Documentos de Académico
Documentos de Profesional
Documentos de Cultura
156579
Fundamentos de Seguridad
Cifrado Simétrico
Puede ser tanto una palabra, como un número o una cadena de letras. Esta clave se aplica directamente
sobre un mensaje. El mensaje se modifica siguiendo las reglas de la clave. El emisor y el receptor del
mensaje son las personas que conocen la clave, y de esta manera pueden codificar y decodificar el
mensaje cuando quieran.
Algoritmo de bloques:
Las longitudes de bits que están establecidas se cifran en bloques de datos con el uso de una clave
secreta.
Algoritmos de flujo: los datos se van cifrando mientras se transmiten, en lugar de guardarse en la
memoria del sistema.
Cifrado Asimétrico
Genera su par de claves y comunica la clave pública a la otra parte, guardándose la clave privada para sí.
El proceso de transmisión es sencillo y se lleva a cabo a través de organismos de certificación o mediante
los llamados servidores de claves, en los que se puede almacenar la clave. El remitente codifica su
mensaje con esta clave pública y puede enviarlo al destinatario como “texto secreto”.
La CA verifica las raíces de confianza en los certificados de confianza. Las raíces de confianza son la base
sobre la que se crean cadenas de confianza en los certificados.
Confiar en una raíz de CA (entidad emisora de certificados) significa confiar en todos los certificados
emitidos por esa CA. Si elige no confiar en una raíz de CA, Sterling B2B Integrator no confía en ningún
certificado emitido por esa CA.
Los certificados CA contienen una clave pública que corresponde a una clave privada. La CA es
propietaria de la clave privada y la utiliza para firmar los certificados que emite. Para validar un
certificado de confianza, primero debe incorporar un certificado CA.
Los certificados raíz de las CA comunes están contenidos en un almacén de claves Java (JKS) de la JVM
que se entrega con Sterling B2B Integrator. Esto permite a los usuarios establecer algunas relaciones de
confianza basadas en entidad emisora más fácilmente que si tuvieran que buscar y obtener los
certificados de un sitio web de CA.