  |
| Ver tema anterior :: Ver tema siguiente |
| Autor |
Mensaje |
Kadete
Moderador
Registrado: 27 Jul 2006
Mensajes: 252
Ubicación: Buenos Aires
|
 Publicado: Jue Ago 10, 2006 11:36 pm Asunto: RSA ofrece confidencialidad? |
 |
|
Estimados: he estado leyendo un libro de criptografia en el cual dice que RSA no ofrece "confidencialidad" por el simple hecho de que se pueden usar cualqueir de las 2 claves y viceversa para decifrar un mensaje, por ejemplo si uso la Clave Privada para encriptar, la otra persona que posea la calve Publica mia lo puede decifrar, y asi al reves. Pero en otros textos que he encontrado por internet dice que ofrece confidencialidad. quisiera saber sus opiniones.
Saludos; |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Lun Ago 14, 2006 12:35 pm Asunto: A ver ... |
|
|
Hola Kadete
RSA se usa principalmente para encriptar claves (por ejemplo para encriptar las claves pública y privada en PGP, o para encriptar las clave en un certificado SSL)
RSA es un tipo de cifrado asimétrico y evidentemente debe ofrecer confidencialidad, siempre dependiendo de la longitud de la clave usada. Con una clave de 1024 bits actualmente se puede asegurar la no ruptura del mensaje.
| Cita: | | en el cual dice que RSA no ofrece "confidencialidad" por el simple hecho de que se pueden usar cualqueir de las 2 claves y viceversa para decifrar un mensaje, por ejemplo si uso la Clave Privada para encriptar, la otra persona que posea la calve Publica mia lo puede decifrar, y asi al reves. |
A ver, el modo de funcionamiento por ejemplo en PGP (o en GnuPG), es generar un par de llaves, una pública y otra privada. La idea, es difundir tu clave pública para que cuando te envíen un mensaje, lo encripten con esa clave, que sólo puede ser desencriptado mediante la clave privada.
Por tanto, RSA ofrece confidencialidad, siempre que se generen un par de claves fuertes (1024 bits o más) y que se mantenga segura la clave privada.
Saludos
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
Kadete
Moderador
Registrado: 27 Jul 2006
Mensajes: 252
Ubicación: Buenos Aires
|
| Publicado: Lun Ago 14, 2006 5:32 pm Asunto: |
|
|
Esquema de la firma digital de RSA
La entidad A desea enviar a B el mensaje "m" firmado.
Para ello realiza las siguientes operaciones:
1) Realiza h = H(m).
2) Cifra H(m) con su clave privada para conseguir la firma f:
F = As[H(m)] = As[H]
3) Envía a B m y f:
A -> B: m,f
La entidad B recibe conjuntamente m y f (que es una pieza de información intangible para ella). Para efectuar la verificación, la entidad B realiza las siguientes operaciones:
1) Descifra f con la clave pública de A:
Ap(f) = Ap(As[h]) = h = H(m)
2) Realiza H(m') = h'
3) Comprueba que H(m') = H(m). Si esto es cierto, da por válida la firma y:
- Sabe que A es la entidad signataria del mensaje.
- Sabe que el mensaje m' recibido es exactamente el mismo mensaje que A firmó.
Esto mismo se puede hacer al reves? firmar con la clave pública y que se decifre con la clave secreta. si esto es asi, se estaria comprometiendo el msj, ya que cualquier usuario de la red de confianza que tenga la clave publica puede decifrar y encriptar el mensaje, perdiendo confidencialidad.
Lo pregunto porque no estoy muy al tanto de esto y me estoy informando,
Saludos;
kadete |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Mar Ago 15, 2006 2:19 am Asunto: ... |
|
|
A ver, me pierde ese trozo de texto, la forma en que se trabaja con claves asimétricas es:
1º) El usuario A publica su clave pública
2º) Únicamente con esa clave pública, el usuario B encripta un mensaje para el usuario B que SÓLO puede ser desencriptado con la clave privada del usuario A.
3º) El usuario A recibe el mensaje y lo desencripta con la clave privada. Con la clave pública NO se puede desencriptar el mensaje.
Ahora bien, si el usuario A quiere enviar un mensaje cifrado al usuario B, este usuario B tendría que facilitar al usuario A SU clave pública, de tal modo que tanto A como B tienen una clave pública y privada propias.
Espero haber aclarado algo. Saludos 
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
Kadete
Moderador
Registrado: 27 Jul 2006
Mensajes: 252
Ubicación: Buenos Aires
|
| Publicado: Mar Ago 15, 2006 2:43 am Asunto: |
|
|
este libro me esta causando dolor de cabeza!! jajaj.
gracias fernando. |
|
| Volver arriba |
|
Fernando Ortega
Site Admin
Registrado: 20 Abr 2003
Mensajes: 258
Ubicación: Andalucía (España)
|
| Publicado: Mie Ago 16, 2006 2:11 am Asunto: :) |
|
|
Suele pasar ...
De nada, saludos
_________________
La seguridad no es un concepto booleano, sino un concepto cuantitativo |
|
| Volver arriba |
|
|
|
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
|
|
