Documentos de Académico
Documentos de Profesional
Documentos de Cultura
clave de sesin que se emple. La clave de sesin se cifra con la clave pblica del receptor.
As, slo el receptor podr recuperar la clave de sesin y, por consiguiente, el mensaje.
Si cada usuario utiliz una nica pareja de claves pblica/privada, el receptor debera
saber automticamente qu clave usar para descifrar la clave de sesin: la clave
privada nica del receptor. Sin embargo, no olvidemos el requisito de que cualquier
usuario dado podra tener mltiples parejas de claves.
Entonces, cmo sabe el receptor cul de sus claves pblicas se us para cifrar la clave
de sesin? Una solucin simple sera transmitir la clave pblica con el mensaje.
Entonces, el receptor podra verificar que efectivamente se trata de una de sus claves
pblicas, y continuar. Este esquema funcionara, pero constituye un gasto innecesario de
espacio. Una clave pblica RSA podra tener una longitud de cientos de dgitos decimales.
Otra solucin sera asociar un identificador a cada clave pblica que sea nica al
menos en un usuario. Es decir, la combinacin del identificador de usuario (user ID) y el
identificador de clave (key ID) sera suficiente para identificar una clave en especial.
Entonces, slo sera necesario transmitir el identificador de clave ms corto. Sin embargo,
esta solucin trae consigo un problema de gestin y de costes adicionales: los identificadores
de clave deben ser asignados y almacenados para que tanto el emisor como
el receptor puedan establecer la relacin entre identificador de clave y clave pblica.
Esto parece una carga innecesaria.
La solucin adoptada por PGP es la de asignar un identificador de clave a cada clave pblica que,
con un gran ndice de probabilidad, es nica en el identificador de un usuario. El identificador de
clave asociado con cada clave pblica consiste en sus 64 bits menos significativos. Es decir, el
identificador de clave de clave pblica KUa es (KUamod 264). Esta es una longitud suficiente para
que la probabilidad de duplicacin de identificadores de clave sea m uy pequea.
Tambin se necesita un identificador de clave para la firma digital PGP. Como un emisor puede
usar una clave privada, de una serie de claves privadas, para cifrar el resumen del mensaje, el
receptor debe saber qu clave pblica se debe usar. Por lo tanto, el componente firma digital de un
mensaje incluye el identificador de clave de 64 bits de la clave pblica que se requiere. Cuando se
recibe el mensaje, el receptor verifica que el identificador de clave es el de una clave pblica para
ese emisor y entonces procede a verificar la firma.