Tabla de contenido
Publicidad
20.2. Introducción a la Criptografía
Por el lado del remitente:
- El remitente prepara un par de claves pública-privada, y publica la pública.
- Un tipo de función, conocido como función hash, es operado en un mensaje, y
se obtiene un mensaje resumen de longitud fija. (La función matemática
es solo en un sentido; el mensaje original no puede ser recalculado desde el
resumen y cualquier cambio al mensaje original hará al resumen
totalmente diferente.)
- El remitente encripta el mensaje de resumen utilizando la clave privada.
- El mensaje resumen encriptado se vuelve la firma digital del remitente del mensaje,
y es único para ese mensaje.
- La firma digital es enviada al receptor junto con el mensaje de texto sin formato
original.
Por el otro lado:
- El receptor utiliza la función hash para hacer un mensaje resumen del mensaje
sin formato recibido.
- Utilizando la clave pública del remitente, el receptor decripta la firma digital
para obtener el mensaje resumen calculado por el remitente.
- Los dos resúmenes son comparados.
- Si los dos resúmenes son idénticos, el mensaje recibido es válido.
Certificado
Como es introducido en
certificado digital para ser utilizado para más adelante autentificar que la clave pública
realmente pertenezca a la presunta persona.
Un certificado es emitido por una autoridad de certificación (CA) contenedora de una copia
de la clave pública del poseedor del certificado e información correspondiente, un
número de serie, tiempo de expiración, y la firma digital del CA, para que un receptor
pueda verificar que el certificado es real. El certificado digital es soportado por los
Firewalls D-Link conforme al X.509 estándar.
8.4 X.509 Certificados,
Guía de Usuario de los Firewalls D-Link
el firewall D-Link soporta además el
199
Publicidad
Tabla de contenido
