¿Cómo funcionan las firmas digitales y el cifrado asimétrico?

Publicado: 10 octubre 2005
Categorías:
- informática

Hoy en clase de redes me han recordado que tenía este tema pendiente desde hace unos meses.

Seguridad, ¿para qué?

Para que no lean tus correos sin permiso
Para que no envíen correos haciéndose pasar por ti
Para verificar la integridad de tus correos

Esto se puede extender a cualquier tipo de datos.

Matemáticas

Lo siento, no voy a explicar los algoritmos matemáticos. Léete la entrada de la wikipedia si te interesa. No es necesario saber los fundamentos matemáticos en los que se basa este sistema

Sistema de clave asimétrica

Tú tienes dos papelitos con dos numeritos. Uno de ellos se llama “clave pública” y todo el mundo puede saber ese numerito. El otro se llama “clave privada” y sólo lo sabes tú

Tú además tienes las claves públicas de tus amigos y otra gente con la que estás en contacto regularmente.

Firmado de e-mails

Quieres enviar un e-mail y que el receptor sepa que es tuyo y no de otro. Es muy fácil enviar e-mails haciéndose pasar por otra persona, de aquí la importancia de la criptografía

Escribes un e-mail que dice “holaketal” y se lo quieres enviar a Pepe. Entonces (esto lo hace el programa) coges el papelito con tu clave privada, aplicas unos algoritmos y envías ese correo junto con un texto ininteligible.

Pepe (su programa de correo) recibe ese correo que pone “holaketal”. Lee la parte que ha añadido el algoritmo y la descifra con tu clave pública. Entonces Pepe puede saber que eres tú quien ha enviado ese correo y no otro

Cifrado de e-mails

Quieres enviar a Pepe un email diciéndole qué día os vais a ir de acampada. No quieres que Juan se entere porque es un pesao. Escribes un correo que dice “mañana a las 12″, coges el papelito con la clave pública de Pepe, aplicas un algoritmo y se lo envías por correo

Juan está conectado a internet y consigue una copia de ese correo. Lo abre, y lee “isonjq30643T&”%$VTQMwn98t”. Vaya pues. No se podrá enterar de cuándo habéis quedado.

Pepe recibe ese correo, lo junta con el papelito de su clave privada y lee el texto “mañana a las 12″. Fantástico

Automatización

Ni tú ni Pepe tenéis que hacer nada. Los programas lo hacen todo. Tú escribes “holaktal” y aprietas “Enviar”. Eso sí, tenéis que aseguraros de que el papelito con la clave pública de la otra persona realmente es el bueno. Podría ser que Juan hubiera intentado darle una clave errónea a Pepe haciéndose pasar por ti. Por eso es bueno darse las claves públicas en persona, verificarlas mediante voz, etc

Resumiendo

Tú firmas correos con tu clave privada
Pepe verifica la firma de tu correo con tu clave pública

Tú cifras correos con la clave pública de Pepe
Pepe descifra tu correo con su clave privada

Seguridad total

Mediante el sistema de claves asimétricas te aseguras de que los correos que te llegan firmados los ha enviado realmente quien dice que es. Además puedes cifrar la información para que nadie más que el receptor pueda leerla

¡Quiero usarlo pero ya mismo!

Descarga GNUpg para Windows. En linux ya viene de serie. Pide a tus amigos sus claves públicas y dales la tuya. El sistema gpg se encarga de almacenarlas y verificarlas por tí. Tú tan sólo verás un “este correo está firmado por Pepe” o “está enviando un correo cifrado a Pepe” con cada correo.

Cómo utilizar GPG en Windows

9 Comentarios →

Manuls
10-10-2005

La verdad es que me lo he planteado muchas veces pero como soy vago y mis e-mails no suelen ser demasiado interesantes pues lo dejo de lado.

Algún dia tendré una clave GPG… o no

Por cierto, la explicación matemática es bastante interesante, la habíamos dado en clase ya y habíamos quedado flipados.

NoAlWin
10-10-2005

Tambien puedes usar GnuPG con clientes Jabber para mensajería instantanea, o usar Enigmail para Thunderbird para los mails. Si usas GnuPG te interesaran frontends como WinPT o kgpg.

maeghith
11-10-2005

Me ha parece algo arísco (probablemente sea debido a la brevedad), a parte de eso me ha gustado como lo explicas.

