, la clave AES para el descifrado se cifra mediante la clave pública RSA. La clave AES cifrada se adjunta al archivo cifrado.
Vea un video explicativo fácil de entender sobre el cifrado
Al hacer uso de la infraestructura de clave pública para el cifrado, es posible que diferentes usuarios abran el mismo archivo: Cada usuario recibe su propia clave, que se adjunta al archivo (mediante la autorización de acceso). Las claves de cada usuario individual funcionan de forma independiente.
El uso de dos claves en el método de cifrado asimétrico (en lugar de una, como en el método simétrico), elimina la necesidad de transferir la clave de archivo (es decir, la clave AES necesaria para descifrar el archivo) en texto sin formato. La clave pública no es secreta y se puede solicitar (generalmente a través de una instancia central). La clave de archivo cifrada se adjunta de forma segura al archivo, ya que solo se puede descifrar utilizando la clave privada correspondiente, que solo tiene un usuario con permiso para acceder al archivo.
La instancia central para la asignación de claves públicas es el servidor de Boxcryptor. Las claves públicas y privadas de cada usuario se almacenan en forma cifrada en este servidor, una vez más encriptadas con la clave privada correspondiente. Por lo tanto, el acceso del equipo de Boxcryptor no es posible en ningún momento.
¿Pero por qué coinciden las claves públicas y privadas?
La clave privada y la clave pública coinciden porque se calcularon como un par mediante un algoritmo de generación de clave. Boxcryptor utiliza el algoritmo de generación de claves RSA. Esta técnica criptográfica fue desarrollada por los tres matemáticos Rivest, Shamir y Adleman en el MIT.
Administración de claves en Boxcryptor
Las claves de un usuario de Boxcryptor se cifran con la propia clave privada del usuario, que a su vez se cifra con la contraseña del usuario. Por lo tanto, dado que Boxcryptor no conoce la contraseña del usuario (no se guarda en ningún lugar y nunca se envía a un servidor, el inicio de sesión se realiza con un hash de la contraseña) no hay posibilidad de acceder a la clave privada de un usuario ==> No es posible descifrar ningún archivo de un usuario: Zero Knowledge
Exportación de claves
Los usuarios pueden exportar las claves a un archivo de clave local. Este archivo de clave se puede utilizar en combinación con una cuenta local. Para usar una cuenta local, no es necesaria la conexión a los servidores de Boxcrytor. Incluso si el servicio se interrumpiera durante un largo período de tiempo o se cerrara por completo, los usuarios siempre podrían acceder a sus archivos con Boxcryptor. Las instrucciones para exportar claves a Boxcryptor se pueden encontrar [here]
(/help/boxcryptor-account/#export-your-keys).
Administración de claves para organizaciones: La Master Key
La Master Key es una de las características más importantes de Boxcryptor Company y Boxcryptor Enterprise. Si está habilitada, la Clave maestra le da a los administradores de la compañía la capacidad de descifrar todos los archivos a los que pueden acceder los usuarios de la compañía respectiva, o restablecer las contraseñas de los usuarios, sin tener que conocer la contraseña.
La llave maestra protege contra la pérdida de acceso a la propiedad (archivos de la empresa) incluso en situaciones complicadas (por ejemplo, cuando un usuario olvida su contraseña o abandona la empresa). Para más información haga click [here]
(https://www.boxcryptor.com/en/technical-overview/).