Las herramienta básicas para cumplir las condiciones o principios de la seguridad informática son llamadas técnicas criptográficas, en particular los MÉTODOS DE CIFRADO SIMÉTRICO (usan una misma clave secreta para cifrar y descifrar) o ASIMÉTRICO (cada usuario tiene una pareja de claves, una pública y otra privada, con la propiedad de que lo que se cifra con una de las claves sólo se puede descifrar con la otra). Basados en los métodos anteriores de cifrado encontramos un conjunto de MECANISMOS DE SEGURIDAD desarrollados para brindar confianza en el momento de querer establecer comunicaciones seguras.
ESQUEMA CIFRADO SIMETRICO
Los métodos de cifrado simétrico, por ejemplo el sistema DES, usan una misma clave para cifrar y descifrar. El cifrado simétrico permite garantizar la confidencialidad de la comunicación entre ellos pero es poco adecuado cuando uno de los actores establece comunicaciones ocasionales con otros con los que no tenía una relación previa, como por ejemplo frecuentemente en el comercio electrónico, ya que antes de poder establecer cada comunicación sería necesario intercambiar por algún procedimiento seguro la clave que se va a utilizar para cifrar y descifrar en esa comunicación.
ESQUEMA DE CIFRADO ASIMETRICO
Cada actor en la comunicación hace pública una de sus claves (será su clave pública) y mantiene en secreto la otra (su clave privada), por esto el cifrado asimétrico se le conoce también como cifrado de clave pública. La clave privada puede guardarse en el equipo del usuario o en una tarjeta inteligente.
Por lo anterior, para enviar un mensaje de forma confidencial a un destinatario basta cifrarlo con la clave pública de ese destinatario. Así sólo él podrá descifrarlo con la clave privada que mantiene secreta. No es necesario que el emisor y el receptor intercambien alguna clave secreta. El remitente sólo necesita averiguar la clave pública del destinatario.
Para evitar posibles suplantaciones de identidad, es necesario contar con una tercera parte fiable que acredite de forma fehaciente cuál es la clave pública de cada persona o entidad. Esta es la función básica de las autoridades de certificación
Nota: Imagenes originales, tomadas de: www.internautas.org/
0 comentarios:
Publicar un comentario