ECC (P-256) Cifrar y Descifrar

Herramienta gratuita de ECC (P-256) Cifrar y Descifrar en línea. Procesamiento 100% local — tus datos nunca salen de tu dispositivo.

National Standards
Other
Salida

El resultado se mostrará aquí...

Entrada Cifrar

Usage Guide

Acerca de ECC/ECIES (P-256)

ECC/ECIES (Esquema de Cifrado Integrado de Curva Elíptica) basado en la curva NIST P-256 es un esquema de cifrado asimétrico híbrido. Combina el intercambio de claves ECDH (Diffie-Hellman de Curva Elíptica) con AES-256-GCM para cifrado simétrico autenticado. ECIES proporciona confidencialidad, integridad y autenticidad en una sola operación. Las claves son compactas: una clave privada P-256 tiene solo 32 bytes frente a los 256 bytes de RSA-2048 con seguridad equivalente.

Algoritmo de cifrado — no de firma: ECC/ECIES es un algoritmo de cifrado que mantiene los datos confidenciales. Es completamente diferente de ECDSA, que es un algoritmo de firma que prueba la autenticidad pero no cifra datos. Use ECIES cuando necesite enviar un mensaje secreto a un destinatario usando su clave pública.

Pasos de uso

Esta herramienta admite generación de pares de claves ECIES, cifrado (con clave pública) y descifrado (con clave privada):

1. Generar par de clavesHaga clic en 'Generate Key Pair' para crear un par de clave privada/pública vinculado. Ambas claves se emiten en formato PEM (-----BEGIN PRIVATE KEY----- / -----BEGIN PUBLIC KEY-----).
2. Cifrar un mensajeSeleccione el modo 'Encrypt'. Introduzca el texto plano en el campo de entrada y pegue la clave pública PEM en el parámetro de clave. Haga clic en 'Encrypt' — la salida es un objeto JSON que contiene la clave pública efímera (epk) y el texto cifrado (ct).
3. Descifrar un mensajeSeleccione el modo 'Decrypt'. Pegue el texto cifrado JSON en el campo de entrada y la clave privada PEM en el parámetro de clave. Haga clic en 'Decrypt' — la salida es el texto plano original.
4. Almacenamiento seguro de clavesAlmacene la clave privada en un lugar seguro (gestor de contraseñas, bóveda cifrada, HSM). La clave pública puede compartirse libremente. Perder la clave privada significa perder la capacidad de descifrar todos los mensajes cifrados con ella.
Solo en el navegador: Todas las operaciones de generación de claves y cifrado se ejecutan completamente en su navegador usando la API WebCrypto. Ninguna clave o mensaje se transmite jamás a un servidor.

Formato de salida

El cifrado ECIES produce un objeto JSON con dos campos:

epk (Clave pública efímera)66 caracteres hexadecimales = 33 bytes. Este es el punto P-256 comprimido del par de claves de un solo uso del remitente. El destinatario usa esto junto con su clave privada para reconstruir el secreto compartido via ECDH.
ct (Texto cifrado)Cadena hexadecimal. Contiene el texto plano cifrado con AES-256-GCM seguido de una etiqueta de autenticación GCM de 16 bytes (32 caracteres hexadecimales). La etiqueta garantiza que el texto cifrado no ha sido manipulado.
Ejemplo de salida{"epk":"02a3f1e2d4c5b6...","ct":"7f8e9d0c1b2a...f3e4d5c6b7a8"}
Nonce (IV)El nonce AES-GCM de 12 bytes se deriva determinísticamente del paso de derivación de clave HKDF — está integrado en la derivación de clave y no necesita almacenarse por separado en el JSON.

