{"id":1263,"date":"2015-02-03T00:38:45","date_gmt":"2015-02-03T06:38:45","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=1263"},"modified":"2015-02-03T01:03:47","modified_gmt":"2015-02-03T07:03:47","slug":"1263","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=1263","title":{"rendered":"Cifrado con llave publica y privada (RSA) en PHP"},"content":{"rendered":"

En la misma platica donde se hablo del tema de la congeladora de empleados<\/a> se hablo de criptograf\u00eda y de la capacidad de PHP de hacerlo de forma nativa, esto debido a que los presentes no eran exactamente PHPeros .<\/p>\n

PHP es muy capaz de manejar dentro del c\u00f3digo sin tener que hacer llamadas al sistema y usar el comando OPENSSL para firmar certificados, en fin todas las tareas funcionales de encriptaci\u00f3n. Que ahora son muy \u00fatiles si estas programando cosas como timbrado de facturas para el SAT<\/p>\n

La mayor\u00eda de mis compilaciones de PHP no incluyen OpenSSL esto es porque no necesito manejar OpenSSL dentro de PHP cuando tengo una conexi\u00f3n segura por medio del servidor WEB, sin embargo si fuera necesario podr\u00eda transmitir datos cifrados por medio de sockets en PHP a cualquier otra cosa, cosa que rara vez requiero porque no uso PHP para programaci\u00f3n de conexiones en TCP\/IP, pero si fuera necesario hacer esas conexiones en PHP es casi obligatorio hoy en el 2015 que todo lo que se transfiere por internet sea cifrado.<\/p>\n

Recompile mi PHP para soportar OpenSSL y aqu\u00ed pondr\u00e9 lo m\u00e1s b\u00e1sico, un sencillo sistema para cifrado de mensajes cortos que pueden ser le\u00eddos si se cuenta con las claves apropiadas.<\/p>\n

Lo m\u00e1s b\u00e1sico del cifrado con 2 claves aka la privada y la p\u00fablica.<\/strong><\/p>\n

El cifrado de 2 claves el cual es un cifrado pr\u00e1cticamente inviolable cuenta con 2 llaves que las genera la misma persona.<\/p>\n

Genera una clave privada, esta clave debe conservarla celosamente y no compartirla con nadie, si alguien la supiera deber\u00eda desecharla y crear un nuevo par de claves ( privada y publica )<\/p>\n

Tambi\u00e9n genera la segunda clave, la clave publica. Como su nombre lo dice la clave publica es \u201c PUBLICA \u201c y la puede compartir con el resto del mundo sin riesgo a su seguridad. La puedes enviar por email, whatsapp o cualquier medio inseguro, no hay ning\u00fan problema con que la gente obtenga la clave p\u00fablica<\/p>\n

\u00bf Como se usan estas 2 claves ?<\/strong><\/p>\n

Las claves se usan indistintamente para cifrar y descifrar bloques de informaci\u00f3n que pueden ser mensajes o bloques binarios , pero dependiendo con que clave cifres es el prop\u00f3sito del decifrado.<\/p>\n

El uso de la clave publica<\/strong><\/p>\n

Cifrar y enviar un mensaje seguro que solo podr\u00e1 ser le\u00eddo por el destinatario y nadie m\u00e1s, por lo que no podr\u00e1 ser descifrado jam\u00e1s si no se tiene la clave privada. Esto garantiza que la informaci\u00f3n es totalmente confidencial.<\/p>\n

El uso de la clave privada.<\/strong><\/p>\n

La clave privada tambi\u00e9n puede cifrar un mensaje que podr\u00eda ser descifrado con la clave publica, ojo porque aqu\u00ed el prop\u00f3sito cambia, \u00bf que sentido tendr\u00eda enviar un mensaje cifrado que puede ser descifrado con la clave que cualquiera puede obtener? Aqu\u00ed la privacidad del mensaje no es tan importante como confirmar que el que env\u00eda el mensaje es la persona que dice ser.<\/p>\n

Como solamente el due\u00f1o de la clave privada conoce la clave privada, solo el pudo haber cifrado ese mensaje el que recibe el mensaje no tiene duda que quien se lo manda es el due\u00f1o de la clave privada y es una prueba irrefutable de confiabilidad de que el mensaje proviene de quien dice ser.<\/p>\n

Cifrado y re cifrado ( confiando en el remitente y el destinatario )<\/strong><\/p>\n

Por supuesto tambi\u00e9n hay trucos para hacer el mensaje confiable adem\u00e1s de autentico, como re cifrar el mensaje con la clave publica del destinatario, el destinatario al descifrarlo con su clave privada obtendr\u00eda el mensaje cifrado con la clave privada de remitente que finalmente podr\u00eda descifrar con la clave publica del remitente que es quien le env\u00eda el mensaje haciendo que el mensaje no solo sea confirmado en su autenticidad sino en su seguridad. Esto \u00faltimo es m\u00e1s o menos como funciona un navegador web cuando muestra el candado, de forma que la informaci\u00f3n es completamente segura en ambas direcciones.<\/p>\n

Limitaciones del cifrado<\/strong><\/p>\n

Debido a la naturaleza del cifrado no pueden ser cifrada cadenas largas de datos, entre 150 y 200 bytes por trozo. Si quieres cifrar mas que un peque\u00f1o mensaje o un archivo de megas bytes o giga bytes tendr\u00e1s que ir dividendo en trozos de 150 bytes, del mismo modo al de cifrar tendr\u00e1s que ir trozo por trozo y concatenando el archivo final para obtenerlo de regreso en su totalidad. Realmente no es complicado una sencilla funci\u00f3n de cifrar y descifrar con ciclos while que sigan en TRUE mientras la cadena o el binario no lleguen a EOL o EOF seg\u00fan sea el caso y concatenando o haciendo chunks o trozos, posiblemente algunos lenguajes ya consideran esto dentro de su API, PHP maneja esto de forma nativa o RAW al menos en sus funciones y corre por tu cuenta hacer las funciones necesarias para el manejo de datos grandes.<\/p>\n

Video demostrativo<\/p>\n