Re: [GALPon] encriptacion pgp-RSA para uso en ajax

Debes cifrar siempre con una clave publica, y descifrar con una clave privada. Elproceso inverso (cifrar con la privada y descifrar con la publica) solo se debe hacer para firmar digitalmente un documento. Si cifras con la clave privada, cualquiera puede descifrarlo con la pública. El 23/04/2011 23:10, "Odo" &lt;odo.suiadan(a)gmail.com&gt; escribió: Buenas noches, llevo un tiempo planteandome alguna manera para hacer que la transmision de datos ajax vaya encriptada entre cliente-servidor y ahora me surgen algunas dudas acerca de la encriptacion usada en gpg, RSA Segun he entendido bien la encriptacion RSA esta formada por dos claves, una publica y una privada; entonces si nosotros encriptamos algo con la clave privada, solo podrá ser desencriptado con la clave publica y viceversa. ¿es correcto? La idea es la siguiente: En una aplicacion HTML5 con llamamientos ajax el servidor almacena la clave privada, y una vez que te autentificas desde un navegador el aparato que estas usando (asumimos una conexion segura) se descarga la clave publica y la almacena usando local storage de html5. a partir de aqui, cuando recivimos un string "delicado" desde una peticion ajax, este viene encriptado y lo abrimos con la ayuda de la clave publica, y para mandar informacion delicada la encriptamos usando la clave publica y el servidor desencripta con la clave privada. que opinais? es viable? ya se que otra alternativa es usar https pero en esta ocasion no quiero abrir un debate sobre la viabilidad, seguridad y usabilidad de https. un saludo Odo -- <<< this email was written with 100% recyclable electrons>>> _______________________________________________ GALPon mailing list GALPon(a)listas.galpon.org https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon