Tecnología

Inicio

Los algoritmos de cifrado SSL y

January 20

Los algoritmos de cifrado SSL y


Una herramienta valiosa para mantener a los usuarios en la caja de seguridad en Internet es el cifrado. Secure Sockets Layer es un protocolo criptográfico utilizado para cifrar las conexiones a través de Internet. SSL es a menudo utilizado por los sitios web de comercio electrónico, sitios web bancarios y otros sitios web que se ocupan de la información personal.

cifrado

El cifrado es el proceso de codificación de información de una manera tal que no se puede leer por los observadores externos, pero todavía puede ser descifrado y leído por aquellos con el conocimiento de cómo hacerlo. En seguridad informática moderna, el cifrado de datos es una herramienta importante. El estudio y la práctica de los sistemas de cifrado y afines que se conoce como "criptografía".

Simétrica y asimétrica Key-Criptografía

Simétrica y criptografía asimétrica de clave son dos tipos de sistemas de codificación utilizados en la seguridad informática.

Cuando un algoritmo de encriptación encripta una porción de datos, lo hace utilizando una "clave", un código único para modificar los datos de una manera única. En la criptografía de claves simétricas, el mismo código se utiliza para cifrar y descifrar los datos. Esta era la única forma conocida de cifrado hasta 1976, cuando Martin Hellman y Whitfield Diffie propusieron la idea de la criptografía de clave asimétrica.

Con la criptografía de clave asimétrica - también conocido como "criptografía de clave pública" - hay dos llaves, una "público" y uno "privado". La clave pública se utiliza para cifrar los datos antes de que se envía a su destino. Sin embargo, una vez que los datos están cifrados, sólo puede ser descifrado utilizando la clave privada. La criptografía asimétrica de clave se utiliza por SSL para crear conexiones seguras a través de Internet.

Simétrica versus asimétrica criptografía de clave para la Comunicación

Las diferencias en la seguridad proporcionadas por los algoritmos de cifrado simétricos y asimétricos pueden no ser inmediatamente evidente. A modo de ejemplo, imagina que se va a conectarse a un sitio web que se encarga de la información privada, como por ejemplo la página web de su banco.

Para evitar una entidad maliciosa - tales como un hacker - vean la comunicación entre usted y su banco, que se quiere utilizar algún tipo de encriptación. Si ha utilizado la criptografía de clave simétrica, su banco podría generar una clave de cifrado y enviarlo a usted. A continuación, utilizar esta clave para cifrar los datos antes de enviarlos de nuevo al banco, impidiendo que cualquiera sin la llave de su lectura. Sin embargo, ¿qué ocurre si un hacker ya había interceptado la conexión con el banco cuando el banco le enviará la clave de cifrado? Ahora podía descifrar toda la información personal encriptada con esa clave. criptografía de clave simétrica sólo es seguro si la comunicación no se vea comprometida antes de la tecla se envía a ambos lados.

Si se va a usar la criptografía de clave asimétrica sin embargo, el banco podría generar una clave pública para enviar a usted, manteniendo en secreto la clave privada. Dado que la clave pública sólo puede ser utilizado para cifrar los datos, y no descifrarlo, sería inútil para un hacker si fuera capaz de interceptarlo. Nadie además del banco, ni siquiera tú, podría descifrar los datos después de cifrar con la clave pública.

Uso de SSL

SSL es un protocolo criptográfico utilizado para crear una conexión segura y cifrada a través de Internet. En primer lugar, SSL se utiliza para verificar la identidad de un servidor a través de un sistema de certificado digital. A continuación, genera un conjunto de claves públicas y privadas que utilizan la criptografía asimétrica de clave para cifrar los datos enviados desde y hacia el servidor. SSL se utiliza más comúnmente con Hypertext Transfer Protocol Secure conexiones a sitios web.