Cómo funciona ECIES

ECIES es un esquema de cifrado híbrido que internamente realiza estos pasos:

Paso 1 — Par de claves efímeroEl remitente genera un par de claves P-256 fresco (efímero) para cada operación de cifrado. Este par de claves se usa solo una vez y luego se descarta.
Paso 2 — Acuerdo de clave ECDHEl remitente calcula un secreto compartido usando ECDH: secreto_compartido = ECDH(clave_privada_efímera_remitente, clave_pública_destinatario). El destinatario calcula el mismo valor con ECDH(clave_privada_destinatario, clave_pública_efímera_remitente).
Paso 3 — Derivación de clave HKDFEl secreto compartido pasa por HKDF-SHA256 para derivar 44 bytes: los primeros 32 se convierten en la clave de cifrado AES-256-GCM y los siguientes 12 en el nonce GCM (IV).
Paso 4 — Cifrado AES-256-GCMEl texto plano se cifra usando AES-256-GCM con la clave y el nonce derivados. La salida es el texto cifrado concatenado con una etiqueta de autenticación de 16 bytes.
Paso 5 — SalidaLa clave pública efímera (comprimida, 33 bytes) y el texto cifrado se codifican como cadenas hexadecimales y se devuelven como un objeto JSON.
Secreto hacia adelante: Dado que cada cifrado usa un par de claves efímero fresco, incluso si la clave privada a largo plazo del destinatario se ve comprometida en el futuro, los textos cifrados pasados no pueden descifrarse. Esta propiedad se llama secreto hacia adelante (o secreto hacia adelante perfecto). RSA-OAEP no proporciona secreto hacia adelante.

FAQ

Q: ¿Cuál es la diferencia entre ECIES y el cifrado RSA?

A: Tanto ECIES como RSA-OAEP son esquemas de cifrado asimétrico, pero difieren en varios aspectos importantes. Tamaño de clave: Una clave privada P-256 tiene 32 bytes; RSA-2048 necesita 256 bytes para seguridad equivalente. Velocidad: Las operaciones ECIES son significativamente más rápidas que RSA. Secreto hacia adelante: ECIES proporciona secreto hacia adelante mediante pares de claves efímeros — RSA-OAEP no. Para nuevos sistemas, ECIES es generalmente preferible a RSA para cifrado asimétrico.

Q: ¿Qué es el secreto hacia adelante y por qué importa?

A: El secreto hacia adelante (también llamado secreto hacia adelante perfecto, PFS) significa que los mensajes cifrados pasados permanecen seguros incluso si la clave privada a largo plazo se ve comprometida posteriormente. En ECIES, cada cifrado genera un par de claves efímero completamente nuevo que se descarta tras su uso. El secreto compartido se deriva de la clave privada efímera, que ya no existe después del cifrado. RSA-OAEP usa directamente la clave pública a largo plazo del destinatario — si esa clave privada se compromete alguna vez, todos los textos cifrados pasados pueden descifrarse.

Q: ¿Qué significan los campos en la salida JSON?

A: El JSON de salida ECIES tiene dos campos: epk (clave pública efímera) son 66 caracteres hexadecimales que representan el punto P-256 comprimido de 33 bytes del par de claves de un solo uso del remitente. ct (texto cifrado) es una cadena hexadecimal con los datos cifrados AES-256-GCM seguidos de una etiqueta de autenticación GCM de 16 bytes. Debe preservar el JSON completo — si algún campo se modifica o trunca, el descifrado fallará con un error de autenticación.

Q: ¿Puedo cifrar múltiples mensajes con la misma clave pública?

A: Sí. Puede cifrar tantos mensajes como desee con la misma clave pública del destinatario. Cada cifrado genera automáticamente un nuevo par de claves efímero, por lo que cada texto cifrado es independiente y usa una clave derivada y un nonce diferentes. No hay riesgo de reutilización de nonce.

Q: ¿Es ECC/ECIES resistente a los ordenadores cuánticos?

A: No. ECIES se basa en el Problema del Logaritmo Discreto de Curva Elíptica (ECDLP), que un ordenador cuántico suficientemente grande ejecutando el algoritmo de Shor podría resolver. Lo mismo aplica a RSA. Para cifrado asimétrico post-cuántico, NIST ha estandarizado ML-KEM (anteriormente CRYSTALS-Kyber). ECIES sigue siendo la mejor opción práctica para modelos de amenaza clásicos hoy en día.

Use Cases

Recomendado: Mensajería cifrada de extremo a extremo

ECIES es adecuado para la mensajería cifrada de extremo a extremo donde el remitente conoce la clave pública del destinatario. El secreto hacia adelante incorporado significa que incluso si la clave privada del destinatario se compromete más tarde, los mensajes enviados anteriormente permanecen protegidos.

