martes, 6 de noviembre de 2012

Contenedor de Claves RSA

Empecemos con qué es eso de RSA. RSA es un sistema criptográfico de clave única, apto tanto para cifrado de cadenas como para firmas digitales.

Este sistema de criptografía permite tanto el cifrado como el descifrado, por tanto es válido, por ejemplo, para el cifrado de fichero de configuración.

Como apunte, saber que existen otros cifrados de una sola dirección (one way) que no permiten descifrado. Es habitual utilizar estos algoritmos para cifrar contraseñas, ya que con comparar la contraseña  guardada ya cifrada con la cadena cifrada resultante de la introducción de la contraseña por parte del usuario es suficiente.

El sistema de cifrado RSA requiere de una clave privada a partir de la cual se generarán las cadenas cifradas y esta misma clave se usará para descifrar la cadena encriptada y recuperar el texto original. Sin conocer la clave privada no es posible descifrar los datos, por tanto, la seguridad de este algoritmo depende de la privacidad de la clave privada.

Windows crea asociado a cada usuario del Sistema Operativo un contenedor de claves para RSA. Este contenedor de claves simplemente es un repositorio protegido por usuario con un texto generado de manera automática por el sistema operativo al crear un nuevo almacén y que podrás utilizar desde tus aplicaciones como clave privada para los cifrados.

El problema inicial que tienen estos contenedores de claves es que están asociados al usuario y a la máquina en la que se generan, sin embargo, existe la posibilidad de exportarlos/importarlos y asignarles permisos a un usuario concreto. Utilizando estas funcionalidades puedes asignar un único contenedor al cifrado de archivos de aplicaciones distribuidas en diferentes máquinas y a los que tienen acceso diversos usuarios.

Además, tienen la ventaja de que puedes crear tantos contenedores como quieras, pudiendo dar permisos sobre un contenedor a un equipo y a otro equipo acceso a otro contenedor. De esta forma consigues determinar qué usuario o grupo de usuarios tienen acceso a unos ficheros concretos.

Publicado por
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)