Criptografía Asimétrica y Certificados Digitales

Clasificado en Informática

Escrito el en español con un tamaño de 3,15 KB

Cifrado Asimétrico (o de Doble Clave)

El cifrado asimétrico es un conjunto de métodos que permiten la comunicación segura entre emisor y receptor. Utiliza un algoritmo de dos claves distintas: una pública, que usa el emisor para cifrar, y una privada, que usa el receptor para descifrar.

Estos métodos están diseñados para que la información cifrada con una clave pública solo pueda ser descifrada con la clave privada correspondiente.

Principales Algoritmos de Clave Asimétrica

  • RSA: Se basa en la factorización de números enteros. Puede usarse tanto para cifrar como para firmar.
  • DSA: Es válido solo para firmar.

El cifrado asimétrico resuelve el principal problema del cifrado simétrico (la distribución de claves). Sin embargo, presenta algunas desventajas:

  • Es más costoso en tiempo para una misma longitud de clave.
  • Requiere claves de mayor longitud que el cifrado simétrico.
  • El mensaje cifrado ocupa más espacio que el original.

Hash

Un hash es un resumen de un documento. Su obtención se basa en el uso de una función hash que toma como entrada el documento y devuelve un resumen en forma de código de 32 o 64 bits. Gracias a estas características, se pueden alcanzar los objetivos de integridad y autenticidad.

El proceso consiste en adjuntar al mensaje un hash. Cuando el mensaje se envía al destinatario, este puede volver a calcular el hash mediante el mismo algoritmo. Si ambos coinciden, se puede asegurar con casi absoluta certeza que el mensaje no ha sido alterado durante la transmisión. Sin embargo, si un tercero intercepta el mensaje, puede alterarlo y generar el hash del documento modificado.

Técnicas de Cifrado

  • El emisor da a conocer con anterioridad su clave pública al receptor.
  • El emisor cifra el hash del mensaje con su clave privada.
  • El receptor descifra la firma digital con la clave pública del emisor y obtiene el hash.
  • El receptor calcula el hash del documento y lo compara con el obtenido.

Si ambos hashes coinciden, se puede asegurar fehacientemente la integridad y autoría del mensaje.

Certificado Digital

Un certificado digital es una secuencia de caracteres que proporciona identidad a una persona o entidad informática. El cifrado asimétrico resuelve el problema de la intercepción de la clave de cifrado.

La certificación digital implica la existencia de un tercer agente llamado autoridad certificadora, que asegura que las claves públicas sean de quien dicen ser. La autoridad certificadora asegura la relación entre la identidad de una persona o entidad informática y su clave pública.

Para que este método funcione, emisor y receptor deben confiar en la autoridad certificadora y poseer su clave pública.

El formato estándar de certificados digitales es el x.509.

  • Con clave privada, cuya extensión es .p12 y cuyo uso está destinado a que el propio usuario pueda importar y exportar sus claves.
  • Solo con clave pública, cuya extensión es .crt o .cer.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridad informática hash clave privada RSA cifrado asimétrico criptografía clave pública certificado digital Tema3