24 Apr
2011
24 Apr
'11
1:30 p.m.
Si vas a mantener privadas tanto la llave publica como la privada, ea mejor que uses un
algoritmo de clave compartida, ya que son mas eficientes computacionalmente.
La única gracia de los algoritmos de llave publica es precisamente que no hay que
transmitir de forma "segura" la clave de la comunicación, ya que basta con
tener una cadena de confianza en la identidad de las llaves publicas.
En el esquema que planteas, no tiene ninguna ventaja.
De todas formas, parece que estas implementando la seguridad en la capa de aplicación,
cuando tienes el mismo esquema en la capa de transporte, ya implementado y auditado,
usando https...
Salu2
--
Eduardo Díaz Comellas - ediaz(a)ultreia.es
Ultreia Comunicaciones S.L.
El 24/04/2011, a las 09:36, Carlos Rodriguez <capri99(a)gmail.com> escribió:
El Domingo, 24 de Abril de 2011, Guillermo Cordeiro
escribió:
El 24/04/11 03:49, Odo escribió:
escribió:
Hola, partimos de la idea de que ni la clave
publica ni la privada va
a estar a disposición de cualquiera, la privada va estar en el
servidor y la privada en el cliente ( únicamente )
Aun así me gustaría me confirmes que puedo cifrar un documento con la
clave privada, y este solo se podrá descifran con la clave publica.
Gracias, un saludo.
> El domingo 24 de abril de 2011, Sergio raster <rastersoft(a)gmail.com> Lo que cifras con una... es descifrable solo con
la otra.
En efecto es así. Pero como bien ha comentado Sergio ya, el sistema de clave
privada/pública implica que esta última estará disponible para el público por
lo que cualquiera de ellos podría descifrar la información cifrada con la
privada. No tiene mucho sentido si buscas un entorno "seguro" de ahí que se
utiliza sólo para firmar documentos digitalmente.
También dejo una referencia de firma digital de Julher :-) [1]
http://tv.uvigo.es/gl/serial/242.html
P.D. Si emeteo estuviera por aquí te echaría una bronca por utilizar
"encryptación" en lugar de "cifrado" Odo!!
Un cordial saludo,
--
-----------------------------------------
Carlos Rodriguez <capri99(a)gmail.com>
GALPon.org - "Abrindo as portas do Sofware Libre"
_______________________________________________
GALPon mailing list
GALPon(a)listas.galpon.org
https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon