“Conocimiento Redes>Seguridad de Red

¿Es un sistema de cifrado de clave pública que puede verificar la autenticidad de un remitente de correo electrónico y cifrar datos en la transmisión?

2013/5/15
Sí, absolutamente. Los sistemas de cifrado de clave pública son la base para lograr la autenticación del remitente y el cifrado de datos en el correo electrónico (y muchos otros sistemas de comunicación seguros). Así es como funciona:

conceptos clave

* par de claves públicas/privadas: Cada usuario en el sistema tiene un par de claves:una clave pública, que se puede compartir libremente y una clave privada, que debe mantenerse en secreto.

* Cifrado: Para cifrar un mensaje, el remitente usa la clave pública del destinatario. Solo el destinatario, que posee la clave privada correspondiente, puede descifrar el mensaje.

* Firmas digitales: Para firmar un mensaje (para la autenticación), el remitente usa su clave * privada * para crear una firma digital. El destinatario puede verificar la firma utilizando la clave * pública * del remitente. Si la firma es válida, demuestra que el mensaje se originó en el remitente reclamado y que no ha sido manipulado.

Cómo funciona en el correo electrónico

Una configuración de seguridad de correo electrónico típica utilizando el cifrado de clave pública (a menudo implementada con tecnologías como S/MIME o PGP) implica los siguientes pasos:

1. Acción del remitente:

* firmando (autenticación):

* El cliente de correo electrónico del remitente genera un hash (una huella digital criptográfica) del mensaje de correo electrónico.

* El cliente de correo electrónico del remitente cifra este hash usando la clave * privada * del remitente. Este hash cifrado es la firma digital.

* La firma digital se adjunta al mensaje de correo electrónico.

* Cifrado (confidencialidad):

* El cliente de correo electrónico del remitente recupera la clave * pública * del destinatario (desde un servidor clave, un directorio o comunicación previa).

* El cliente de correo electrónico del remitente cifra el mensaje de correo electrónico (incluidos los archivos adjuntos) utilizando la clave * pública * del destinatario.

* El mensaje cifrado se envía al destinatario.

2. Acción del destinatario:

* descifrado:

* El cliente de correo electrónico del destinatario utiliza la clave * privada * del destinatario para descifrar el mensaje de correo electrónico.

* Verificación (autenticación):

* El cliente de correo electrónico del destinatario recupera la clave * pública * del remitente.

* El cliente de correo electrónico del destinatario descifra la firma digital utilizando la clave * pública * del remitente para obtener el valor hash original.

* El cliente de correo electrónico del destinatario calcula de forma independiente el hash del mensaje de correo electrónico recibido.

* El cliente de correo electrónico del destinatario compara los dos valores hash. Si coinciden, confirma que el mensaje se originó en el remitente y no ha sido alterado durante la transmisión.

beneficios

* Autenticación: Verifica la identidad del remitente y asegura que el correo electrónico no fuera forjado.

* Confidencialidad: Protege el contenido de correo electrónico de la escucha durante la transmisión. Solo el destinatario previsto puede leerlo.

* Integridad: Asegura que el mensaje de correo electrónico no fuera manipulado o corrompido durante la transmisión.

* no repudio: El remitente no puede negar haber enviado el correo electrónico (suponiendo que la clave privada haya sido administrada de forma segura).

Ejemplos

* s/mime (extensiones de correo de Internet seguras/multipropósito): Un estándar ampliamente compatible para asegurar el correo electrónico utilizando certificados X.509 (que son emitidos por las autoridades de certificados). Muchos clientes de correo electrónico tienen soporte S/MIME incorporado.

* PGP (bastante buena privacidad) / GPG (GNU Privacy Guard): Otro estándar popular que utiliza un modelo de "Web of Trust" para la distribución clave, en lugar de depender de las autoridades de certificado.

Consideraciones

* Gestión de claves: El almacenamiento y la administración de claves privadas de forma segura es *crucial *. Si se compromete una clave privada, un atacante puede hacerse pasar por el propietario.

* Autoridades de certificado (S/MIME): S/MIME se basa en las autoridades de certificado de confianza para emitir y verificar certificados digitales. Debe obtener un certificado de una CA confiable.

* Establecimiento de confianza (PGP): Con PGP, debe establecer la confianza en las claves públicas que usa, a menudo verificando las claves en persona o dependiendo de una "red de confianza" donde otras personas de confianza garantizan las claves.

* Usabilidad: Configurar y usar el cifrado de correo electrónico puede ser algo complejo para usuarios no técnicos. Los clientes y complementos de correo electrónico han mejorado la usabilidad, pero aún requiere algo de esfuerzo.

* Rendimiento: El cifrado y el descifrado pueden agregar algo de sobrecarga al procesamiento de correo electrónico, pero los algoritmos y el hardware modernos generalmente hacen que esto sea insignificante para el uso típico de correo electrónico.

* Legal y cumplimiento: En algunas industrias y jurisdicciones, puede haber regulaciones o requisitos con respecto al cifrado y privacidad de datos.

En resumen, el cifrado de clave pública es * la * tecnología fundamental que permite la comunicación de correo electrónico segura al proporcionar autenticación (verificar el remitente) y el cifrado (proteger el contenido). S/MIME y PGP son los dos estándares principales utilizados para implementar estos principios.

Página anterior:
Página siguiente:
Seguridad de Red
¿La informática generalizada tiene preocupaciones relacionadas con la seguridad?
¿Qué es un muro de aire?
¿Cuál es el mejor tipo de seguridad del sistema?
Cómo comprobar si un sitio es seguro
Seguridad Reglas y Requisitos Cortafuegos
¿Cómo añadir más IPs a un Dante Proxy
Cómo instalar SSL 2.0
Cómo hacer que cada usuario de dominio tienen el mismo escritorio con Server 2003
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online