Cifrar un mensaje o firmarlo con un certificado X509

2

Tengo dos preguntas similares sobre el uso de certificados.

  1. Estaba leyendo acerca de una Autoridad de certificación en un sistema y descubrí que la CA usa PKI que se adhiere al estándar X509 para que la infraestructura de clave pública firme un mensaje. Citaré lo que dijo el CA:
  

Los certificados digitales se utilizan para establecer la autenticidad de las credenciales de usuario y para   Firmar digitalmente los mensajes. Firmar mensajes con un certificado garantiza que   el mensaje no ha sido alterado.

Fuente: enlace

Sé que X509 es un formato de certificado que contiene una clave pública, ¿es posible firmar con un contrato?

  1. Mientras buscaba en Internet una respuesta a la primera pregunta, descubrí que es posible ENGRIPAR un mensaje usando un certificado X509:

enlace

Estoy confundido ya que para cifrar necesitamos una clave privada. ¿Está la clave dentro del certificado?

    
pregunta Sig Touri 10.01.2017 - 18:41
fuente

1 respuesta

2

Faltan algunos conocimientos conceptuales básicos sobre cómo funcionan los certificados digitales, firmas y PKI. Trabajo con estos conceptos diariamente como alguien que trabaja en la profesión de Seguridad de TI, así que déjame explicarte.

Las

firmas digitales se utilizan para proteger el principio de integridad de la información (I en la tríada de la CIA) junto con el principio relacionado de no repudio. La integridad de la información significa:

  

Los datos no se modifican / destruyen / dañan maliciosamente mientras están en reposo o en tránsito

El principio relacionado de no repudio garantiza que si se viola el principio de integridad, la parte responsable no puede negar haber manipulado los datos.

PKI es un método asimétrico para firmar / cifrar datos, lo que significa que se necesitan 2 claves para completar la operación :

  1. Clave privada solo conocida por una parte en la transacción
  2. Clave pública de cada parte en la transacción que está disponible de forma gratuita
  

Firmar un mensaje

Al firmar un mensaje, el resumen del mensaje del cuerpo del mensaje se genera primero ejecutando el mensaje a través de un algoritmo de hashing como SHA2. La clave privada del remitente se utiliza para cifrar el resumen del mensaje transmitido. La clave pública del remitente a menudo se adjunta al cuerpo del mensaje. Al recibir el mensaje, el receptor descifra el resumen del mensaje utilizando la clave pública del remitente que está disponible gratuitamente. Al comparar el resumen del mensaje descifrado con un hash calculado por separado del mensaje original, se puede garantizar la integridad y el no repudio si los dos hashes resultantes son iguales.

El no repudio está asegurado a través del rol de la Autoridad de Certificación (CA). La función de esta parte es dar fe de la identidad de cada parte en la transacción (remitente y destinatario) vinculando la clave pública de cada parte a un documento conocido como un certificado que contiene información como el dominio de origen y el método utilizado para generar las claves.

  

Encriptar un mensaje

El propósito de cifrar un mensaje es asegurar que C e I en CIA: Confidencialidad e integridad. El cifrado (por ejemplo, a través de TLS) garantiza que los datos solo en tránsito no puedan ser interceptados por un tercero malintencionado. Los datos se cifran con la clave pública del receptor de modo que solo la clave privada coincidente del receptor pueda descifrar el mensaje.

Para responder a su pregunta, La clave privada es conocida solo por el receptor y NO está en el certificado

    
respondido por el Anthony 11.01.2017 - 04:31
fuente