Seguridad del correo electrónico (III)

septiembre 15th, 2004

Si “A” quiere enviar un mensaje firmado a “B” (de forma que B puede asegurar que A ha escrito ese mensaje y que el contenido no ha sido modificado) deberá hacer:

  1. Hacer un resumen del mensaje M, obteniendo H
  2. Cifrar H con su clave privada, obteniendo H’
  3. Enviar M y H’ a B

Cuando B reciba M y H’, para comprobar que ha sido enviado por A deberá hacer:

  1. Hacer un resumen de M, obteniendo J
  2. Descifrar H’ con la clave pública de A, obteniendo H
  3. Si H es igual a J la firma es correcta

Finalmente, si A quiere enviar a B un mensaje cifrado y firmado deberá realizar los siguientes pasos:

  • Primero se debe firmar el mensaje:

    1. Hacer un resumen del mensaje M, obteniendo H
    2. Cifrar H con su clave privada, obteniendo H’
    3. Juntamos M y H’ obteniendo N
  • Después se debe cifrar N:

    1. Crear una clave aleatoria K
    2. Cifrar el mensaje N con la clave K obteniendo N’
    3. Cifrar la clave K con la clave pública de B, obteniendo K’
    4. Enviar N’ y K’ a B

Y B para leer el mensaje y comprobar que ha sido escrito por A deberá hacer:

  1. Descifrar K’ con su clave privada, obteniendo K
  2. Descifrar N’ con la clave K, obteniendo N
  3. N está compuesto por M y H’
  4. Hacer un resumen de M, obteniendo J
  5. Descifrar H’ con la clave pública de A, obteniendo H
  6. Si H es igual a J todo ha sido correcto

Este proceso es complicado, pero GnuPG se encarga de realizar todos estos pasos por nosotros automáticamente. Además, también comprime el mensaje que queremos enviar para reducir el espacio que ocupa y aumentar la seguridad. Otra medida que utiliza GPG es la petición de un password antes de poder usar la clave privada, de forma que nadie pueda usar nuestra clave privada sin conocer este password.

Guardado en Artículo | Comentarios desactivados en Seguridad del correo electrónico (III)

Los comentarios están cerrados.