| 1. ¿Qué
es la criptografía de clave pública? |
| 2.
¿Puedo ver un ejemplo de uso de cifrado? |
| 3.
¿Puedo ver un ejemplo de uso de firma digital? |
| 4.
¿Qué es una clave privada? |
| 5.
¿Qué es una clave pública? |
| 6.
¿Qué es una firma digital? |
| 7.
¿Qué garantía técnica ofrece la firma digital? |
| |
| 1. ¿Qué
es la criptografía de clave pública? |
En
la criptografía tradicional para la transmisión de comunicación, el emisor y el
receptor de un mensaje usaban la misma metodología para cifrar y descifrar, mediante
claves secretas que además tenían que transmitirse de alguna manera (poco segura).
Es la criptografía denominada simétrica o de "clave privada".
Para evitar
sus evidentes riesgos, se desarrolló en 1976 un sistema que es intrínsecamente
inviolable: la criptografía de clave pública, y sus dos aplicaciones básicas (firma
digital y encriptación).
En este sistema, cada persona dotada de un certificado
digital dispone de un par de claves, una pública que está puesta al alcance de
todo posible usuario del sistema, y una clave privada, que sólo posee la persona
certificada.
En este sistema, no es necesario enviar ningún código secreto.
El único requerimiento es que cada clave pública debe estar asociada a una identidad
siguiendo un proceso de reconocimiento fiable (Por eso las Cámaras de Comercio,
como Autoridades de Registro, ejercen un gran papel).
Por este sistema,
una persona puede enviar un mensaje firmado con su clave privada a otra, y ésta
segunda saber que realmente era la primera la que lo enviaba, ya que la firma
en cuestión era la única que podía ser reconocida por la clave pública del emisor
(la cual debe haber obtenido el receptor para poderlo comprobar. Existen directorios
públicos de los emisores de certificados para este fin).
Igualmente, un
emisor puede encriptar un mensaje con la clave pública del receptor, de manera
que éste último sea la única persona que lo puede leer, ya que sólo él posee la
clave privada que permite desencriptarlo.
En este sistema, la clave privada
se halla relacionada matemáticamente con la pública de manera irrepetible, siendo
el sistema muy seguro. |
| |
| 2.
¿Puedo ver un ejemplo de uso de cifrado? |
| Alicia
quiere enviar un mensaje secreto a Roberto. Busca su clave pública en algún directorio,
encripta y manda el mensaje (de manera muy fácil gracias a los nuevos navegadores
de Netscape y Microsoft). Como viaja encriptado, es indescifrable para todo aquél
que llegara a capturar la información. Cuando Roberto recibe el mensaje, lo desencripta
con su clave privada, y puede estar seguro de que nadie más ha visto el texto.
Sólo Roberto puede leer el mensaje. |
| |
| 3.
¿Puedo ver un ejemplo de uso de firma digital? |
Para
firmar un mensaje, Alicia usa su clave privada. De hecho, la firma es una mezcla
de ésta clave y un resumen del texto firmado. Esta firma se adjunta al texto,
y Roberto, cuando la recibe, puede comprobar que corresponde con la clave pública
de Alicia, y estar absolutamente seguro de la identidad del emisor.
La
comprobación de la calidad del certificado puede hacerse en línea, y así descubrir
además si ha sido revocado o modificado en algún aspecto (como se hace con la
comprobación en línea de las tarjetas de crédito). |
| |
| 4. ¿Qué es una clave privada? |
En las estructuras
de criptografía y certificación por clave pública (PKI), la clave privada es el
elemento secreto relacionado por procedimientos matemáticos con el otro elemento
(clave pública), y guardado por la persona certificada con garantías de seguridad.
Sirve
básicamente para desencriptar mensajes recibidos, aunque también se usa para crear
la firma digital. |
| |
| 5.
¿Qué es una clave pública? |
En
las estructuras de criptografía y certificación por clave pública (PKI), la clave
pública es la parte que debe ser puesta al alcance de cualquier persona que la
requiera, relacionada por procedimientos matemáticos con el otro elemento (clave
privada), y guardada siempre por la Autoridad de Certificación en su directorio.
Sirve
básicamente para encriptar, aunque también se usa para verificar firmas digitales. |
| |
| 6. ¿Qué
es una firma digital? |
| Es
la mezcla de un resumen del texto encriptado con la clave privada del emisor,
que se adjunta al documento que se firma, y constituye un método seguro de garantizar
autoría y emisión del mismo. |
| |
| 7.
¿Qué garantía técnica ofrece la firma digital? |
| Técnicamente
puede demostrarse que ofrece más garantías que la firma real, ya que no puede
duplicarse ni puede ser imitada. Pero debido a la calidad del proceso de registro
que se siga en cada caso, tiene la calidad que éste le aporte, y la seguridad
con la que se han generado las claves. |
| |
claves
públicas