Comparandolo con el correo en árboles muertos, se me ocurre otro posible planteamiento para decidirse a usar este tipo de cosas:

Un e-mail cifrado es como una carta dentro de un sobre (sólo se puede leer despues de abrirla), y el e-mail sin cifrar es como una postal (el mensaje es visible para cualquiera que encuentre la postal).

Y también se me ocurren algunas preguntas que podrían hacer los niubis:
- ¿como hago esto si no estoy en el ordenador de casa donde tengo las claves?
- ¿que hago si he formateado windows y no me he acordado de guardar mis claves? (¿tengo que acordarme de todo el mundo al que le he dado mi clave? “jo tio, o sea, que peñazo” XD )
- ¿como lo uso con el correo del “mesenller”? (sumese al cibercafé, universidad, etc de la primera pregunta)

Bueno, en realidad, nada que no se arregle con un pendrive y algo de previsión (aunque me parece que usar el pendrive sería como guardar las contraseñas en una papelito amarillo: como “se pierda”: malo; si alguien lo encuentra y sabe lo que és: chungo).

AP Tech Blog
11-10-2005

En Punto y Aparte explican cÃ³mo funciona y para quÃ© se utilizan las Firmas Digitales y el Cifrado AsimÃ©trico, pero en un lenguaje para todo el pÃºblico.
Â¿CÃ³mo funcionan las firmas digitales y el cifrado asimÃ©trico?
Hoy en clase de redes me han…

mariodebian
11-10-2005

Primero felicitarte por la intro a las claves gpg. Yo las he descubierto hace no mucho y tengo que decir que las estoy empezando a usar bastante. Las cosas que uno guarda en gmail y que no quiere que _nadie_ las vea se guardan mejor encriptadas.
Quería aportar un par de cosas:

Para :maeghith
* Cuando se transporta la clave gpg en un pendrive, esa clave necesita una contraseña para ser útil. Siempre es recomendable tener un cd o un disquete con nuestra clave.
* Las claves se pueden guardar en servidores de claves (la parte pública de la clave, al menos).

Ahora más en general:
* Hay un programa en gnome muy bueno SEAHORSE, añade opciones al menú contextual (el del botón derecho) para cifrar archivos locales y contiene un GUI para administrar nuestras claves.

* Gaim también permite cifrado de conversaciones.

minipimmer
12-10-2005

Éste artículo está bien a pesar de ser muy ligero. Al
Blog le viene bien que escribas cosas así.
Es
la
leche usar cifrado y steganografía. xDDDD

Reca
12-10-2005

Buena esplicación. Yo no tengo ni idea de estas cosas y lo entendí.

NoAlWin
12-10-2005

mariodebian, como supongo que sabes, el cifrado de gaim solo funciona entre gaims. Si gaim-e (usando GnuPG) no hubiera muerto seguramente gaim se podría comunicar con muchos clientes Jabber.
La clave pública en los servidores solo sirve si quieres encriptar para alguien, pero no sirve para firmar. Claro que, menos es nada. Pero dime algún Cybercafe con software de cifrado disponible, y ya de paso la seguridad que tienes de que esos binarios no están troyanizados. Como cualquier programa de cifrado que se precie tiene el código disponible, aunque no sea libre, sería trivial conseguir claves/passwords si se te ocurriera usar las claves privadas. Una solución sería crear una clave especifica que durara unas horas, pero no me convence. En Kriptópolis hay algun tema sobre Mensajeria instantanea. Y mario, podias haber ganado un poco más de PageRank :p si enlazas a este post

sien
12-10-2005

El gran hermano nos vigila….Todos deberíamos usar gpg …Para cuando me pregunten, usaré la explicación de los papelitos…

Feed de comentarios a este artículo. URI para TrackBacks.

- Manuls
- 10-10-2005
La verdad es que me lo he planteado muchas veces pero como soy vago y mis e-mails no suelen ser demasiado interesantes pues lo dejo de lado.

