Riesgos y seguridad II Cifrado |
|
Una posibilidad más refinada y apropiada para el intercambio seguro de mensajes y el comercio electronico son los sistemas de clave doble.
Para utilizarlo necesitamos un programa como el conocidísimo PGP (http://www.pgp.com) o GnuPG (http://www.gnupg.org). Ambos son gratuitos, aunque el uso de PGP tiene algunas limitaciones en determinados países.
Dos usos del PGP: para
encriptar y como firma digital
|
Vamos a suponer que Carlos y Fernando desean incrementar la privacidad de sus comunicaciones.
Una vez instalado el programa nos proporciona dos claves personales: una que se denomina privada y otra pública.
|
|
|
Clave pública de Fernando (pinche aquí para verla) |
Clave privada de Carlos (sólo la conoce Carlos) | Clave privada de Fernando (sólo la conoce Fernando) |
Podemos enviar nuestra clave pública a todos los interlocutores: la puede conocer todo el mundo. Incluso está disponible en servidores de Internet.
Pero la clave privada, cada uno conoce la suya.
Recuerde: Lo que se encripta con la clave pública se desencripta con la clave privada
Servidor de claves publicas de Rediris Ejercicio: Busque e identifique la clave publica de Carlos Serrano |
En este primer ejemplo Fernando va a enviar un mensaje de correo electrónico cifrado a Carlos. El objetivo es que aunque alguien interfiera ese mensaje no pueda descifrarlo.
1) Fernando escribe un documento de texto con el siguiente mensaje: "hola".
2) Fernando toma la clave pública de Carlos, por ejemplo del servidor de Internet visto anteriormente (pinche aquí para verla). Lo normal es que si es una persona a la que enviamos correo con frecuencia tengamos en el programa PGP su clave pública, para no andar buscándola por ahí.El siguiente texto muestra la clave pública solicitada:
Public Key Server -- Get ``0x3B9034F4 '' -----BEGIN PGP PUBLIC KEY BLOCK----- mQGiBDc63i0RBAD9MWBVMGw2+NvyQQHFiF1sN7efjisFngFskggY9AfIdnQuLfIq |
3) Fernando aplica la clave pública de Carlos al mensaje de texto, utilizando el programa PGP. En el PGP la opción elegida es [encriptar].
|
Una vez encriptado utilizando la clave pública de Carlos, el mensaje "hola" se convierte en esto:
-----BEGIN PGP MESSAGE----- qANQR1DBwU4D6vM5YTT5ahsQCADbDm00xnjcZaZpa83dER9/j6HUgj50GsuizMsl |
Recuerde que no nos importa que un hacker se haga con nuestra clave pública, pues con ella no puede descifrar mensajes, sólo cifrarlos.
4) Carlos recibe ese mensaje. Utiliza el programa PGP para descifrarlo, empleando su clave privada y la opción [desencriptar].
[encriptar] [firma digital] [encriptar y firmar] [desencriptar] |
Hay que señalar que para que la clave privada funcione además hay que escribir un password. Con ello se consigue que si alguien accede al ordenador y roba la clave privada no puede operar con ella. Lo vemos en la siguiente pantalla:
Y efectivamente en el visualizador aparece el mensaje cifrado.
5) Si Carlos quiere contestar a ese mensaje deberia buscar la clave pública de Fernando, codificar el mensaje con dicha clave y enviarselo. Fernando usaría su clave privada para descifrarlo.
Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta] |
[Índice] |
---|