La seguridad en el correo electrónico
La seguridad informática, Hay seguridad en Internet? La respuesta es que si hay seguridad y mucha, para las comunicaciones de la pyme y sin necesidad de incurrir en grandes costes de software, utilizando la infraestructura de clave pública.
La seguridad es la cuestión más compleja de Internet, las cookies, los archivos Spyware para conseguir información, pedir datos para posteriormente usarlos en beneficio propio, aprovecharse de la necesidad del usuario, en definitiva, hacer negocios legales y honestos.
a) El cifrado simétrico versus cifrado asimétrico.
La primera diferencia que encontramos es que en el cifrado simétrico sólo existe una clave que es secreta o privada y en la criptografía de clave pública existen dos: una pública PK y una secreta SK. Ambas claves son inversas, es decir, lo que hace una lo deshace la otra, aunque no puede obtenerse una clave a partir del conocimiento de la otra. PK, es pública y se conoce, y la otra se mantiene en secreto.
La criptografía de clave simétrica, es la forma más tradicional de criptografía, significa que una sola clave, se utiliza para cifrar y descifrar un mensaje, el principal problema que se le apunta al cryptosystems es que tanto el remitente como el receptor han de convenir la clave secreta, las técnicas más comunes de criptografía de clave simétrica son el cifrado en bloque y el cifrado en flujo. La gestión de las claves por tanto se dificulta, ya que se incrementan con el número de usuarios, por ello, las organizaciones de gran envergadura, se ven atraídas por el sistema asimétrico de clave pública, que se puede utilizar por la pyme igualmente.
Diferencias generales:
Criptografía de clave
simétrica Criptografía de clave
Pública
Gestión de las claves Número elevado de claves que se incrementa con el número de usuarios.
Necesidad de un canal seguro para la transmisión de las claves.
Claves cortas. Un único par de claves para cada participante independientemente del número total de usuarios.
Necesidad de una estructura general de claves (PKI).
Claves más largas.
Velocidad Gran rapidez en los cálculos de cifrado/descifrado.
Posibilidad de implementación en hardware que acelera las operaciones. Cálculos de cifrado/descifrado lentos y computacionalmente costosos.
Aplicaciones Confidencialidad.
Integridad. Confidencialidad (con alto coste).
Firma digital (integridad, autentificación y no-repudio).
Fuente: elaboración propia.
Se ha de añadir como ventaja del cifrado asimétrico o de clave compartida, es junto al grado de seguridad que ofrece el alto componente de conveniencia, en éste sistema la clave privada o secreta nunca necesita ser transmitida o revelada, mientras que en el cifrado simétrico la clave ha de ser transmitida, puesto que la clave se utiliza para el cifrado y descifrado.
Otra ventaja del sistema de cifrado de clave pública o asimétrica, es que pueden proporcionar firma digital cuyos componentes son la integridad, autentificación y no repudio. Por su parte la clave privada simétrica requiere compartir cierto secreto, consecuentemente un remitente puede negar que un mensaje es suyo, previamente autentificado alegando que el secreto compartido fue vulnerado por alguna de las partes. Además, existe el riesgo de que alguien ataque la base de datos donde se encuentran las claves secretas. Por otro lado la autentificación de la clave pública, previene el no repudio ya que la responsabilidad es única de cada usuario de proteger su propia clave.
La criptografía de clave pública tiene la desventaja frete a la clave pública de la velocidad, lo mejor es la combinación de los dos sistemas, se conoce como el sobre digital utilizado en las comunicaciones cifradas con más frecuencia.
Conviene utilizar la clave simétrica, cuando los usuarios se comunican en privado, sistemas cerrados, no obstante cuando los usuarios son muchos el sistema simétrico, puede resultar inapropiado. La utilización de criptografía de clave asimétrica o pública no significa sustituir la utilización de clave simétrica, el principal uso del sistema de asimétrico es el establecimiento de un sistema generalizado y seguro en las comunicaciones.
b) Algunos sistemas de cifrado simétrico. El sistema más conocido es el Data Encryption Standard (DES). El sistema simétrico PGP (Pretty Good Privacy).
c) Destacamos los sistemas asimétricos, siguientes. El criptosistema de clave pública o asimétrico RSA. Y el criptosistema de clave pública o asimétrico Rabin.
d) Cómo sabemos que una clave pública es de quien dice ser. En realidad en lo que nos basamos es en la posibilidad de ser atacados, materia del criptoanálisis, que es el estudio de las técnicas que permiten “romper” los sistemas que diseña la criptografía. La criptografía puede ser vulnerable a la personificación, si las claves privadas están disponibles, ahora el tiempo que llevaría el descifran una clave, los criptosistemas de clave pública se basan en la seguridad computacional, no se puede asegurar que no se puedan romper, sino que romperlo requiere mucho esfuerzo y tiempo, sus fundamentos se encuentran en problemas matemáticos muy complejos.
| En eumed.net: |
 1647 - Investigaciones socioambientales, educativas y humanísticas para el medio rural Por: Miguel Ángel Sámano Rentería y Ramón Rivera Espinosa. (Coordinadores) Este libro es producto del trabajo desarrollado por un grupo interdisciplinario de investigadores integrantes del Instituto de Investigaciones Socioambientales, Educativas y Humanísticas para el Medio Rural (IISEHMER). Libro gratis |
15 al 28 de febrero |
|
| Desafíos de las empresas del siglo XXI | |
15 al 29 de marzo |
|
| La Educación en el siglo XXI | |
Enlaces Rápidos
