Creación dunha Infraestructura de chave pública (PKI): Diferenzas entre revisións

De Wiki do Ciclo ASIR do IES de Rodeira
Saltar á navegación Saltar á procura
Liña 7: Liña 7:
Tradicionalmente a seguridade se garantizaba co segredo. O habitual era o uso dunha chave segreda que únicamente coñecían as partes involucradas na comunicación (''chave compartida'', ou ''shared key'') que se utilizaba para cifrar e descifrar a información ([[wikipedia:Symmetric_cipher|cifrado simétrico]]). Hoxe en día, cos ''PIN'' e as ''passwords'' utilizamos tamén unha chave compartida entre nos e o equipo ou servizo ao que accedemos para obter os permisos necesarios. Estas chaves compartidas precisan de completa confianza entre as partes que se comunican, xa que no caso de que a chave quede exposta por calqueira dos dous lados se perdería completamente a seguridade na comunicación.
Tradicionalmente a seguridade se garantizaba co segredo. O habitual era o uso dunha chave segreda que únicamente coñecían as partes involucradas na comunicación (''chave compartida'', ou ''shared key'') que se utilizaba para cifrar e descifrar a información ([[wikipedia:Symmetric_cipher|cifrado simétrico]]). Hoxe en día, cos ''PIN'' e as ''passwords'' utilizamos tamén unha chave compartida entre nos e o equipo ou servizo ao que accedemos para obter os permisos necesarios. Estas chaves compartidas precisan de completa confianza entre as partes que se comunican, xa que no caso de que a chave quede exposta por calqueira dos dous lados se perdería completamente a seguridade na comunicación.


Hoxe en día, existen alternativas, como as baseadas nas infraestructuras de chave pública ou ''PKI'' (Public Key Infraestructure). ''PKI'' utiliza [[wikipedia:Public-key_cryptography|criptografía asimétrica de chave pública]]; con este sistema, as partes involucradas na comunicación necesitan unha parella de chaves de xeito que a información cifrada con unha das chaves únicamente poda ser descifrada pola outra. A chave que se utiliza para cifrar non serve para descifrar.
Hoxe en día, existen alternativas, como as baseadas nas infraestructuras de chave pública ou ''PKI'' (Public Key Infraestructure). ''PKI'' utiliza [[wikipedia:Public-key_cryptography|criptografía asimétrica de chave pública]]; con este sistema, as partes involucradas na comunicación necesitan unha parella de chaves de xeito que a información cifrada con unha das chaves únicamente poda ser descifrada pola outra. <u>A chave que se utiliza para cifrar non serve para descifrar</u>. Unha das chaves é para uso único do seu propietario e é mantida en segredo ('''''chave privada'', ou ''Private Key'''''), e a outra se distribúe a todo o mundo que queira manter co usuario unha comunicación confidencial ('''''chave pública'' ou ''Public Key''''').




Revisión como estaba o 2 de outubro de 2013 ás 22:38

Introducción

Boxinfo info.png
PKI (Public Key Infrastructure) e un sistema construído sobre protocolos, servizos e estándares que se utilizan para proporcionar autenticación, confidencialidade, integridade, non-repudio e control de acceso a datos dixitais
Boxinfo info.png
O termo Cadea de Confianza se utiliza para describir as relacións de confianza entre identidades cando se utilizan CA subordinadas ou intermedias. O obxectivo é permitir a emisión de certificados por parte das CA subordinadas. Deste xeito, si establecemos unha relación de confianza cunha CA, confiaremos tamén en todos os certificados nos que esa CA confía.

Tradicionalmente a seguridade se garantizaba co segredo. O habitual era o uso dunha chave segreda que únicamente coñecían as partes involucradas na comunicación (chave compartida, ou shared key) que se utilizaba para cifrar e descifrar a información (cifrado simétrico). Hoxe en día, cos PIN e as passwords utilizamos tamén unha chave compartida entre nos e o equipo ou servizo ao que accedemos para obter os permisos necesarios. Estas chaves compartidas precisan de completa confianza entre as partes que se comunican, xa que no caso de que a chave quede exposta por calqueira dos dous lados se perdería completamente a seguridade na comunicación.

Hoxe en día, existen alternativas, como as baseadas nas infraestructuras de chave pública ou PKI (Public Key Infraestructure). PKI utiliza criptografía asimétrica de chave pública; con este sistema, as partes involucradas na comunicación necesitan unha parella de chaves de xeito que a información cifrada con unha das chaves únicamente poda ser descifrada pola outra. A chave que se utiliza para cifrar non serve para descifrar. Unha das chaves é para uso único do seu propietario e é mantida en segredo (chave privada, ou Private Key), e a outra se distribúe a todo o mundo que queira manter co usuario unha comunicación confidencial (chave pública ou Public Key).


Os certificados dixitais son un documento creado con cifrado asimétrico que contén información sobre

Instalación e Configuración

Crearemos unha autoridade de certificación que nos permitirá expedir certificados dixitais para os distintos servizos ofrecidos pola rede, como a Web ou o Correo.



Funcionamento

Traído desde «http://web.iesrodeira.com/mediawiki/index.php?title=Creación_dunha_Infraestructura_de_chave_pública_(PKI)&oldid=472»