Professional Documents
Culture Documents
C E R T I F I C A D O S Y F I R M A S D I G I T A L E S
Pgina 1
Encripcin de Clave Secreta La codificacin o encripcin de clave secreta resulta til en muchos casos, aunque tiene limitaciones significativas. Todas las partes deben conocerse y confiar totalmente la uno y en la otra. Cada una de ellas debe poseer una copia de la clave, una copia que haya sido protegida y mantenida fuera del alcance de los dems. Por s solo, este tipo de encripcin no es suficiente para desarrollar el pleno potencial de las transacciones electrnicas. De un lado, resulta poco prctico que una gran corporacin intercambie claves con miles o incluso millones de personas o, peor todava, con aquellas con las que nunca a tratado. Encripcin de Clave Pblica La solucin a la seguridad en toda red abierta es una forma de codificacin ms novedosa y sofisticada, desarrollada por los matemticos de MIT en los Aos 70, y conocida como Clave Pblica. En este tipo de enfoque cada participante crea dos claves o Llaves nicas. Por ejemplo, se dispone de una clave pblica, que se publica en un tipo de directorio al que el pblico en general tiene acceso. Entonces la persona dispone adems de su clave o llave privada que mantiene en secreto. Las dos claves funcionan conjuntamente como un curioso do. Cualquier tipo de datos o informacin que una de las claves Cierre, solo podr abrirse con la otra. Por ejemplo, se desea enviar a un amigo un mensaje que no se desea que ningn intruso lea. Simplemente, se busca la clave pblica del amigo y se utiliza para realizar la encripcin del texto. Luego, cuando l lo recibe utiliza su clave privada para revertir la encrpcin del mensaje en la pantalla de la computadora y aparece el mensaje en forma de texto normal y corriente. Si un extrao interceptara este mensaje, no podra descifrarlo por que no tendra la clave privada del amigo.
Pgina 2
Suplantacin o Spoofing Cuando recibimos un mensaje de correo con un remitente determinado, Como sabemos que esa persona es la que realmente dice ser?, muchos problemas derivan de la suplantacin de la identificacin , no siendo muy complicado reescribir el remitente de un mail corriente por cualquier aficionado. Pero, el problema puede tomar dimensiones catastrficas cuando se efecta una compra a nuestro cargo por un valor de millones de pesos... cabe entonces cierta reflexin. El sistema de clave pblica garantiza la identificacin del usuario. El banco puede solicitar la identidad del usuario solicitando un mensaje codificado con la clave privada del usuario. Como la entidad posee la clave pblica del cliente, podr descifrarla, determinando la validez de la identificacin. Si es otra persona quien codifica la informacin, la clave privada ser dif erente y el banco no ser capaz de identificar al usuario como tal, aludiendo el error a un mtodo de suplantacin.
Pgina 3
Pgina 4
Pgina 5