Combinando Criptografía Simétrica y Asimétrica

Como se ha mencionado anteriormente, el uso de criptografía simétrica plantea el problema de la transferencia de clave. Ambas técnicas se pueden utilizar conjuntamente para proporcionar un mejor método de cifrado. De esta manera se puede hacer uso de las ventajas combinadas y superar las desventajas.

Específicamente, el sistema híbrido utiliza un algoritmo de clave pública con el fin de compartir de forma segura la clave usada en el sistema de cifrado simétrico. El texto en claro se cifra utilizando una clave simétrica, dando lugar al criptograma. El emisor envía el criptograma al receptor junto con la clave simétrica utilizada cifrada con la clave pública del destinatario. Dado que el método de reparto es seguro, la clave simétrica se renueva cada sesión, por eso a veces a esta clave se denomina clave de sesión. Esto significa que si un atacante es capaz de conocer la clave de sesión, sólo sería capaz de leer el mensaje cifrado con esa clave.

Pasos de una transacción usando la tecnica combinada

1 - Se genera una clave aleatoria y se cifra el mensaje con dicha clave utilizando criptografía simétrica, dando lugar al criptograma.

2 - Se cifra esta clave aleatoria mediante criptografía de clave pública con la clave pública del destinatario.

3 - Se envía el criptograma junto con la clave aleatoria cifrada tal como se ha mencionado en el apartado anterior.