La arquitectura PKI (2)

Criptografía de Llave Simétrica o Secreta:

Se basa en el uso de una única llave entre las partes implicadas, suscriptor y verificador.

El proceso de cifrado con llave simetrica usa un algoritmo, la llave, el mensaje y el message digest, siendo muy complicado por metodos informaticos obtener el camino inverso.

Algoritmos: DSA Digital Signing Algorithm, de tipo irreversible, soportado por Java, o RSA Rivest Shamir Adleman, de tipo reversible, que está ya preparada para usar la firma digital, y el cifrado.

El Message Digest Value:

El “Message Digest”, o “Hash”, es un versión corta y de longitud fija de un mensaje, que no se puede recobrar a partir del Message Digest. Es completamente diferente si cambia un solo bit de el mensaje original.

El suscriptor lo obtiene apartir de; algoritmos de message digest como SHA-1, Ripe_MD, o algoritmos de firma digital que lo incluyen como DSA o RSA, Más el mensaje original, y la llave privada del suscriptor.

Y el verificador lo obtiene descifrando la firma digital recibida del suscriptor, utilizando la llave pública del suscriptor, y el algoritmo de firma digital.

Da por resultado un valor, o Message Digest Value.

El objeto es que el verificador se asegure de la integridad de los datos transmitidos, lo que se logra comparando el valor del message digest descifrado por el verificador utilizando su llave privada, y el que ha recibido, descifrado por la llave pública del suscriptor. Si éstos son iguales, entonces se confirma la integridad del mensaje.

3) El Modelo PKIX:

El Modelo PKIX es el modelo de las entidades que gestionan la infraestructura de llave pública, designando sus funciones y protocolos.

1º Entidades Finales (a quien se pretende identificar)

• El sujeto de un certificado, su identidad es garantizada por una autoridad de certificación.

• Éstas pueden ser Usuarios finales, la autoridad de registro respecto a la autoridad de certificación en el nombre de quien actua, o incluso una autoridad de certificación cuando ésta se ve certificada por otra autoridad de certificación.

2º Autoridades de Certificación (CA)

• Representan la fuente de credibilidad de la infrastructura de llave pública.

• Quienes emiten los certificados, firmándolos digitalmente con su llave privada.

• Certifican que la llave pública asignada en un certificado a una entidad final, corresponde realmente a dicha entidad final. Ver: “CA Trust.pdf” en www.pkiforum.org.

• Verisign es el representante más conocido.

3º Autoridad de Registro, o Registration Authority (RA)

• Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación.

• Valida los atributos del sujeto que solicita el certificado,

• Verifica que el sujeto posee la llave privada a registrar,

• Genera los secretos compartidos que permiten el proceso de inicialización y certificación.

• Genera el par de llaves público/privada, ver ANSI X.9 standards.

• Valida los parámetros de las llaves públicas presentadas para su registro.

Usuarios que han visto este tema también han visto...

- 12 tecnicas de marketing online
- Cómo buscan los usuarios
- Cuatro son los errores tipicos en el lanzamiento de un website
- Todo sobre los Blogs
- Densidad e identificación de las palabras claves por parte de los buscadores

- Versión imprimible de este documento
- Enviar por e-mail este documento