Herramienta de Cifrado Asimétrico
Herramienta gratuita de cifrado asimétrico en línea. Genera pares de claves RSA/ECC, cifra y descifra mensajes usando claves públicas y privadas. Soporta RSA-OAEP, RSA-PSS, PKCS#1, ECDH, ECDSA.
Guía de Algoritmos y Mejores Prácticas de Seguridad
Referencia Rápida
| Algoritmo | Tipo | Mejor Uso | Seguridad | Tamaño de Clave |
|---|---|---|---|---|
| RSA-OAEP | Cifrado | Uso general | ⭐⭐⭐⭐⭐ | 2048+ bits |
| RSA-PKCS1 | Cifrado | Sistemas legacy | ⭐⭐⭐⭐ | 2048+ bits |
| RSA-PSS | Firma | Firmas digitales | ⭐⭐⭐⭐⭐ | 2048+ bits |
| ECDH | Intercambio | Alto rendimiento | ⭐⭐⭐⭐⭐ | 256+ bits |
| ECDSA | Firma | Firmas rápidas | ⭐⭐⭐⭐⭐ | 256+ bits |
| SM2 | Cifrado | Cumplimiento chino | ⭐⭐⭐⭐⭐ | 256 bits |
Guía de Selección de Algoritmos
Para Cifrado (Proteger Datos)
- RSA-OAEP + SHA-256: Mejor compatibilidad, recomendado para la mayoría
- ECDH + AES-GCM: Mejor rendimiento, ideal para grandes datos
Para Firmas Digitales
- ECDSA + P-256: Rápido y eficiente
- RSA-PSS + SHA-256: Máxima compatibilidad
Para Cumplimiento Chino
- SM2: Obligatorio para gobierno y finanzas en China
Comparación de Tamaños de Clave
| RSA bits | ECC bits | Nivel de Seguridad |
|---|---|---|
| 1024 | - | ⚠️ No recomendado |
| 2048 | 256 | ✅ Recomendado |
| 3072 | 384 | ✅ Fuerte |
| 4096 | 521 | ✅ Máximo |
Casos de Uso Comunes
1. Comunicación Segura
Envía mensajes cifrados sin compartir una clave de antemano. El remitente cifra con la clave pública del destinatario, solo él puede descifrar con su clave privada.
2. Firmas Digitales
Demuestra autenticidad e integridad del mensaje. El firmante usa su clave privada, cualquiera puede verificar con la pública.
3. Intercambio de Claves
Intercambia claves simétricas (como AES) de forma segura entre partes usando ECDH.
Mejores Prácticas de Seguridad
- Nunca uses RSA sin relleno - Siempre usa padding (OAEP para cifrado)
- Usa claves RSA de 2048+ bits - 1024 bits es considerado inseguro
- Prefiere ECC sobre RSA - Mejor rendimiento con seguridad equivalente
- Usa curvas aprobadas - P-256, P-384, P-521 están aprobadas por NIST
- Usa SHA-256 o superior - Evita SHA-1 en nuevas implementaciones
- Protege las claves privadas - Usa HSM para sistemas de producción
Solución de Problemas
| Error | Causa | Solución |
|---|---|---|
| Error al importar clave | Formato inválido | Usa formato PEM o JWK |
| Error de cifrado | Clave muy pequeña | Usa claves de 2048+ bits |
| Error de descifrado | Par de claves no coincide | Verifica que coincidan |
| Datos muy largos | Mensaje excede capacidad | Usa cifrado híbrido (RSA + AES) |