CLAVES PBLICAS Y SU

ADMINISTRACIN
Juan Garca Barradas - 10ITI1


10ITI1 Juan Garca Barradas
1

Claves pblicas y su administracin

Las claves pblicas, llamadas tambin como: criptografa asimtrica, criptografa
de clave pblica o criptografa de dos claves, es un mtodo que es utilizado que
consta de enviar mensajes haciendo uso de dos claves, las cuales, pertenecen a
la misma persona originaria del mensaje

Las dos claves en cuestin son:
La clave pblica para el cifrado
La clave privada para el descifrado

La clave pblica se entrega a cualquier persona y la clave restante se la queda la
persona que manda el mensaje (una clave privada), guardndola y asegurndose
de que nadie tenga acceso a ella.

En el momento en el que el remitente utiliza la clave pblica para cifrar el mensaje
slo la clave privada es la que podr descifrarlo, logrando una confidencialidad en
la que slo una persona podr leer el mensaje original.

10ITI1 Juan Garca Barradas
2

Este proceso puede ser repetido pero de manera inversa, haciendo que ahora la
persona que tiene la clave privada pueda cifrar un mensaje que nicamente las
personas que cuentan con la clave pblica tengan la posibilidad de descifrarlo.

Una infraestructura de clave pblica, o bien conocido como PKI, consta de una
combinacin de hardware, software, polticas y procedimientos de seguridad que
permiten las operaciones criptogrficas necesarias como el cifrado de mensajes.

El propsito de esta tecnologa es el de permitir a los usuarios autentificarse ante
otros usuarios para usar la informacin de los certificados de identidad, como por
ejemplo, las claves pblicas de otros usuarios, para as poder cifrar y descifrar
mensajes, entre otros usos.

Para poder administrar operaciones criptogrficas que utilicen PKI es necesario
conocer los componentes que intervienen en el proceso, las partes ms
importantes se componen de:
Un usuario que inicia la operacin
Sistemas servidores que validan la operacin y garantizan la validez de los
certificados de la operacin
Un usuario destinatario de los datos que han sido cifrados, enviados y
garantizados por parte del primer usuario de la operacin.
10ITI1 Juan Garca Barradas
3

Como se mencion al principio del documento, las operaciones criptogrficas de
clave pblica, son procesos que utilizan algoritmos que estn accesibles para
todos, y es por eso que el motivo de la seguridad que puede aportar la tecnologa
de PKI est relacionada a la privacidad de la clave privada y los procedimientos de
operacin o las polticas de seguridad aplicadas en la empresa.

Este tipo de criptografa tiene como ventaja la seguridad en cuanto a la
distribucin de las claves pblicas, dado que es fcil de proporcionar y la clave
privada se mantiene confidencial. Por el otro lado el tener un algoritmo ms
complicado hace que haya mayor tiempo de proceso, y que los mensajes cifrados
puedan ocupar ms espacio de la del mensaje original.

10ITI1 Juan Garca Barradas
4

Conclusiones

El uso de esta tecnologa me parece bastante til cuando se quieren enviar
mensajes privados a una sola persona. Si se tratara de una informacin realmente
confidencial, el hecho de que cualquier persona que cuente con la clave pblica
pueda cifrar un mensaje privado me parece eficiente dentro de una empresa. Lo
nico que se tendra que hacer es el de dar claves pblicas a los empleados.

Cuando realic mi estada dentro de una empresa en Francia, una de las primeras
cosas que me proporcionaron antes de empezar a trabajar fue el generarme una
clave pblica en base a la clave privada que contena el servidor, esto se hizo con
la finalidad de que todo el cdigo que yo realizara se mandara de forma cifrada
para que este no sea filtrado y robado. Me pareci una muy buena prctica la cual
se debera de tomar en cuenta al realizar cualquier tipo de software para
empresas.