Examen
1.-¿Cuáles son las diferencias entre el cifrado asimétrico y el cifrado simétrico? (4 diferencias)
a)El cifrado simétrico usa una clave secreta, el asimétrico usa una clave privada y otra pública.
b)El resultado simétrico da un texto cifrado de la misma longitud, el asimétrico da un texto cifrado de mayor longitud.
c)La seguridad del cifrado simétrico radica en la clave secreta, en el asimétrico radica en la confidencialidad de la clave privada.
d)El cifrado simétrico es rápido en cifrar, mientras que el asimétrico es lento y requiere un proceso bastante amplio
2.-¿Cuáles son las diferencias entre la autenticación y el cifrado asimétrico? (todas)
-La autenticación cifra con la calve privada y se descifra con la clave pública, en el cifrado es al revés.
Certificación y firma digital y definición de https
Introducción
Empecemos definiendo ambos términos...
Certificación: Es el comprobante de que alguna página es segura o cumple con ciertas normas que hacen más convincente la garantía del proveedor. Esta es realizada por terceros, aun así, esto no garantiza la imparcialidad o la ausencia de incompatibilidades o conflictos de interés.
Firma digital: Este es un servicio digital que identifica a la empresa o al usuario permitiendo le realizar algun trámite o cumplir con un proceso adecuado y verídico, dando a entender que la persona es quien realiza dicho proceso, en pocas palabras es un método de autenticación.
https: Significa "Hypertext Transfer Protocol Secure", esta es una combinación entre el protocolo http y protocolos criptográficos que se emplea para lograr que las conexiones en el www (world wide web) sean más seguras.
Desarrollo
Tanto la certificación como la firma digital son métodos de seguridad y atienden varias funciones importantes en la seguridad, la confidencialidad, la integridad y la autenticación.
La firma digital hace el uso de un cifrado asimétrico, mientras que los certificados son documentos digitales que verifican ambas claves (la pública y la privada) que son usadas para la autenticación.
El certificado salvaguarda la seguridad y fiabilidad de las firmas digitales, pues sin este una firma digital puede ser falsificada fácilmente.
La firma digital verifica la integridad del mensaje transmitido comprobando la identidad del remitente. Este garantiza la confidencialidad de la información transmitida mediante el empleo de un algoritmo para codificar el mensaje transmitido.
Pata https...
El uso principal de esto es en las transacciones monetarias o cuando se trata con información "sensible" que su mal uso afectará a quien la envía.
Este tipo de protocolo más seguro hace menos probable que la información sea captada por un tercero, o si es captada esta le será muy difícil obtener lo enviado, pues esta cifrada.
Se han empleado varios sistemas de cifrado en este protocolo, iniciando por el SSL, posteriormente sustituido por el TLS.
Este trabaja en la penultima capa del protocolo TCP/IP
Conclusión
La firma digital depende de la certificación para ser fiable, pero para que este se obtenga se debe demostrar que el sitio es seguro, aun así, ambas tienen casi la misma función, lo que las diferencia es la forma de obtenerlas, la certificación es por terceros y la firma es por un cifrado asimétrico
Para el https se puede decir que es un sistema de seguridad que no solo maneja cifrados, de igual manera maneja control de enrutamiento para que el dato (no se si peda ser reelevante para mi, por eso manejo dato en lugar de información) sea difícilmente obtenible, en caso contrario, este estará fuertemente cifrado. Este protocolo se lleva a cabo para proteger datos que nos son útiles en muchos ambitos.
No hay comentarios.:
Publicar un comentario