He estado leyendo un artículo sobre IPsec y continúa mencionando el cifrado de clave pública y los certificados digitales para autenticar dos redes (puertas de enlace) o hosts a través de una red. Sé que el cifrado de clave pública es cuando un host tiene una clave pública y cuando envía paquetes IP al otro host, ese host tiene una clave privada que se usa para decodificar la clave pública enviada con el paquete y, por lo tanto, si puede decodificarla, entonces es una conexión segura. Parece que un certificado digital funciona igual. Lo registras con una autoridad certificadora y te dan una clave pública y cuando hablas con otro host, ese host decodifica la clave pública y la compara con la clave privada para garantizar su seguridad. ¿Por qué utilizar el cifrado de clave pública? ¿Por qué no utilizar simplemente un certificado digital?
Respuesta1
El cifrado de clave pública es unaproceso. Un certificado, por su parte, es unpieza de información; no hace nada por sí solo. Por lo tanto, puede reemplazar una clave pública con un certificado, pero no puede reemplazar la clave pública.cifradocon un certificado.
Además, los certificados son unaextensiónde claves públicas; llevan una clave pública junto con información sobre quién la posee y quién la emitió. Entonces, decir "simplemente use un certificado en lugar de una clave pública" es al revés.
Algunos protocolos (como OpenPGP o TLS) utilizan certificados porque utilizan la información contenida en los certificados; generalmente para asegurarse de que sea un certificado "real" y no algo inventado en el momento. Esto es importante no para el cifrado, sino paraautenticación.
Otros protocolos (como IPSec o SSH) pueden utilizar ambos: ya sea la configuración manual de las claves públicas correspondientes a cada usuario y host, o la verificación automática de los certificados según los nombres almacenados en ellos.
(De hecho, el cifrado de clave pública se usa muy poco en TLS o SSH modernos. Recuerde que es mucho más lento que el cifrado simétrico y, por lo tanto, ambos extremos simplemente deciden sobre una clave aleatoria).simétricoclave para la sesión y utilícela para cifrar simétricamente la mayor parte de los datos utilizando AES o RC4 o similar. En el pasado, un lado generaba la clave de sesión, la cifraba con la clave pública del otro lado y la enviaba, donde se descifraba utilizando la clave privada. Ahora, sin embargo, ambas partes utilizan DH o protocolos similares para calcular la clave de sesión, y el único propósito de las claves públicas es autenticar los cálculos enviados por ambas partes).