Recommended Configuration:
  • ✅ Distribuya su clave pública PEM a los remitentes
  • ✅ Mantenga su clave privada PEM en una bóveda cifrada o HSM
  • ✅ El secreto hacia adelante está incorporado — cada mensaje usa un par de claves efímero fresco
  • ❌ No comparta su clave privada con nadie, incluido el remitente
Recomendado: Cifrado híbrido para datos grandes

ECIES se usa típicamente en un patrón de cifrado híbrido para archivos grandes: use ECIES para transmitir de forma segura una clave simétrica AES-256-GCM y luego use esa clave para cifrar el archivo grande real. Así es como funcionan TLS, PGP y la mayoría de los protocolos de cifrado del mundo real.

Recommended Configuration:
  • ✅ Use ECIES para envolver/transmitir la clave de cifrado de datos (DEK) simétrica
  • ✅ Use AES-256-GCM o ChaCha20-Poly1305 para el contenido real del archivo
  • ✅ Almacene la clave envuelta por ECIES junto al archivo cifrado
  • ❌ No use ECIES para cifrar directamente archivos de más de unos pocos KB
Recomendado: Reemplazar RSA-OAEP

Para nuevos sistemas que actualmente usan RSA-OAEP para cifrado asimétrico, ECIES con P-256 es el reemplazo moderno recomendado. Proporciona seguridad equivalente o mejor con claves mucho más pequeñas y el beneficio adicional del secreto hacia adelante.

Recommended Configuration:
  • ✅ Prefiera ECIES sobre RSA-OAEP para nuevas necesidades de cifrado asimétrico
  • ✅ Las claves P-256 (ECIES) son 8× más pequeñas que las claves RSA-2048
  • ✅ ECIES añade secreto hacia adelante que RSA-OAEP no puede proporcionar
  • ❌ No mantenga RSA-OAEP en nuevos sistemas a menos que se requiera compatibilidad con sistemas heredados
Recomendado: Transmisión segura de cargas útiles de API

ECIES puede proteger datos sensibles en solicitudes de API — por ejemplo, cifrar el número de tarjeta de crédito o datos personales de un usuario con la clave pública del servidor antes de la transmisión. Esto proporciona defensa en profundidad más allá de la seguridad del transporte.

Recommended Configuration:
  • ✅ Publique la clave pública PEM del servidor a los clientes de la API
  • ✅ Cifre los campos sensibles (PII, información de pago) antes de enviar
  • ✅ Combine con TLS para defensa en profundidad
  • 💡 Cada solicitud usa automáticamente una clave efímera fresca — no se necesita rotación de claves por solicitud
No recomendado: Cifrado directo de archivos grandes

ECIES está diseñado para mensajes cortos y encapsulamiento de claves — no para cifrar directamente archivos grandes. El patrón correcto es el cifrado híbrido: use ECIES para cifrar una clave AES-256-GCM generada aleatoriamente (32 bytes), luego use esa clave AES para cifrar el archivo real.

Recommended Configuration:
  • ❌ No use ECIES para cifrar directamente archivos de más de unos pocos KB
  • ✅ Use ECIES para cifrar una clave de cifrado de datos (DEK) AES-256-GCM aleatoria
  • ✅ Use el DEK con AES-256-GCM para cifrar el contenido del archivo
  • 💡 Almacene: DEK cifrado por ECIES + contenido del archivo cifrado por AES juntos

Resumen de mejores prácticas

  • ECC/ECIES es un algoritmo de cifrado — proporciona confidencialidad. No es un algoritmo de firma. Use ECDSA para firmas digitales.
  • El secreto hacia adelante está incorporado: cada cifrado genera un par de claves efímero fresco, por lo que los textos cifrados pasados permanecen seguros incluso si la clave privada se compromete posteriormente.
  • Para datos grandes, use cifrado híbrido: ECIES para envolver la clave, AES-256-GCM o ChaCha20-Poly1305 para los datos en sí.
  • La clave privada (formato PEM) debe mantenerse en secreto. La clave pública (formato PEM) puede distribuirse libremente a cualquiera que necesite enviarle mensajes cifrados.

Discusión y Comentarios

0 comentarios
Yo