Integridad de datos en PKCs

Tu preocupación está fuera de lugar, aunque todo lo que escribiste fue técnicamente correcto. La parte difícil de entender PKI es ver cómo se obtiene cada tipo de protección.

Si un remitente desea asegurarse de que un mensaje solo puede ser leído por el destinatario, el remitente usa la clave pública del destinatario. De esta manera, nadie más puede descifrar el mensaje ya que la clave privada complementaria es secreta y el remitente ha obtenido confidencialidad.

Si el remitente también puede proporcionarle al destinatario la seguridad de que el remitente específico creó el mensaje (no repudio) y no ha sido alterado desde que el remitente lo creó (integridad) haciendo un hash del mensaje, cifrando el hash con la clave privada del remitente y adjuntar el hash cifrado al mensaje cifrado. Dado que el descifrado del hash se puede realizar con la clave pública del remitente, el destinatario puede descifrarlo y confirmar el hash contra el mensaje. El hash cifrado se denomina firma digital, ya que vincula al remitente con el mensaje.

[NOTA: El mensaje y el hash no están cifrados con las mismas claves ni con las relacionadas. El mensaje se cifra con la clave pública del destinatario, mientras que el hash se cifra con la clave privada del remitente.]

La integridad y el no repudio pueden fortalecerse mediante el uso de un servidor de marca de tiempo. Este es un paso menos conocido pero muy valioso en el que el remitente envía el hash a un servidor confiable (generalmente un servicio comercial de terceros) que responde con el hash y una marca de tiempo cifrada con su clave privada. El remitente luego encripta esa respuesta y la envía como su firma.

Con todos esos pasos, el destinatario sabe:

1. Nadie más que el remitente ha visto el contenido;
2. Solo el remitente pudo haber enviado el mensaje;
3. El mensaje no ha cambiado desde que el remitente lo firmó
4. Cuando el remitente lo firmó.

Todo esto supone que tanto el destinatario como el remitente han mantenido la confidencialidad de sus claves privadas. Con esta suposición, el destinatario no puede negar haber enviado el mensaje y, si está marcado en el tiempo, haberlo enviado a la hora indicada por la marca de tiempo.

Sí, cualquiera puede cifrar con una clave pública, pero el uso de claves en este caso no es para no rechazar, es decir, para probar quién envió, pero solo para asegurar que solo un destinatario específico pueda decodificar y leer el texto sin formato, es decir, que cualquier El interceptor del mensaje no puede leerlo. Esta es la parte de confidencialidad.

Para garantizar que el receptor pueda confiar en el remitente, el remitente debe firmar el archivo cifrado de alguna manera, es decir, usar algún sistema para demostrar al destinatario que una persona envió el archivo y ese remitente puede ser 'probado'. En los sistemas de claves públicas, esto se hace mediante el hash del remitente que ha cifrado el archivo que han cifrado y, a continuación, el cifrado de ese hash con su clave privada. Luego, el receptor utiliza la clave pública del firmante / remitente para descifrar el hash cifrado y compararlo con el hash que genera del archivo descifrado, y, como solo el remitente puede haber creado ese hash, el receptor sabe, sin lugar a dudas, que El remitente era la persona que decían que eran. Esta es la parte de integridad.