Ir al contenido principal

Algoritmos de criptografía asimétrica y caso práctico

 Algunos de los algoritmos más representativos de la criptografía asimétrica son RSA, DSA y ECC. Estos algoritmos permiten cifrar información, cambiar claves de forma segura y generar firmas digitales.

Como práctica concreta, se implementó un algoritmo RSA para cifrar y descifrar información en una aplicación Java realizada en NetBeans. Este caso constituye un ejemplo de cómo la criptografía puede interactuar con el ciclo de vida del desarrollo de software.

En situaciones donde la seguridad es muy importante, como el intercambio de claves estándares, certificados digitales y comunicaciones seguras entre aplicaciones web, este tipo de algoritmos son de especial urgencia.

Contexto del ejercicio

En sistemas donde la seguridad es crítica, cifrar grandes volúmenes de información directamente con algoritmos asimétricos no es eficiente a causa de su alto costo computacional motivos, el ejercicio traerá en un esquema híbrido que incluye:

* RSA para el intercambio seguro de claves.

* AES para el cifrado de los datos.

* Firma digital para garantizar autenticidad e integridad del mensaje.

Este modelo refleja prácticas reales usadas para aplicaciones empresariales y servicios web seguro.


Funcionamiento general

El ejercicio sigue un flujo claro y estructurado:

* Generación del par de claves RSA (pública privada).

* Generación de una clave simétrica AES.

* Cifrado del mensaje con AES.

* Cifrado de la clave AES usando RSA.

* Firma digital del mensaje por la clave privada.

* Comprobación de la firma con la clave pública.

* Descifrado del mensaje original.

Así se asegura que la información esté protegida tanto al ser depositada como transmitida, brindándonos confidencialidad, autenticidad e integridad.

Resultados obtenidos

Durante la ejecución del programa, se evidente que:

* El mensaje estaba cifrado correctamente.

* La firma digital fue validada con éxito.

* El mensaje original se recuperó sin alteraciones.

Así queda demostrado que el criptosistema de clave pública fue implementado de forma correcta y efectiva.  A continuación se muestra el enlace del repositorio donde está alojado el código fuente donde se desarrolló este ejercicio con Java y un recorte del resultado de este codigo de consola.

https://github.com/Atencia07k/CriptografiaAsimetrica








Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el criptosistema de clave pública?

El criptosistema de clave pública, también conocido como criptografía asimétrica, es un modelo de seguridad que utiliza dos claves matemáticamente relacionadas, la clave pública y la clave privada. Se trata de proteger la información haciendo que sólo su destinatario pueda verla claramente. Si bien el cifrado de clave pública tiene un gran número de aplicaciones prácticas (esto se debe a la seguridad que ofrece), también tiene algunas desventajas asociadas con él. A medida que los rendimientos se vuelven cada vez más bajos para cada aumento del tamaño de salida, debido a un coeficiente aditivo decreciente que cae de dos veces el tamaño original en la primera etapa a cerca de 1.5 el segundo, tenemos fuertes incentivos para intentar brindar soluciones deterministas a partir de La clave pública se puede divulgar libremente, y se utiliza para cifrar la información, mientras que la clave privada ni siquiera está bajo el dominio del productor de la encriptación, pero se usa para descifrar lo...
Publicar un comentario
Leer más

Claves públicas y privadas: concepto y funcionamiento

 Las claves públicas y privadas constituyen el núcleo del criptosistema asimétrico. La clave pública se usa para cifrar datos; también es compartida sin restricciones entre las partes, pero la privada debe permanecer en secreto y sirve para descifrar mensajes cifrados con su correspondiente clave pública.  Esto le permite a cualquiera enviar datos a un destinatario, quien debe cifrarlos primero. Pero ni el canal de comunicación ni nadie más pueden obtener la información original del mismo número de cientión. Con ello se asegura que en los canales de comunicación estos datos se mantengan de forma absolutamente secreta entre ellos y el público.  En aplicaciones de Internet, este modelo se utiliza generalmente en protocolos tales como HTTPS para sistemas de autenticación y también para intercambio seguro entre cliente y servidor.
Publicar un comentario
Leer más