Caso Práctico de Aplicación: RSA en la Seguridad Web

El algoritmo RSA es ampliamente utilizado en la protección de las comunicaciones en internet. Un ejemplo concreto es su uso en el protocolo HTTPS, que cifra la comunicación entre un usuario y un servidor web.

Cómo funciona en HTTPS:

  1. Un usuario accede a un sitio web seguro (ejemplo: banca en línea).

  2. El servidor envía su clave pública mediante un certificado SSL/TLS.

  3. El navegador cifra un mensaje con la clave pública y lo envía al servidor.

  4. Solo el servidor, con su clave privada, puede descifrar el mensaje y establecer una conexión segura.

Este proceso garantiza la privacidad y seguridad de la información transmitida en internet.

Caso práctico de aplicación RSA:

Para este ejemplo usaremos python en google colab, muy práctico para conocer su funcionamiento.

Paso 1: Instalación de la librería necesaria e importarlas


Paso 2: Generar un par de Claves RSA
El primer paso en el código como tal es generar un par de claves RSA de 2048 bits:


Aquí, "keyPair" almacena tanto la clave pública como la privada.

Paso 3: Guardar las claves en archivos
Se procede a guardar las claves en dos archivos para su uso posterior.


- La clave privada se guarda en rsa.
- La clave pública se guarda en rsa.pub.
- Se usa el formato PEM, que es un estándar para representar claves criptográficas.

Paso 4: Cifrado de un mensaje con clave pública
Para cifrar un mensaje, primero lo convertimos en bytes y luego usamos la clave pública.


Explicación:

1. Se convierte el mensaje en bytes.

2. Se lee la clave pública desde el archivo rsa.pub.
3. Se usa "PKCS1_OAEP" para mejorar la seguridad del cifrado RSA.
4. Se cifra el mensaje y se guarda en "encrypted_text.txt"

Paso 5: Descifrado del mensaje con la clave privada
Ahora, para descifrar el mensaje, necesitamos la clave privada.


Explicación:

1. Se lee la clave privada desde el archivo "rsa".
2. Se recupera el mensaje cifrado desde "encrypted_text.txt".
3. Se usa "PKCS1_OAEP" para descifrar el mensaje con la clave privada.
4. Se muestra el mensaje original en pantalla.

CONCLUSIÓN

Este código demuestra cómo funciona el cifrado y descifrado RSA en Python con pycryptodome. Se generan las claves, se guarda la clave pública y privada en archivos, se cifra un mensaje con la clave pública y se descifra con la clave privada.

Casos de uso de RSA:
- Seguridad en comunicaciones (como HTTPS).
- Autenticación digital y firmas electrónicas.
- Protección de datos en bases de datos y sistemas de mensajería.

Link del código en google colab por Arlex Saavedra: https://colab.research.google.com/drive/1g-Y1-btpN6ltmNZdL0Z9_o370kfbKKJe?usp=sharing

Comentarios

Publicar un comentario

Entradas populares de este blog

Observaciones y Recomendaciones para Implementar un Criptosistema

La implementación de un criptosistema requiere tomar en cuenta varios aspectos esenciales para garantizar su eficacia y seguridad a largo plazo. Aspectos Claves: Selección del algoritmo: Es importante elegir algoritmos criptográficos reconocidos y bien establecidos en la industria. La consulta con expertos en seguridad informática facilitará la selección del algoritmo más adecuado según el nivel de seguridad requerido y los recursos disponibles. Tamaño de las claves: La seguridad de un criptosistema depende en gran medida del tamaño de sus claves. Se recomienda emplear claves lo suficientemente largas para resistir ataques de fuerza bruta y otros métodos de criptanálisis. Actualmente, se sugiere el uso de claves RSA de al menos 2048 bits o algoritmos de curvas elípticas con 256 bits. Gestión segura de claves: La protección de las claves es un factor crucial. Las claves privadas deben almacenarse en entornos seguros, como módulos de seguridad de hardware (HSM) o soluciones especializ...
Leer más

Ventajas, Desventajas y Diferencias con la Criptografía Simétrica

Imagen
Ventajas: Mayor seguridad: No es necesario compartir claves secretas. Integridad y autenticidad: Permite la verificación mediante firmas digitales. Escalabilidad: Más eficiente en entornos con múltiples usuarios. Desventajas: Mayor consumo computacional: Más lento que los criptosistemas simétricos. Clave privada vulnerable: Si se compromete, toda la seguridad se ve afectada. Diferencias con la Criptografía Simétrica: Característica Criptografía Asimétrica Criptografía Simétrica Claves Pública y privada Única y compartida Velocidad Más lenta Más rápida Seguridad Alta Menos segura si se comparte la clave Imagen representativa Criptografía Simétrica. Fuente: https://juncotic.com/criptografia-simetrica-conceptos-clave/ Imagen representativa Criptogra...
Leer más