El núcleo de PKI es la gestión del ciclo de vida del certificado digital, incluida la solicitud, la emisión y el uso de los certificados digitales. Durante el ciclo de vida, PKI usa la clave simétrica criptográfica, la clave pública criptográfica, el sobre digital y la firma digital. La Figura 1 muestra la evolución de estas tecnologías. Los usuarios A y B se comunican a través de Internet, y el usuario C es el atacante que dirige los datos de comunicación entre los usuarios A y B.
Figura 1 Evolución tecnológica
Los conceptos mencionados en la figura se describen a continuación pero estos se trataran con mayor profundidad en las siguientes publicaciones.
Criptografía
La criptografía es la base para la transmisión segura de información en las redes. La criptografía consiste en convertir el texto plano (para que esté oculto) en texto cifrado (datos ilegibles) utilizando las matemáticas.
Sobre digital
Un sobre digital contiene la clave simétrica encriptada usando la clave pública del par. Al recibir un sobre digital, el receptor utiliza su propia clave privada para descifrar el sobre digital y obtiene la clave simétrica.
Firma digital
El remitente genera la firma digital cifrando la huella digital con su propia clave privada. El receptor utiliza la clave pública del remitente para descifrar la firma digital y obtener la huella digital.
Certificado digital
Un certificado digital, o certificado, firmado por la autoridad de certificación (CA) de confianza mediante firma digital, incluye la clave pública del titular del certificado y la información de identidad.
Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema:
Introducción a la criptografía utilizada en el núcleo de la función PKI en un firewall de Huawei
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei