Please enable JavaScript.
Coggle requires JavaScript to display documents.
Criptografía: Fimas digitales y certificados digitales; Protocolos y…
Criptografía: Fimas digitales y certificados digitales; Protocolos y estándares.
recordemos
Una firma digital es un mecanismo criptográfico que asegura la autenticidad del emisor y garantiza la integridad del mensaje.
Un certificado digital es un documento electrónico emitido por una Autoridad de Certificación (CA) que vincula una clave pública con la identidad de una persona, organización o entidad.
es soportado haciendo uso de la
OCSP
Un navegador web consulta al servidor OCSP para verificar la validez de un certificado SSL/TLS antes de cargar un sitio web.
Infraestructura de llave pública es un sistema de procesos, tecnologías y políticas que permite cifrar y firmar datos.
Se compone
CA
Es el núcleo de una PKI. La CA es responsable de emitir, revocar y gestionar certificados digitales. Estos certificados autentican la identidad de una entidad
VA
La VA verifica el estado de los certificados emitidos.
para responder consultas, utiliza el protocolo
RA
La RA es responsable de validar las solicitudes de certificados antes de que una CA los emita. Confirma que la identidad del solicitante es legítima y que cumple con los criterios para obtener un certificado.
CA subordinada
Una CA subordinada opera bajo la autoridad de una CA raíz. Se utiliza para delegar la emisión de certificados, lo que permite dividir la carga y segmentar las funciones de seguridad.
X.509
Estándar que define el formato de los certificados digitales y la infraestructura necesaria para gestionar claves públicas y privadas, ampliamente utilizado en criptografía y sistemas de seguridad.
Es emitido por CA
Es usado para firmas digitales, cifrar comunicación en internet, autenticación de usuario
usos y aplicaciones
VPN
utiliza sha, para crear huellas digitales
RSA (Rivest-Shamir-Adleman)
Algoritmo de cifrado asimétrico utilizado para la transmisión segura de datos y la firma digital
Cifrar una clave de sesión en un proceso de comunicación SSL/TLS
es utlizad por x.509 para para la generación de claves públicas y privadas, y para firmar digitalmente los certificados.
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
Protocolos que aseguran las comunicaciones en internet mediante cifrado, autenticación y verificación de integridad.
Proteger las transacciones de una tienda en línea mediante HTTPS (que utiliza SSL/TLS)
AES (Advanced Encryption Standard)
Estándar de cifrado simétrico ampliamente utilizado para proteger datos en reposo y en tránsito. Es eficiente y seguro.
Proteger datos en una aplicación bancaria móvil mediante cifrado AES de 256 bits.
SHA
Familia de algoritmos de hash criptográfico diseñados para crear huellas digitales únicas de datos. Muy utilizado para verificar la integridad de archivos y contraseñas.