Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Script Clavedigital

    Cargado por

    Josealberto Hernandez
    10 vistas2 páginas
    script clave digital

    Título original

    script-clavedigital

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    script clave digital

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Script Clavedigital

    Cargado por

    Josealberto Hernandez
    script clave digital

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    La meta del cifrado de clave pública es que el componente de clave pública

    Es completamente pública.
    Es decir, cualquier usuario puede enviar su clave pública a cualquier otro usuario.
    Bastante conveniente, sin embargo, esto tiene una gran debilidad.
    Es decir, cualquiera puede falsificar tal mensaje que es publico o solicitud.
    Escenario
    Algún usuario podría hacerse pasar por Luis y enviar una clave pública a otro
    usuario, lo nombramos Carlos.

    Alguien se hace pasar por Luis y le dice a Carlos que esta clave es publica, así
    identifica a luis. Se imaginan!

    El resultado es que cuando Carlos envía un mensaje privado a Luis

    diciendo que lo encripta usando la clave pública de Luis


    Pero recuerde que la clave pública de Luis es en realidad falsificada por el
    atacante.

    Entonces el atacante puede interceptar el mensaje y Puede ser leído por el


    atacante
    Pero entonces, ¿qué puede hacer Luis?

    La solución a este problema de falsificación de claves públicas es utilizar

    Un certificicado de clave publica

    En esencia, un certificado consta de la clave pública de Luis y la información


    como el Numero de cecula de usuario, digamos su nombre completo, familirares
    y dirección, etc.
    Y todo esa tarjeta está firmado con la clave privada de la autoridad de
    certificación. Esa es una ventaja
    El certificado también puede incluir otra información como el período de validez
    de este certificado, es decir, para

    Ahora veamos cómo se crea el certificado y cómo se verifica, y cómo se utiliza


    para distribuir la clave pública

    Suponga que Luis quiere que la autoridad certificadora CA cree un certificado


    para su llave publica B
    Luis se pondría en contacto con la CA y proporcionaría información de
    autenticación tales claves
    licencia de conducir, etc., y luego enviará su clave pública a CA.

    A continuación, la CA pondrá su Cedula o ID su clave pública y otra información


    como el período de validez juntos y luego viene el algoritmo hash.
    Y luego la CA usará su clave privada para firmar el hash.

    Entonces eso crea el certificado de la clave pública de Luis , Ahora Luis puede
    enviar este certificado de clave pública a cualquier persona como Carlos

    Cuando Luis recibe este certificado de clave pública, primero puede extraer los
    tipos clave de información de la idea de Luis , clave pública, y toda la
    información
    Y luego hará un hash de estos datos, y luego Carlose también usará
    la clave pública de las autoridades de certificación para descifrar la firma o
    Verifique la firma y compare estos dos valores hash.
    Si coinciden, significa que la CA ha firmado correctamente esta clave pública.

    En otras palabras, esta clave pública de Bob ha sido validada por la CA.

    También podría gustarte