Algún dia tendré una clave GPG… o no

Por cierto, la explicación matemática es bastante interesante, la habíamos dado en clase ya y habíamos quedado flipados.
- NoAlWin
- 10-10-2005
Tambien puedes usar GnuPG con clientes Jabber para mensajería instantanea, o usar Enigmail para Thunderbird para los mails. Si usas GnuPG te interesaran frontends como WinPT o kgpg.
- maeghith
- 11-10-2005
Me ha parece algo arísco (probablemente sea debido a la brevedad), a parte de eso me ha gustado como lo explicas.

Comparandolo con el correo en árboles muertos, se me ocurre otro posible planteamiento para decidirse a usar este tipo de cosas:

Un e-mail cifrado es como una carta dentro de un sobre (sólo se puede leer despues de abrirla), y el e-mail sin cifrar es como una postal (el mensaje es visible para cualquiera que encuentre la postal).

Y también se me ocurren algunas preguntas que podrían hacer los niubis:
- ¿como hago esto si no estoy en el ordenador de casa donde tengo las claves?
- ¿que hago si he formateado windows y no me he acordado de guardar mis claves? (¿tengo que acordarme de todo el mundo al que le he dado mi clave? “jo tio, o sea, que peñazo” XD )
- ¿como lo uso con el correo del “mesenller”? (sumese al cibercafé, universidad, etc de la primera pregunta)

Bueno, en realidad, nada que no se arregle con un pendrive y algo de previsión (aunque me parece que usar el pendrive sería como guardar las contraseñas en una papelito amarillo: como “se pierda”: malo; si alguien lo encuentra y sabe lo que és: chungo).
- AP Tech Blog
- 11-10-2005
Firmas Digitales y Cifrado AsimÃ©trico

En Punto y Aparte explican cÃ³mo funciona y para quÃ© se utilizan las Firmas Digitales y el Cifrado AsimÃ©trico, pero en un lenguaje para todo el pÃºblico.
Â¿CÃ³mo funcionan las firmas digitales y el cifrado asimÃ©trico?
Hoy en clase de redes me han…
- mariodebian
- 11-10-2005
Primero felicitarte por la intro a las claves gpg. Yo las he descubierto hace no mucho y tengo que decir que las estoy empezando a usar bastante. Las cosas que uno guarda en gmail y que no quiere que _nadie_ las vea se guardan mejor encriptadas.
Quería aportar un par de cosas:

Para :maeghith
* Cuando se transporta la clave gpg en un pendrive, esa clave necesita una contraseña para ser útil. Siempre es recomendable tener un cd o un disquete con nuestra clave.
* Las claves se pueden guardar en servidores de claves (la parte pública de la clave, al menos).

Ahora más en general:
* Hay un programa en gnome muy bueno SEAHORSE, añade opciones al menú contextual (el del botón derecho) para cifrar archivos locales y contiene un GUI para administrar nuestras claves.

* Gaim también permite cifrado de conversaciones.
- minipimmer
- 12-10-2005
Éste artículo está bien a pesar de ser muy ligero. Al
Blog le viene bien que escribas cosas así.
Es
la
leche usar cifrado y steganografía. xDDDD
- Reca
- 12-10-2005
Buena esplicación. Yo no tengo ni idea de estas cosas y lo entendí.
- NoAlWin
- 12-10-2005
mariodebian, como supongo que sabes, el cifrado de gaim solo funciona entre gaims. Si gaim-e (usando GnuPG) no hubiera muerto seguramente gaim se podría comunicar con muchos clientes Jabber.
La clave pública en los servidores solo sirve si quieres encriptar para alguien, pero no sirve para firmar. Claro que, menos es nada. Pero dime algún Cybercafe con software de cifrado disponible, y ya de paso la seguridad que tienes de que esos binarios no están troyanizados. Como cualquier programa de cifrado que se precie tiene el código disponible, aunque no sea libre, sería trivial conseguir claves/passwords si se te ocurriera usar las claves privadas. Una solución sería crear una clave especifica que durara unas horas, pero no me convence. En Kriptópolis hay algun tema sobre Mensajeria instantanea. Y mario, podias haber ganado un poco más de PageRank :p si enlazas a este post
- sien
- 12-10-2005
El gran hermano nos vigila….Todos deberíamos usar gpg …Para cuando me pregunten, usaré la explicación de los papelitos…

Punto y aparte

Artículos+recientes