Fundamentos de Criptografía Asimétrica, Certificados Digitales y SSH

Clasificado en Informática

Escrito el en español con un tamaño de 2,45 KB

Encriptación asimétrica y certificado digital

La encriptación asimétrica funciona mediante el envío de un mensaje y un resumen cifrado con la clave privada del emisor (A), proceso conocido como firma digital:

  • El receptor genera un resumen del texto recibido y comprueba si coincide con el resumen enviado.
  • Si coinciden, la firma se considera auténtica, ya que el emisor es el único que posee su clave privada para realizar el cifrado.

Certificado digital

Es un documento que contiene una clave pública y un identificador, firmados digitalmente por una autoridad de certificación. Su función principal es demostrar que una clave pública pertenece a un usuario concreto.

  • Confidencialidad: Se garantiza porque solo el receptor (B) puede descifrar el texto utilizando su clave privada.
  • Autenticidad: Asegura que el emisor es quien ha escrito el mensaje, al ser el único poseedor de su clave privada.

Funcionamiento de SSH

Para establecer una conexión segura, es fundamental:

  • Evitar que las contraseñas se transmitan en texto plano por la red.
  • Utilizar un sistema de autenticación robusto.
  • Realizar control remoto con seguridad.
  • Asegurar la conexión X11.

Pasos del funcionamiento de SSH

  1. El cliente se conecta a través del puerto 22 del servidor.
  2. El cliente y el servidor negocian sus versiones de SSH y el algoritmo de cifrado a utilizar.
  3. El servidor utiliza sus claves pública-privada para identificarse y envía su clave pública al cliente.
  4. El cliente verifica la validez de la clave pública del servidor.
  5. El cliente genera una clave de sesión aleatoria.
  6. El cliente cifra dicha clave y el algoritmo seleccionado utilizando la clave pública del servidor.
  7. La transferencia de datos y archivos se realiza mediante un algoritmo simétrico.

Características de OpenSSH

  • Es un proyecto de código abierto con licencia libre.
  • Permite reenvío X11.
  • Permite reenvío de puertos.
  • Funciona como cliente y servidor SFTP.
  • Incluye compresión de datos.

Firma digital

Es un código que se adjunta a un mensaje para garantizar al receptor la identidad del emisor y la integridad del contenido, utilizando para ello el sistema de claves públicas.

Karma: -33%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protocolo SSH OpenSSH cifrado certificado digital criptografía asimétrica seguridad informática autenticación confidencialidad claves públicas puerto 22 PARA QUE SIRVE REENVIO DE PUERTOS firma digital integridad de datos claves privadas