ELI5

ELI5 · Parte 3 de 7

Sus claves, explicadas de forma sencilla

Detrás de cada firma que hace y de cada archivo sellado que recibe hay un pequeño secreto. No tiene que gestionar un cajón lleno de contraseñas, una por cada tarea. En Label 309 usted custodia una sola cosa, una semilla maestra, apenas 32 bytes aleatorios, y todo lo demás se deriva de ella.

Piense en esa llave maestra de toda la vida con la que un cerrajero corta un puñado de llaves específicas. La maestra la guarda usted, a buen recaudo. Cada una de las llaves específicas que salen de ella cumple una única función. Nunca entrega la maestra, y nunca tiene por qué hacerlo.

Un secreto, unas cuantas funciones

Su semilla maestra no es más que una cadena de números aleatorios que nadie más posee. Por sí sola no está atada a ninguna tarea concreta. A partir de ella, su dispositivo deriva sin ruido las claves que usted realmente usa: siempre las mismas claves, cada vez, desde la misma semilla. Label 309 deriva exactamente tres:

  • Una clave para firmar: estampar su sello personal en un registro para que cualquiera pueda comprobar que de verdad procede de usted. (Esta usa Ed25519, el mismo tipo de firma que ya entienden las billeteras de Cardano.)
  • Una clave para recibir archivos sellados corrientes: para que alguien pueda cerrar con llave un archivo de modo que solo usted pueda abrirlo.
  • Una clave para recibir archivos sellados a prueba de futuro: la misma idea, pero con criptografía resistente a lo cuántico (más sobre esto en A prueba de futuro frente a las computadoras cuánticas).

Estas claves no se generan por separado ni se anotan una por una. Todas salen de la misma semilla maestra, exactamente del mismo modo, cada vez. Reproduzca la semilla y reproducirá cada una de ellas. Piérdala y se irán para siempre, así que es lo único que vale la pena custodiar por encima de todo lo demás. (Cómo almacena y desbloquea esa semilla queda a criterio de cada aplicación; el estándar solo fija cómo salen las claves de ella.)

Las mitades públicas que puede compartir

Esta es la parte que sorprende a la gente. Cada una de esas claves de trabajo viene en dos mitades que encajan entre sí: una mitad privada y una mitad pública.

Las mitades privadas se quedan con usted, junto a la semilla. Nunca salen de sus manos. Son las que le permiten firmar de verdad y abrir de verdad los archivos sellados.

Las mitades públicas son otra cosa: están hechas para compartirse. Piense en una mitad pública como su dirección. Label 309 escribe incluso las de recepción en un formato amigable y fácil de copiar y pegar (empiezan por age1…, o age1pqc… para la poscuántica). Puede dársela a quien quiera, publicarla donde sea, imprimirla en una tarjeta. Con ella, otras personas pueden:

  • Comprobar su sello. Cuando usted firma un registro, cualquiera que tenga su mitad pública puede confirmar que la firma es realmente suya.
  • Enviarle algo sellado. Cualquiera que tenga su mitad pública puede cerrar con llave un archivo de modo que solo su mitad privada correspondiente pueda abrirlo.

Y eso es todo lo que pueden hacer. Una mitad pública no sirve para falsificar su sello ni puede abrir nada que esté sellado para usted. Repartirla es tan seguro como dar su dirección postal: la gente puede enviarle correo, pero no puede mudarse a su casa ni firmar cartas en su nombre.

Por qué separarlo en funciones distintas

Quizá se pregunte por qué hay una clave para firmar y otras distintas para recibir archivos sellados, en lugar de una única clave para todo.

Es la misma razón por la que no usa una sola llave para la puerta de su casa, el coche y la caja fuerte. Label 309 mantiene las funciones criptográficamente aisladas entre sí, de modo que una debilidad en una nunca pueda extenderse a las demás. La clave que demuestra que usted escribió algo queda apartada de las claves que permiten que la gente le envíe archivos privados. Todas se remontan a la misma semilla, pero cada una se sostiene por sí sola.

También lo deja preparado para el futuro. Si dentro de unos años aparece un tipo de cierre mejor, su dispositivo puede derivar una nueva clave a partir de la misma semilla, sin tener que empezar de cero con un secreto totalmente nuevo. Así es exactamente como se añadió la clave de recepción poscuántica: la misma semilla, una clave más.

Lo único que debe mantener a salvo

Custodie la semilla maestra y las mitades privadas; comparta sin reparos las mitades públicas. Las públicas dejan que el mundo compruebe su sello y le envíe archivos sellados, pero jamás pueden hacerse pasar por usted ni leer su correspondencia. Si quiere conocer los mecanismos exactos, la referencia de Claves los detalla.