6. Cifrado (Criptografía)

6.2. ¿Que problemas resuelve?

Confidencialidad, Autenticidad e Integridad.

La privacidad o confidencialidad se refiere a que la información sólo pueda ser leída por personas autorizadas.
Es la capacidad de un mensaje para mantener oculto su contenido de tal forma que si una tercera persona ve el mensaje no pueda interpretar su contenido.

En este escenario, el Emisor genera las claves públicas y privadas. Socializa la Clave Pública, o sea que cualquiera que le envíen un mensaje, correo en este caso y lo encripta con la Clave Pública del Emisor, se está asegurando que SOLO el Emisor podría ver el contenido, por que es el único que conoce la clave Privada para descifrar, esto permite tener una Confidencialidad e Integridad.

Por el contrario si el Emisor cifra con la clave Privada, solo los receptores con la clave pública podrán leer el contenido, esto permite tener Autenticidad e Integridad.


Autenticidad:

La autenticidad, se refiere a que se pueda confirmar que el mensaje recibido haya sido mandado por quien dice que lo mandó o que el mensaje recibido es el que se esperaba.

Se refiere a garantizar que el mensaje ha sido enviado por quien dice ser.

En este caso, David generó las claves. El mensaje que escribe David SOLO puede ser desencriptado por la llave pública que generó David, por lo tanto Ana puede estar SEGURA que el mensaje es definitivamente de David, esto se conoce como Firma Digital.

Integridad:

La integridad, se refiere a que la información no pueda ser alterada en el transcurso de ser enviada.

Se refiere a que los elementos, mensajes, datos, documentos, y otras formas de contenido no han sido modificados en tránsito o en reposo.  Para esto se requiere poner o incrustar un sello electrónico dentro del mensaje, este sello es creado combinando la totalidad del mensaje o una parte significativa en una cadena la cual deberá ser pasada por un algoritmo de digestión como MD5, SHA-1, SHA-2 con el fin de crear una cadena mucho mas reducida, esta cadena deberá ser cifrada mediante un certificado de sello digital. Si en el camino alguien MODIFICA el mensaje se podrá detectar.

Notar que aquí NO validamos quien envió por ejemplo, estamos hablando del Contenido... buscamos que el contenido NO sea modificado y si es modificado que se pueda detectar.

Imaginemos los expedientes del Poder Judicial, con las transcripciones de declaraciones de testigos, por ejemplo.

Imaginemos que recibimos un mail del Rector de la Universidad indicando que se disolverá la Facultad de Ingeniería. Deberíamos poder estar seguros que efectivamente el escribió eso en el mail y que alguien no cambió el contenido del mismo.