domingo, 23 de julio de 2023

¿Observaciones y recomendaciones para implementar el criptosistema?

Autenticación:

Cada participante dispone de una pareja de claves, si uno de los participantes cifra una cierta información con la clave privada, el resto de los implicados puede saber que la información proviene realmente de él. La forma de hacerlo es descifrar el mensaje enviado con la clave pública del remitente y comprobar que el resultado coincide con la información esperada.

Puede ya verse el mecanismo de autenticación del desafío - respuesta. En el una de las partes envía a la otra, a la que quiere identificar, el desafío consiste en un pequeño mensaje que el destinatario de volverá cifrado. La primera de las partes puede comprobar si al descifrar con la clave con la clave del supuesto interlocutor el mensaje recibido de vuelta, se obtiene el desafío que ella lo envió. Sí es así, el interlocutor queda perfectamente identificado.

 

Firma digital:

Este tipo de funcionalidad tiene como misión la de resumir una información dada en un pequeño mensaje. A una información concreta corresponde siempre el mismo resumen, y si la función de hash está bien diseñada la probabilidad que dos informaciones parecidas den como resultado el mismo resumen es extremadamente baja. De entre los algoritmos de hashing destacan como unos de los más utilizados tanto el SHA-1 como el MD5.

 La utilidad de este tipo de algoritmos surge cuando se desea comprobar que un mensaje no ha sido alterado durante la transmisión. Si el remitente de un mensaje aplica una función de hashing sobre la información que desea transmitir, obtendrá un resumen de pequeño tamaño relacionado casi biunívocamente con el texto original. A continuación, puede cifrar este resumen con su clave privada y adjuntar el resultado al mensaje antes transmitido. Esto es lo que se denomina la firma digital del mensaje.

 El resultado es que cuando el destinatario reciba el mensaje aplicará el mismo algoritmo de hashing a la información y obtendrá el resumen del mensaje. Descifrará la firma adjunta al mensaje recibido y comprobará si coincide del resumen que había obtenido.  Si es así, el mensaje proviene del remitente esperado y se tiene la garantía de que no fue alterado durante la transmisión.

Ocultamiento, Cifrado de información:

EL uso de parejas de claves pública-privada hace que deba cifrarse la información de distinta forma según el que vaya a leerla. Es decir, que no puede utilizar la misma clave sobre un fichero de nuestro disco duro para garantizar que sólo nosotros podremos verlo, que, sobre un mensaje de correo para enviarlo a otra persona, o incluso a varias personas.

Al contrario de cuando creamos una firma para un mensaje, donde siempre utilizamos nuestra clave privada, para cifrar una información debe utilizarse la clave pública del destinatario, de tal forma que solo él pueda descifrar lo cifrado.

Esto plantea un problema cuando se desea enviar la misma información a varios destinatarios. Ya que debemos cifrar la información con la clave pública de cada uno de ellos, habrá que crear un mensaje en el que aparezca la información que deseamos enviar tantas veces como destinatarios, cifrada cada vez con una clave.

Cuando se cifra información para ser almacenada, surge una cuestión a la que hay dar respuesta: ¿Qué ocurre si el propietario de la clave privada, con la que descifraría la información, la pierde?

La respuesta es que no se puede recuperar la cifrado, lo que lleva, en casi todas las situaciones, a hacer una copia de seguridad de la pareja de claves.

No hay comentarios:

Publicar un comentario

¿Qué es el criptosistema de clave pública?

  La criptografía simétrica o de clave publica se caracteriza porque dentro del mismo canal de transmisión un emisor (quien envía el mensaje...