Faltan algunos conocimientos conceptuales básicos sobre cómo funcionan los certificados digitales, firmas y PKI. Trabajo con estos conceptos diariamente como alguien que trabaja en la profesión de Seguridad de TI, así que déjame explicarte.
Las
firmas digitales se utilizan para proteger el principio de integridad de la información (I en la tríada de la CIA) junto con el principio relacionado de no repudio. La integridad de la información significa:
Los datos no se modifican / destruyen / dañan maliciosamente mientras están en reposo o en tránsito
El principio relacionado de no repudio garantiza que si se viola el principio de integridad, la parte responsable no puede negar haber manipulado los datos.
PKI es un método asimétrico para firmar / cifrar datos, lo que significa que se necesitan 2 claves para completar la operación :
- Clave privada solo conocida por una parte en la transacción
- Clave pública de cada parte en la transacción que está disponible de forma gratuita
Firmar un mensaje
Al firmar un mensaje, el resumen del mensaje del cuerpo del mensaje se genera primero ejecutando el mensaje a través de un algoritmo de hashing como SHA2. La clave privada del remitente se utiliza para cifrar el resumen del mensaje transmitido. La clave pública del remitente a menudo se adjunta al cuerpo del mensaje. Al recibir el mensaje, el receptor descifra el resumen del mensaje utilizando la clave pública del remitente que está disponible gratuitamente. Al comparar el resumen del mensaje descifrado con un hash calculado por separado del mensaje original, se puede garantizar la integridad y el no repudio si los dos hashes resultantes son iguales.
El no repudio está asegurado a través del rol de la Autoridad de Certificación (CA). La función de esta parte es dar fe de la identidad de cada parte en la transacción (remitente y destinatario) vinculando la clave pública de cada parte a un documento conocido como un certificado que contiene información como el dominio de origen y el método utilizado para generar las claves.
Encriptar un mensaje
El propósito de cifrar un mensaje es asegurar que C e I en CIA: Confidencialidad e integridad. El cifrado (por ejemplo, a través de TLS) garantiza que los datos solo en tránsito no puedan ser interceptados por un tercero malintencionado.
Los datos se cifran con la clave pública del receptor de modo que solo la clave privada coincidente del receptor pueda descifrar el mensaje.
Para responder a su pregunta, La clave privada es conocida solo por el receptor y NO está en el certificado