Certificados digitales
Miércoles, 19 de Noviembre de 2008Vamos a hablar de certificados digitales. Los certificados digitales proveen un alto nivel de seguridad apropiado para aplicaciones reales que otros métodos como la basic authentication o la digest authentication no brindan. El concepto clave es la criptografía de clave pública. En estos sistemas cada participante posee dos claves que se usan para encriptar o desencriptar información: la clave pública y la clave privada. La clave pública se distribuye libremente, mientras que la privada se mantiene en secreto. Estas claves estan relacionadas pero no se puede inferir una de otra sino que se complementan. Cuando José envía a Ana un mensaje secreto, obtiene la clave pública de Ana y lo encripta. Cuando Ana recibe el mensaje, utiliza su clave privada para desencriptarlo -solo ella lo puede hacer-
Ahor bien, donde aparece el certificado digital? Como las claves son muy largas no resulta práctico tipearlas cada vez que se envia un mensaje sino que se guardan en el disco en forma de certificados digitales. Los certificados digitales se pueden generar con por ejemplo el software PGP o pueden ser suministrados por una tercera parte. Los archivos de certificados digitales pueden ser cargados en la mayoría de las aplicaciones web como servidores, navegadores y software de mensajería.
La criptografía de clave pública resuleve varios problemas, provee confidencialidad porque encripta la comunicación. Resuelve la integridad, Ana sabe que el mensaje no fue alterado. Aun falta resolver el tema de la autenticación: Ana no sabe si José realmente es el que le envió el mensaje: Aca es donde interviene la firma digital, que vamos a tratar en otra charla.
Saludos!