Tema: Firma electrónica
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 28/04/2006, 18:57
Avatar de Developer9
Developer9
(Desactivado)
  
Fecha de Ingreso: abril-2005
Ubicación: Mi Ecuador del alma
Mensajes: 4.196
Antigüedad: 19 años, 9 meses
Puntos: 47
Seguridad en Redes... este es otro tema que me apasiona

Primero hay que saber conceptos sobre Cifrado. Existen dos tipos de cifrado los cuales son cifrado convencional y cifrado de clave pública. Una firma digital se construye a partir del cifrado de clave publica, adentrandonos un poco mas en este metodo podemos decir que mediante el Algoritmo de Cifrado de Clave Pública RSA se generan un par de claves, de las cuales una se riega por la red (la publica) y la otra se la queda el usuario (la privada) Cabe mencionar que cualquiera puede ser publica o privada.

El metodo de cifrado de clave publica tiene dos utilidades principales, el cifrado (obviamente) y la autentificacion.

Cifrado: el cifrado es mas o menos así: imaginemos que yo tengo la clave publica que tilu me dio (tilu tiene su clave privada) yo cifro el mensaje utilizando la clave publica de tilu y se lo envio, y ella con su clave privada descifra el mensaje, puesto que solo con esa clave se la puede descifrar, de esa manera el mensaje viaja seguro.

Autentificación: que es el motivo del tema... Imginemos ahora que tilu quiere enviarme un mensaje a mi (solo de imagirlo : ) pero yo quiero estar seguro que ese mensaje viene de tilu. En la autentificación lo importante no es el contenido del mensaje sino que la autenticidad del emisor por lo que tilu utilizará su clave privada para cifrar el mensaje, me lo envia y yo lo descifro con la clave publica de tilu. Si yo lo puedo descifrar correctamente estoy seguro que el mensaje es de tilu porque nadie mas tiene la clave privada de tilu, de esta manera el mensaje cifrado sirve como firma digital. Además el mensaje es imposible alterarlo sin tener la clave privada de tilu, por lo tanto el mensaje está autentificado en términos de la fuente y de integridad de sus datos. Es posible que alguien lo intercepte y posea la clave publica de tilu y lo descifre, pero necesitaría tener la clave privada para volverlo a cifrar y que cuando me llegue yo no tenga ningun problema en descifrarlo. En vista de que el contenido del mensaje no es seguro existen metodos convinados que permiten cifrar el mensaje y adjuntar una firma digital. He dicho