Clave RSA y clave DSA
En el mundo de la criptografía de claves asimétricas dos de los algoritmos predominantes son RSA y DSA. Los dos sistemas requieren que los usuarios generen un par de claves, una pública y otra privada. Pero estos dos algoritmos de encriptación tienen límites para el tamaño de las claves que pueden generar los usuarios y qué funciones de encriptación pueden realizar.
Encriptación de claves asimétricas
RSA y DSA son dos algoritmos distintos para generar claves para sistemas de encriptación de clave asimétrica. Estos sistemas funcionan usando dos componentes: una clave pública y una clave privada. Toman la forma de dos archivos que se generan al mismo tiempo y que tienen contenidos únicos, pero que están enlazados matemáticamente el uno al otro. El usuario que genera este tipo de clave distribuye la clave pública al público general, mientras que se asegura de que él sea el único que puede acceder a la clave privada.
Encriptación de documento completa
Cuando un usuario distribuye su clave pública, cualquiera que la tenga podrá usarla para encriptar un documento. Cuando un documento se encripta de esta forma, la única forma de desencriptarlo es usar la clave privada correspondiente a la clave pública. Puesto que la única persona que tiene acceso a la clave privada es el usuario que distribuyó la clave pública, sólo ella puede desencriptar y acceder al documento.
Firmado de documentos
La otra función que puede realizar la encriptación de clave asimétrica es la generación de lo que se llaman firmas de archivos. Se suelen usar para certificar que un archivo al que va a acceder el usuario no se haya modificado desde su creación. Pasando los datos de un archivo y los contenidos de su clave privada a través de un programa de firma asimétrica, el creador del archivo tendrá una firma de encriptación para distribuirla con su archivo. Quien tenga la clave pública podrá usar el mismo tipo de software para comprobar que los datos del archivo no se hayan alterado.
Qué algoritmo usar
Cuando se trata de elegir entre generar una clave RSA o una DSA, la principal diferencia son las operaciones de encriptación que quieres realizar. Las claves RSA pueden encriptar todo el documento y la firma de archivo, mientras que una DSA solo se usa para firmar documentos. La RSA permite a los usuarios generar pares de claves cuyos tamaños son mayores de 1024 bits, que es el tamaño máximo de una clave DSA. Puesto que las claves son más difíciles de forzar cuando se aumenta su tamaño, quienes estén más preocupados por la seguridad deberían considerar usar claves RSA para sus firmas de archivo así como encriptación de documentos.