Criptografía (I): Conceptos de llave pública y llave privada.

Vamos a repasar un concepto básico dentro de la criptografía. Se trata en este caso de la utilización de algoritmos asimétricos que permiten el cifrado de mensajes entre un emisor y un receptor sin que exista la necesidad de enviar ninguna clave privada entre ellos, únicamente se necesita el intercambio de una clave pública.

Por tanto, cada usuario poseerá dos claves: su clave pública y su clave privada (las dos claves están relacionadas matemáticamente pero de una forma “imposible” de deducir). En el caso del envío de un mensaje, el emisor lo cifrará utilizando la clave pública del receptor que será posteriormente descifrada por la clave privada de ese receptor (y por esa sola clave). Otro de los usos dados es el de firma digital, de manera que un mensaje firmado con una clave privada (digital signature) puede ser verificado por una persona que posea la clave pública, asegurándose de esta manera que el mensaje proviene realmente de la persona que supuestamente lo envía.

Existen diferentes sistemas de criptografía asimétrica, así como diferentes posibles aplicaciones, en los enlaces que cito al final de la entrada se puede profundizar tanto como se quiera. De la misma manera, la cuestión de la inquebrantalidad de la clave privada es también un tema del que se ha escrito extensamente y que está en constante evolución. Por otra parte, mencionar 2 aplicaciones de estos principios:

- PGP es una aplicación informática que proporciona privacidad y autentificación por medio de la utilización de una serie de técnicas entre las que se encuentra la criptografía de clave pública, en donde cada clave pública está asociada a un nombre de usuario y una cuenta de email. Fue creado en 1991 y nuevas versiones salen a la luz periódicamente.

- GnuPG: versión libre del estándar OpenPGP (creado en 1997 con la intención de crear un estándar disponible mundialmente que pudiese operar con el propietario PGP) por parte de The Free Software Foundation. Existen de manera gratuita una serie de aplicaciones que interactúan con el “core” del sistema.

Enlaces:

http://en.wikipedia.org/wiki/Public-key_cryptography

http://www.gnupg.org/

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: