Autenticación:
Cada participante dispone de una pareja de claves, si uno de los participantes cifra una cierta información con la clave privada, el resto de los implicados puede saber que la información proviene realmente de él. La forma de hacerlo es descifrar el mensaje enviado con la clave pública del remitente y comprobar que el resultado coincide con la información esperada.
Puede
ya verse el mecanismo de autenticación del desafío - respuesta. En el una de
las partes envía a la otra, a la que quiere identificar, el desafío consiste en
un pequeño mensaje que el destinatario de volverá cifrado. La primera de las
partes puede comprobar si al descifrar con la clave con la clave del supuesto
interlocutor el mensaje recibido de vuelta, se obtiene el desafío que ella lo
envió. Sí es así, el interlocutor queda perfectamente identificado.
Firma
digital:
Ocultamiento,
Cifrado de información:
EL
uso de parejas de claves pública-privada hace que deba cifrarse la información
de distinta forma según el que vaya a leerla. Es decir, que no puede utilizar
la misma clave sobre un fichero de nuestro disco duro para garantizar que sólo
nosotros podremos verlo, que, sobre un mensaje de correo para enviarlo a otra
persona, o incluso a varias personas.
Al
contrario de cuando creamos una firma para un mensaje, donde siempre utilizamos
nuestra clave privada, para cifrar una información debe utilizarse la clave
pública del destinatario, de tal forma que solo él pueda descifrar lo cifrado.
Esto
plantea un problema cuando se desea enviar la misma información a varios
destinatarios. Ya que debemos cifrar la información con la clave pública de
cada uno de ellos, habrá que crear un mensaje en el que aparezca la información
que deseamos enviar tantas veces como destinatarios, cifrada cada vez con una
clave.
Cuando
se cifra información para ser almacenada, surge una cuestión a la que hay dar
respuesta: ¿Qué ocurre si el propietario de la clave privada, con la que
descifraría la información, la pierde?
La
respuesta es que no se puede recuperar la cifrado, lo que lleva, en casi todas
las situaciones, a hacer una copia de seguridad de la pareja de claves.


No hay comentarios:
Publicar un comentario