en PreVeil a menudo nos encontramos explicando a nuestros clientes los conceptos de cómo funcionan las claves públicas y privadas. Pensamos que sería útil discutir qué son estas claves, qué no lo son y cómo funcionan.
EL blog a continuación proporciona una visión general sobre pares de claves públicas y privadas en lugar de una visión general arquitectónica de PreVeil. Para una comprensión detallada de la arquitectura de Clave Pública-Privada de PreVeil, consulte nuestro documento técnico de arquitectura.,
cómo funciona el cifrado de Clave Pública y privada
Las claves públicas y privadas forman la base para la criptografía de Clave Pública , también conocida como Criptografía Asimétrica. En criptografía de Clave Pública, cada Clave Pública coincide con una sola Clave Privada. Juntos, se utilizan para cifrar y descifrar mensajes. Si codificas un mensaje usando la Clave Pública de una persona, solo pueden decodificarlo usando su Clave Privada coincidente.
claves públicas y privadas: un ejemplo
Bob quiere enviar a Alice un correo electrónico cifrado. Para hacer esto, Bob toma la Clave Pública de Alice y encripta su mensaje a ella., Luego, cuando Alice recibe el mensaje, toma la clave privada que solo ella conoce para descifrar el mensaje de Bob.aunque los atacantes podrían intentar comprometer el servidor y leer el mensaje, no podrán porque carecen de la clave privada para descifrar el mensaje. Solo Alice podrá descifrar el mensaje, ya que es la única con la Clave Privada. Y, cuando Alice quiere responder, simplemente repite el proceso, cifrando su mensaje a Bob usando la Clave Pública de Bob.,
más sobre cómo se utilizan las claves públicas y privadas:
Whitepaper: PreVeil Security and Design
Article: end-to-end encryption
la diferencia entre las claves públicas y privadas
las claves públicas han sido descritas por algunos como la dirección de una empresa en la web: es pública y cualquiera puede buscarla y compartirla ampliamente. En el cifrado asimétrico, las claves públicas se pueden compartir con todos en el sistema. Una vez que el remitente tiene la Clave Pública, la usa para cifrar su mensaje.,
Cada clave pública viene emparejada con una clave privada única. Piense en una clave privada como similar a la llave de la puerta principal de un negocio donde solo usted tiene una copia. Esto define una de las principales diferencias entre los dos tipos de claves. La Clave Privada garantiza que solo usted pueda pasar por la puerta principal. En el caso de mensajes cifrados, utiliza esta clave privada para descifrar mensajes
juntos, estas claves ayudan a garantizar la seguridad de los datos intercambiados. Un mensaje cifrado con la Clave Pública no se puede descifrar sin utilizar la clave privada correspondiente.,
generar claves públicas y privadas
la Clave Pública y privada no son realmente claves, sino que son números primos realmente grandes que están matemáticamente relacionados entre sí. Estar relacionado en este caso significa que lo que está cifrado por la Clave Pública solo puede ser descifrado por la Clave Privada relacionada.
Una persona no puede adivinar la Clave Privada basándose en conocer la Clave Pública. Debido a esto, una clave pública puede ser compartida libremente. Sin embargo, la clave privada pertenece a una sola persona.,
Hay varios algoritmos matemáticos bien conocidos que se utilizan para producir la Clave Pública y privada. Algunos algoritmos respetados incluyen:
- Rivest-Shamir-Adelman (RSA)-el más antiguo de los sistemas de criptografía de Clave Pública-Privada., Utilizado frecuentemente para transmitir claves compartidas para criptografía de claves simétricas
- Digital Signature Standard (DSS) – un estándar Federal de procesamiento de información que especifica los algoritmos que se pueden usar para generar firmas digitales utilizadas por NIST
- criptografía de curva elíptica (ECC)– como su nombre lo indica, ECC se basa en curvas elípticas para generar claves. A menudo se usa para acuerdos de claves y firmas digitales. En PreVeil, utilizamos la curva de criptografía de curva elíptica-25519 y NIST P-256.,
La criptografía de Clave Pública proporciona la base para enviar y recibir mensajes de forma segura con cualquier persona cuya clave pública pueda acceder.
