Autenticación y certificación

El avance de la etapa comercial en el desarrollo de Internet y la integración de la venta electrónica de productos o transacciones financieras electrónicas ha generado unas expectativas en el volumen de negocio en las que el principal problema reside en la seguridad.

Analizaremos en este epígrafe los conceptos básicos utilizados en Internet, y por extensión en el resto de las redes, sobre tecnologías y protocolos de seguridad.

A. La criptografía

Encriptar un mensaje no es más que codificarlo de nuevo de acuerdo con un código que sólo el destinatario de la información conoce, haciendo por tanto ilegible el mensaje al resto de los posibles receptores.

En Internet, es típico codificar la información económica sensible, como los datos de la tarjeta de crédito. 

Entre las funciones básicas del cifrado podemos citar las siguientes:

- Confidencialidad. Los datos sólo deben ser legibles por los destinatarios autorizados.

- Integridad. Los datos deben ser genuinos. El sistema debe detectar si los datos originales han sido cambiados.

- Autenticación. Se trata de asegurarse de que la información fue originada por quien se dice en el mensaje. Más adelante estudiaremos este asunto con más profundidad.

El principal problema de la criptografía es cómo custodiar  la información de codificación, ya que quien la posea será capaz de restituir el mensaje original, perdiéndose, por tanto, su privacidad.

Muchos algoritmos de encriptación utilizan una clave que modifica  particularmente el comportamiento del algoritmo, de modo que sólo quien conozca esa clave podrá desencriptar el mensaje.

Nota: Este curso forma parte del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).