Este término se utiliza cuando se utiliza una combinación de los esquemás simétricos (o de clave secreta) y asimétricos (los de parejas de claves público/privada).

La razón de ser de estos modelos es la rapidez. La criptografía simétrica utiliza procesos muy rápidos, basicamente sustitución y transposición, sobre los que ejecuta miles de iteraciones porque son rápidos.

La asimétrica en cambio usa algoritmos matemáticos como por ejemplo la exponenciación modular, que son mucho más lentos y costosos.

Uno de los caminos además suele ser especialmente tortuoso. Así por ejemplo cifrar es relativamente lento con RSA pero descifrar es demasiado lento incluso con la clave privada que lo permite.

Así que se montan estos modelos híbridos:

• Cifro todo el texto con criptografía simétrica que es muy rápida, lo hago además con una clave de un sólo uso, así también me protejo ante los criptoanálisis.

• Luego cifro esa contraseña, que será de un tamaño pequeño frente al texto completo con criptografía asimétrica.

• Envio un “sobre” con ambos contenidos.

• El receptor tiene que descifrar la clave para el sobre primero con criptografía asimétrica, que sí, es lenta, pero recordemos que la clave es de un tamaño pequeño (incluso aunque uses una clave de 1024bits) y luego abro el sobre (lo descifro) con la clave de un sólo uso.

El proceso en la firma es parecido, aunque en este caso lo que ocurre es que se hace un resumen criptográfico (hash) del texto a firmar (los hash son tremendamente rápidos) y se firma este hash y no todo el documento.

Espero aclarar un poco las ideas del lector.