Public keys enable:
- Users to encrypt a message to other individuals on the system
- You can confirm a signature signed by someone ‘ s private key
Private keys enable:
- You can decrypt a message secured by your public key
- You can sign your message with your private key so that the recipients know the message could only have come from you.,
cifrado de Clave Pública-Privada: ejemplos del mundo Real
firmas digitales
Las claves públicas y privadas también se pueden usar para crear una firma digital. Una firma digital asegura que la persona que envía el mensaje es quien dice ser.
Normalmente, usamos la Clave Pública del destinatario para cifrar los datos y el destinatario luego usa su clave privada para descifrar los datos. Sin embargo, usando el esquema de firmas digitales, no hay manera de autenticar la fuente del mensaje., Mike podría obtener la Clave Pública de Alice (ya que es pública) y pretender que Bob es la persona que le envía un mensaje a Alice.para crear una firma digital, Bob firma digitalmente su correo electrónico a Alice usando su Clave Privada. Cuando Alice recibe el mensaje de Bob, ella puede verificar la firma digital en el mensaje vino de Bob mediante el uso de su Clave Pública. Como la firma digital utiliza la Clave Privada de Bob, Bob es la única persona que podría crear la firma.
El método de PreVeil para asegurar mensajes es un poco más complejo que el ejemplo proporcionado anteriormente., Sin embargo, el ejemplo proporciona una buena visión general de cómo funciona el cifrado asimétrico.
Diffie-Helman key exchange
Diffie Hellman key exchange muestra un ejemplo de cómo los usuarios pueden intercambiar claves criptográficas de forma segura a través de un canal público.
en el pasado, la comunicación cifrada segura requería que las personas intercambiaran primero las claves por un medio seguro, como las listas de claves de papel transportadas por un mensajero de confianza., El método de intercambio de claves Diffie–Hellman permite a dos partes que no tienen conocimiento previo el uno del otro establecer conjuntamente una clave secreta compartida sobre un canal inseguro.
PreVeil utiliza el intercambio de claves Diffie Hellman para habilitar web PreVeil. Web PreVeil es un servicio de correo electrónico encriptado de extremo a extremo basado en navegador que permite a los Usuarios acceder fácilmente a su cuenta de correo electrónico segura en la web sin ninguna descarga de software ni contraseñas para recordar.,
Aquí hay un video para explicar cómo funciona esto:
beneficios comerciales del cifrado de Clave Pública Privada
Mediante el uso de una clave pública y privada para el cifrado y descifrado, los destinatarios pueden estar seguros de que los datos son lo que el remitente dice que son. El destinatario está asegurado de la confidencialidad, integridad y autenticidad de los datos.
La confidencialidad está garantizada porque el contenido que está protegido con la Clave Pública solo se puede descifrar con la Clave Privada., Esto asegura que solo el destinatario deseado puede revisar el contenido
integridad está garantizada porque parte del proceso de descifrado requiere comprobar que el mensaje recibido coincide con el mensaje enviado. Esto asegura que el mensaje no ha sido cambiado en el medio.
La autenticidad está garantizada porque cada mensaje enviado por Alice a Bob también está firmado por la Clave Privada de Alice. La única manera de descifrar la Clave Privada de Alice es con su Clave Pública, a la que Bob puede acceder., Al firmar el mensaje con su Clave Privada, Alice asegura la autenticidad del mensaje y muestra que realmente vino de ella.
conclusión
los pares de claves públicas y privadas forman la base para un cifrado y seguridad de datos muy fuertes. Si está interesado en Leer más sobre las claves públicas y privadas, eche un vistazo a los siguientes artículos:
- cifrado de extremo a extremo
- autenticación Sin contraseña
- Tecnología PreVeil