Preguntas Orientadoras

 La seguridad de los criptosistemas asimétricos depende de la longitud de las claves y del algoritmo utilizado para generarlas. Las claves más largas son más difíciles de descifrar, el problema, es que también requieren más recursos computacionales para generarlas y utilizarlas.

¿Qué son las claves públicas y privadas?

Imagen tomada de: Enlace

Clave Privada: Es una clave secreta que se mantiene completamente privada y de visualización exclusiva para el propietario del elemento, texto o documento que haya enviado o creado.

Esta clave es usada para desencriptar la información que haya sido cifrada con la clave pública correspondiente.

La seguridad de la clave privada es sumamente importante; si esta clave por alguna razón llega a ser comprometida, la seguridad del sistema correrá riesgos de nivel crítico, provocando pérdidas millonarias al propietario o a la organización; por lo cual, se deben tomar todas las precauciones necesarias. 

Clave Pública: Como su nombre lo dice, es pública y se puede compartir abiertamente con cualquier persona o sistema.

Este tipo de claves se usan básicamente para cifrar la información que solo puede ser desencriptada por la clave privada correspondiente.

Debemos tener en cuenta que, aunque la clave pública puede ser conocida por todos, no se puede utilizar para deducir la clave privada asociada. 

Como analogía para poder comprender mejor la diferencia entre las claves privadas y públicas, podríamos pensar en una caja fuerte que cuenta con dos cerraduras:

·         La clave privada, sería como la llave que abre la caja fuerte desde el adentro.

·         La clave pública, sería como la llave que abre la caja fuerte desde el afuera.

Huerta, A. V. (2003). 55. Criptografía: historia. Teoría de números. Sistemas de clave pública. Sistemas de clave privada. Colegio Oficial de Ingeniería Informática de la Comunidad Valenciana (COIICV).

¿Qué es la firma digital y cuál es su importancia?

Imagen tomada de: Enlace

La firma digital es una técnica criptográfica que utiliza clave privada y clave pública para autenticar la identidad de un remitente y de esta manera, garantizar la integridad del mensaje o documento electrónico que haya sido enviado.

Veremos ahora, un ejemplo práctico de un proceso de firma digital para entender mejor su importancia. 

Proceso de Firma Digital: La persona que envía el mensaje utiliza su clave privada para generar una firma digital única. La firma digital va agregada al documento original y se envía junto con él.

Verificación de la Firma: La persona que recibe el mensaje, utiliza la clave pública correspondiente a la clave privada del remitente para verificar la firma digital, si la verificación es exitosa, se confirma la autenticidad del remitente y la integridad del documento.

¿Por qué se considera importante el proceso de firma digital en el ejemplo anterior?

·         El remitente se autentica correctamente.

·         Se puede garantizar la integridad del mensaje.

·         No hay repudio, ya que, al estar la clave privada asociada a la firma, el remitente no tiene manera de negar su autoría.

·         La transacción es segura y se puede confiar en la transacción.

·         Cumplimiento Legal, ya que, en muchos lugares, la firma digital tiene reconocimiento legal y puede ser utilizada como evidencia en procedimientos legales.

 

Escobar Cifuentes, A., & Jaramillo Alcalde, M. F. (2021). Análisis de la forma en que operan los diferentes mecanismos de firma (digital, electrónica y electrónica certificada) y la importancia de la firma electrónica para efectos tributarios en Ordenamiento Jurídico Colombiano (Bachelor's thesis, Derecho).


Comentarios

Publicar un comentario

Entradas populares de este blog

Qué es el criptosistema de clave pública

Imagen
  Imagen tomada de: Enlace Es un sistema criptográfico también conocido como criptografía asimétrica en el cual se utilizan dos claves que se encuentran vinculadas matemáticamente pero que tienen connotaciones diferentes, una que es de tipo privado y otra clave de tipo público y cada una de ellas tiene un propósito en el proceso de cifrado y descifrado. Los criptosistemas de clave pública normalmente se utilizan para cifrar datos, para realización de firmas digitales, para autenticar usuarios y para intercambiar claves seguras entre usuarios sin necesidad de contar con un canal seguro para realizar este proceso. Dentro de sus ventajas podemos mencionar claramente la seguridad, ya que una clave privada nunca será revelada a terceros que intenten robarla para espiar los mensajes enviados o tratar de suplantar nuestra identidad. Además de su eficiencia, podemos recalcar también su escalabilidad, ya que también se puede implementar en redes que contengan un número elevado de usuario. ...
Leer más

Ventajas, desventajas y diferencias con el criptosistema simétrico

Conocer cuales son los pros y contras de cada uno de los sistemas, nos presenta una forma para tomar una mejor decisión al momento de realizar nuestras implementaciones, es por eso, que ahora veremos en una tabla ilustrativa, cuales son las ventajas de desventajas, de usar un criptosistemas simétrico, al igual que una tabla comparativa entre criptosistemas simétricos y asimémtricos. Ventajas Desventajas La clave pública se comparte abiertamente, eliminando la necesidad de un canal seguro para el envío de claves. Los algoritmos de clave pública tienden a ser más lentos que los algoritmos simétricos, lo que puede afectar el rendimiento en grandes volúmenes de datos. Permite la autenticación de mensajes y documentos, y evita que un emisor niegue la autoría de la información enviada. Las claves públicas son más largas que las claves simétricas, lo que puede aumentar la carga de procesamiento. Facilita...
Leer más