Longitud de claves y algoritmos criptográficos

IBM Security Key Lifecycle Manager utiliza dos tipos de algoritmos para el cifrado de datos, algoritmos simétricos y asiméticos.

El cifrado simétrico o de clave secreta utiliza una sola clave para el cifrado y el descifrado. El cifrado de clave simétrica se utiliza para cifrar grandes cantidades de datos de forma eficaz.

Las claves AES (Advanced Encryption Standard) son claves simétricas que pueden tener tres longitudes de clave diferentes (128, 192 o 256 bits). AES es el estándar de cifrado reconocido y recomendado actualmente por el gobierno de EE.UU. Las claves de 256 bits tienen la longitud máxima permitida por AES. De forma predeterminada, IBM Security Key Lifecycle Manager genera claves AES de 256 bits.

El cifrado asimétrico o de claves pública/privada utiliza un par de claves. Los datos cifrados utilizando una clave sólo pueden descifrarse utilizando la otra clave del par de claves pública/privada. Cuando se genera un par de claves asimétricas, la clave pública se utiliza normalmente para el cifrado y la clave privada para el descifrado.

IBM Security Key Lifecycle Manager utiliza claves simétricas y asimétricas. El cifrado simétrico habilita el cifrado de alta velocidad de datos de usuario o de host. El cifrado asimétrico, que es necesariamente más lento, protege la clave simétrica.