Cifrados y autenticación
Cifrado Simétrico
Es un método de encriptación donde la seguridad radica en la clave por lo que si esta es revelada a otros usuarios los datos se ven expuestos a peligro; en este cifrado solo existe una clave para cifrar y descifrar y el algoritmo de cifrado y descifrado es el mismo, solo que en proceso inverso y su desarrollo es el mismo.
Cifrado asimétrico
En este método se usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe protegerla para que nadie tenga acceso a ella.
Diferencias
|
Cifrado
|
Simétrico
|
Asimétrico
|
|
Seguridad
|
Clave Secreta
|
Clave privada
|
|
Algoritmo de encriptación
|
Las dos son iguales
|
Si se cifra con la clave privada es autenticación, si es
de modo inverso es cifrado
|
|
Numero de claves
|
1
|
2
|
|
Tipo de claves
|
Secreta
|
Privada y Pública
|
|
Relación emisor receptor
|
De 1 a 1
|
De 1 a muchos ó muchos a 1
|
|
En donde falla la seguridad
(Emisor/receptor) |
Emisor o receptor, quien revele la clave.
|
Falla en el que tenga la clave privada.
|
Diferencias entre cifrado asimétrico y autenticación
Se puede autenticar usando el cifrado asimétrico, de modo que el emisor posea la clave privada. Así al enviar se asegura que efectivamente es quien dice ser.
El cifrado asimétrico sin autenticación, es decir, cuando el receptor es el propietario de la clave privada, el cifrado asimétrico asegura la confidencialidad, ya que sólo éste receptor podrá descifrar el mensaje.
HTTPS
Es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Texto, podría decirse que es la versión segura de HTTP.
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
Certificado(digital o electrónico)
Es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es Autoridad Certificadora pudiendo ser un organismo público o empresa reconocida en Internet.
Firma Digital
Es un mecanismo de encriptación que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje, y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador.
Tanto el certificado como la firma digital, se basan en el cifrado asimétrico y la autenticación.
Diferencia entre certificado y firma digital
El certificado es un conjunto de aplicaciones que brindan métodos de cifrado, firmas digitales, autenticación, además de estar validado por un tercero; mientras que la firma digital, es tan solo una forma de autenticación que además confirma la integridad de los datos.
No hay comentarios.:
Publicar un comentario