Tengo el requisito de cifrar un archivo y enviarlo a un socio externo que luego lo descifrará utilizando una clave.
Mi entendimiento "básico" es que puedo generar las claves pública y privada, codificar el archivo usando la clave pública y nuestro socio puede descifrarlo usando la clave privada que les damos. Pero me suena un poco extraño que compartamos la clave privada. Sólo hay un socio de confianza.
¿Me estoy perdiendo de algo?
Respuesta1
Cifrado PGP: cómo funcionan las claves públicas y privadas
Usted comparte únicamente su clave pública y esto es con lo que cifran los datos antes de enviárselos. También puede cifrar sus datos con su clave pública antes de enviárselos.
La clave pública es simplemente eso [pública], por lo que cualquiera puede tenerla de manera segura para cifrar archivos, pero nunca la privada, ya que siempre permanece privada para la persona que necesita descifrar los archivos.
Normalmente configurará su software PGP y generará un par de claves. Básicamente, tendrás una clave privada y una clave pública y este es el par de claves.
Debe mantener la clave privada en un lugar seguro con acceso limitado y puede compartir la clave pública con otras entidades que tengan la funcionalidad de cifrado/descifrado PGP y que desee intercambiar archivos con esta tecnología.
Analogía simple del cifrado a nivel de archivos PGP
Es como si les dieras el candado para bloquear el archivo (tu clave pública) pero solo tú tienes la clave para desbloquearlo (tu clave privada).
- ElLlave públicaes como un candado y cualquiera puede usarlo para [cifrar] archivos bloqueados
- Elllave privadaes como la llave de la cerradura y sólo aquellos destinados a [descifrarla] pueden desbloquearla y tener la clave privada para hacerlo.
Ejemplos
- Cifran archivos con su clave pública y luego se los envían y solo usted tiene la clave privada de ese par de claves para descifrar estos archivos.
Cifran archivos con su clave pública y luego los envían a alguna empresa que se suponía que no debía obtener los datos. Esta empresa no tiene la clave privada para descifrar estos datos, por lo que no quedaron expuestos.
Usted cifra archivos con la clave pública de otra entidad y luego les envía los archivos y solo ellos pueden descifrarlos con su clave privada de su par de claves.
Cifra archivos con la clave pública de otra entidad y luego envía los archivos a la empresa equivocada, pero esta no puede descifrar los datos porque no tiene la clave privada para hacerlo y, por lo tanto, no se exponen datos.
Otras lecturas
Respuesta2
Considere la clave privada y la clave real, y la clave pública como un candado. Quien le entregue el candado puede cerrar algo (por ejemplo, una bóveda que contenga el mensaje secreto), y solo usted (manteniendo la clave privada a salvo) puede volver a abrirlo.
Y recuerda que el candado es digital: es fácil replicarlo un número ilimitado de veces. De hecho, a menudo lo compartes en algún directorio público con todos los que quieran tenerlo.
Mi entendimiento "básico" es que puedo generar las claves pública y privada, codificar el archivo usando la clave pública y nuestro socio puede descifrarlo usando la clave privada que les damos. Pero me suena un poco extraño que compartamos la clave privada. Sólo hay un socio de confianza.
Es al revés: el destinatario genera el par de claves y le pasa la clave pública ("candado"). Ahora, sólo el destinatario puede descifrar el mensaje, ya que es el único que posee la clave privada.
Además, no tiene que preocuparse de que un hombre en el medio obtenga la clave privada, y si intercepta la clave pública, aún no podrá leer los mensajes. Solo asegúrese de verificar la huella digital después de recibir la clave pública (por ejemplo, por teléfono), para asegurarse de que la clave pública no haya sido reemplazada durante la transmisión.
Además del cifrado, también puedesfirmarmensajes, para que la otra parte puedaverificarel remitente. En este caso, también generaría un par de claves pública/privada. La firma funciona prácticamente al revés (la analogía con el candado ya no funciona para la firma), considérelo cifrado con la clave privada (que sólo usted puede hacer, ya que se mantiene en secreto). Si el destinatario puede descifrar el mensaje (o normalmente, una suma hash del mensaje) usando su clave pública, sabe que debe haber sido usted quien firmó el mensaje.
Respuesta3
Uso adicional: 5: usted (adicionalmente) cifra el archivo con su clave privada. Sólo se puede descifrar con su clave pública. El receptor puede estar seguro de que usted es el remitente.