¿Qué son RSA, DSA y ECC?

¿QUÉ ES EL RSA?

 

Inventado en 1977 por Ron Rivest, Adi Shamir, y Leonard Adleman, el RSA es un algoritmo criptográfico de clave pública. El RSA funciona basándose en una clave pública y privada.

La clave pública se usa para cifrar los datos antes de enviarlos al servidor donde se encuentra el certificado. La clave pública se envía a cualquier usuario de Internet que intente conectarse al sitio.
La clave privada, que se genera junto con el CSR, se emplea para descifrar los datos cifrados con la clave pública. Ninguna persona debería poder acceder a su clave privada: su seguridad SSL depende de ello.

Aunque se suele emplear con certificados con claves de 1024 bits, Symantec requiere que todos sus clientes actualicen los certificados para claves RSA de 2048 bits antes de 2014. Contacte para obtener más información sobre esta actualización.

¿QUÉ ES EL DSA?

 

El algoritmo de firma digital (DSA, Digital Signature Algorithm) emplea un algoritmo de firma y cifrado distinto al del RSA, aunque ofrece el mismo nivel de seguridad. Lo propuso el National Institute of Standards and Technology (NIST) en 1991 y fue adoptado por los Federal Information Processing Standards (FIPS) en 1993. Desde entonces se ha revisado cuatro veces.

Con el certificado DSA es más fácil estar al día en cuanto a normas gubernamentales, ya que lo respaldan las agencias federales (incluyendo el cambio obligatorio a las claves de 2048 bits).
Si quiere mejorar aún más la seguridad, puede ejecutar RSA y DSA de forma simultánea. Los servidores Apache, por ejemplo, pueden ejecutar los certificados RSA y DSA simultáneamente en el mismo servidor web. En una ventaja para aquellas empresas que quieran maximizar el alcance en la correspondencia corporativa de su organigrama.

¿QUÉ ES EL ECC?

 

El ECC es el último método de cifrado. Es el acrónimo del inglés Elliptic Curve Cryptography, y promete una seguridad más fuerte y mejor rendimiento con claves más cortas. Estas características lo hacen ideal para el ámbito móvil, con cada vez más dispositivos.
Solo para comparar: una clave ECC de 256 bits ofrece la misma seguridad que una clave de 3072 bits.

Como la clave es más corta, se necesita menos potencia informática para obtener conexiones más rápidas y seguras, ideales para dispositivos portátiles como smartphones y tabletas. Además, pese a su novedad, Symantec incorpora los certificados raíz ECC desde hace más de 5 años, así que el certificado ECC funcionará en todo su sistema. Cómo no, el ECC cuenta con el certificado FIPS, como el DSA, y está respaldado por la National Security Agency estadounidense.

Nota: si su certificado caduca en 2014 o después, debe actualizar todos los certificados con claves de menos de 2048 bits a RSA/DSA de 2048 bits o ECC de 256 bits. Contacte con nosotros si necesita más información.