|
|
||||||||||||||||||||||
|
Enlaces Esta en: documentos
|
DirectorioElementos de los certificadosTipos de llavesLas llaves o claves son el elemento fundamental para mantener la privacidad en las comunicaciones. El problema que presentan las claves es que de alguna forma tienen que poner de acuerdo al emisor con el receptor cuando usan comunicaciones con clave. El mecanismo más sencillo es que ambos compartan una misma clave, pero no está exento de problemas. El principal problema de las claves compartidas es que de alguna forma tiene que hacerla llegar el emisor al receptor antes de iniciar la comunicación cifrada, pero al ser la comunicación de la clave sin cifrar puede resultarle fácil averiguarla a terceros. Lo ideal sería tener un canal seguro entre emisor y receptor por el cual se pudieran transmitir contraseñas sin el peligro de que sean detectadas. Por otro lado el proceso de cifrado no debería consumir demasiados recursos para que no se altere la velocidad de las comunicaciones. Llave simétrica o secreta.El mecanismo de cifrado basado en claves simétricas consiste en que el emisor y el destinatario tienen que compartir una misma clave para cifrar y descifrar la información. El principal problema de las claves simétricas es que para compartir la clave hay que enviarla a través de la red sin cifrar, lo que supone un riesgo de que alguien pueda interceptarla. La gran ventaja de las llaves simétricas es su simplicidad por lo que alcanzan un alto grado de rendimiento: las operaciones criptográficas se realizan con rapidez y con un bajo consumo de recursos. El gran inconveniente de las llaves simétricas es su forma de distribución, como distribuir una llave por una canal inseguro, lo que habíamos comentado en la introducción. Llave asimétrica o pública.Se basa en un pareja de claves, una pública y otra privada, de forma que lo que se cifra con la llave privada sólo se puede descifrar usando la llave pública asociada. Igualmente todo lo que se cifre con la llave pública sólo se puede descifrar con la llave privada. Aquí surge el concepto de comunicación segura, una comunicación que nadie puede descifrar salvo que disponga de la llave privada. La gran ventaja de las llaves asimétricas es que evitan tener que transmitir contraseñas por canales inseguros. El inconveniente de las llaves asimétricas es que requieren una alto consumo de recursos para realizar sus operaciones, lo que las podría hacer inoperativas para grandes volúmenes de información. Combinación llaves simétricas y asimétricasUn aspecto importante, crítico es el tiempo que se lleva el cifrado y descifrado de datos. Pensemos que un servidor seguro web tiene que cifrar y descifrar todas las comunicaciones que envía a la red y un sistema de cifrado lento podría afectar gravemente a su rendimiento. Como vimos en la descripción de las llaves cada una de ellas tiene la ventaja que nos interesa, transmisión segura y velocidad de proceso, y el inconveniente que queremos evitar, la lentitud y la inseguridad de la transmisión. Aplicando estos criterios lo que hace SSL es combinar ambos tipos de llaves: La información que vamos a enviar se cifra usando una llave simétrica, ahora la llave simétrica se cifra usando la llave asimétrica y se envían ambos, los datos cifrados y la llave cifrada. Cuando el destinatario recibe la información primero descifra la llave simétrica con la llave asimétrica que dispone y luego descifra la información con la llave obtenida. Observamos cono en realidad el cifrado asimétrico se limita a un valor muy pequeño, una contraseña, mientras que el grueso del descifrado se realiza con la llave simétrica. Página Principal |
Visita nuestro proveedor:
Publicidad: |
||||||||||||||||||||