Advertencia: esta es una publicación bastante técnica ;-). Es solo para quienes estén realmente interesados en algunos de los mecanismos internos de AxCrypt.
En realidad, es más que eso. Técnicamente, una ID de AxCrypt es un par de claves RSA-4096.
Un par de claves es un concepto utilizado en criptografía de clave pública o asimétrica. En este tipo de criptografía existen dos claves relacionadas con las siguientes propiedades:
Cuando ciframos cualquier archivo usando AxCrypt, lo hacemos usando AES-128/-256. Este es un algoritmo de cifrado fuerte simétrico, con una sola clave utilizada tanto para el cifrado como para el descifrado.
El proceso en principio cuando AxCrypt cifra un archivo es el siguiente:
Para descifrar un archivo, AxCrypt en principio hace lo siguiente:
El par de claves generalmente se genera en nuestro servidor cuando se crea una cuenta. La clave privada se cifra temporalmente utilizando nuestra clave de sistema local. Una vez que inicias sesión y estableces tu contraseña, la volvemos a cifrar usando tu contraseña.
La clave privada, cuando está cifrada, en realidad está cifrada como un archivo AxCrypt, por supuesto, pero solo usando tu contraseña para cifrar la clave de sesión como se indicó anteriormente. No utilizamos ninguna clave pública para este cifrado.
Normalmente, entonces, el proceso consta de lo siguiente:
Cambiar tu contraseña de AxCrypt ID significa que tomamos tu clave privada, la desciframos con la contraseña anterior y luego la volvemos a cifrar con la nueva contraseña. Así es como un cambio de contraseña te permitirá abrir archivos antiguos cifrados con AxCrypt. ¡Ten en cuenta que, de hecho, también se abrirán con la contraseña anterior! Esta es también la razón por la que nunca dependes de nuestros servidores. Si conoces la contraseña original, siempre puedes abrir el archivo. Si tienes disponible una copia sincronizada de la clave privada cifrada, puedes abrir cualquier archivo siempre que tengas la contraseña actual.
AxCrypt realiza toda esta gestión de claves de forma automática y entre bastidores, de manera completamente transparente, siempre que permitas que AxCrypt acceda a nuestros servidores.
Para usuarios avanzados que entienden completamente los mecanismos anteriores, es posible hacer todo esto sin nuestros servidores. Es posible generar pares de claves de AxCrypt ID, exportarlos, importarlos, etc. No recomendamos que nadie haga esto, ya que un error o un malentendido fácilmente puede provocar la pérdida de datos o la imposibilidad de usar AxCrypt.
Todo lo anterior es una versión simplificada del proceso. En realidad, se incluyen muchos detalles adicionales para garantizar la seguridad y para manejar varios escenarios de sincronización, eventos de restablecimiento de contraseña, etc. Para obtener más información, puedes leer la documentación técnica.