fbpx
Wikipedia

Red de confianza

Agosto 03, 2021

En criptografía, una red de confianza es un concepto usado en PGP, GnuPG, y otros sistemas compatibles con OpenPGP para certificar la autenticidad de que una clave pública pertenece a su dueño.[1]

Se basa en que los participantes en la red firman entre sí sus claves públicas con sus claves privadas, certificando de esta manera que la clave pública pertenece a la persona física a la que se atribuye. La persona que firma debe establecer esta correspondencia sobre la base de un conocimiento externo, como por ejemplo haberse encontrado físicamente con la persona de la que certifica la clave en el mundo real. El interés del concepto está en que todos los demás conocidos del firmante, aunque se encuentren en un lugar remoto, tienen ahora un vínculo que les asegura que pueden confiar en los mensajes (por ejemplo, código de software) firmados con la clave privada de la persona certificada.

Características

El concepto de red de confianza fue propuesto por primera vez en 1992 por el creador de PGP Phil Zimmermann en el manual para la versión 2.0 de PGP:[2]

Con el paso del tiempo, usted acumulará claves de otras personas que podría querer designar como introductores de confianza. Todos los demás elegirán sus propios introductores de confianza. Y todos gradualmente acumularán y distribuirán junto con su clave una colección de firmas certificadas por otras personas, en la expectativa de que quien quiera que la reciba confiará por lo menos en una o dos de las firmas. Esto llevará a la aparición (espontánea) de una red de confianza descentralizada y resistente a los fallos para todas las claves públicas.
Philip Zimmermann

Los participantes en una red de confianza deben firmar entre sí sus claves públicas, certificando que avalan la correspondencia entre el nombre atribuido a la clave y la clave en sí misma. Esto sucede a menudo en fiestas conocidas como fiestas de firmado de claves (key signing parties, en inglés).

De este modo se implementa un modelo de confianza descentralizado que contrasta con el modelo centralizado basado en PKI (que sólo considera certificados firmados por autoridades certificadoras). Existen multitud de redes de confianza, y un usuario puede pertenecer a cuantas de ellas desee.

Las implementaciones compatibles con OpenPGP suelen incluir un sistema de recuento de votos que puede servir para determinar cuáles asociaciones entre dueño y clave pública serán de confianza para un usuario mientras esté usando PGP. Por ejemplo, si tres avalistas parcialmente confiados por el usuario han garantizado un certificado (y por tanto la correspondencia que incluye entre clave pública y dueño), o si un avalista plenamente de confianza ha hecho lo mismo, entonces la correspondencia se tomará como cierta. Los parámetros son ajustables por el usuario; por ejemplo, se puede requerir que no haya votos de avalistas solo parcialmente de confianza, o como mínimo 6 parciales sustituirán a un aval directo, o circunvalar el sistema de votos por completo.

Contraste con el esquema PKI

Por contraste, el esquema PKI formalizado en X.509 solo permite que cada certificado esté firmado por una única entidad: una autoridad de certificación (CA, en sus siglas en inglés). El certificado de la CA puede estar él mismo firmado por una CA diferente, subiendo en una jerarquía de certificados hasta un llegar a uno firmado por sí mismo, también llamado certificado raíz (en inglés, root certificate). Los certificados raíz deben estar disponibles para aquellos que usen una CA de menor nivel y por tanto son ampliamente distribuidos. Por ejemplo, vienen incorporados en aplicaciones como navegadores, clientes de correo electrónico, y en sistemas operativos como Mac OS X. De esta manera, aquellas páginas web o e-mails protegidos mediante el protocolo SSL/TLS pueden ser autenticados sin necesidad de que el usuario instale manualmente un certificado raíz. Estas aplicaciones comúnmente incluyen más de un centenar de certificados raíz de una docena de PKIs diferentes, otorgando así por defecto confianza a toda la jerarquía de certificados que asciende de nuevo hasta ellos.

El mecanismo de red de confianza es flexible, al contrario que la mayoría de arquitecturas de PKI, y deja las decisiones acerca de la confianza en las manos de los usuarios individuales. No es un sistema perfecto y requiere al mismo tiempo precaución y supervisión inteligente por parte de los usuarios. Esencialmente todos los diseños de PKI son menos flexibles y requieren que el usuario siga la cadena de garantías de los certificados generados por la CA.

A cambio, el usuario gana en comodidad y en facilidad de uso con un esquema PKI, puesto que no necesita tener conocimientos técnicos para establecer una comunicación de confianza a través de los mecanismos ya establecidos en su navegador.

Referencias

  1. An explanation of the PGP Web of Trust (en inglés)
  2. Zimmermann, Philip (6 de marzo de 1993). PGP User's Guide Volume I: Essential Topics. Consultado el 8 de noviembre de 2016. 

Enlaces externos

  • Explicación de la red de confianza en PGP (en inglés)
  • de Alfarez Abdul-Rahman
  •   Datos: Q1928707

Agosto 03, 2021
confianza, criptografía, confianza, concepto, usado, gnupg, otros, sistemas, compatibles, openpgp, para, certificar, autenticidad, clave, pública, pertenece, dueño, basa, participantes, firman, entre, claves, públicas, claves, privadas, certificando, esta, man. En criptografia una red de confianza es un concepto usado en PGP GnuPG y otros sistemas compatibles con OpenPGP para certificar la autenticidad de que una clave publica pertenece a su dueno 1 Se basa en que los participantes en la red firman entre si sus claves publicas con sus claves privadas certificando de esta manera que la clave publica pertenece a la persona fisica a la que se atribuye La persona que firma debe establecer esta correspondencia sobre la base de un conocimiento externo como por ejemplo haberse encontrado fisicamente con la persona de la que certifica la clave en el mundo real El interes del concepto esta en que todos los demas conocidos del firmante aunque se encuentren en un lugar remoto tienen ahora un vinculo que les asegura que pueden confiar en los mensajes por ejemplo codigo de software firmados con la clave privada de la persona certificada Indice 1 Caracteristicas 2 Contraste con el esquema PKI 3 Referencias 4 Enlaces externosCaracteristicas EditarEl concepto de red de confianza fue propuesto por primera vez en 1992 por el creador de PGP Phil Zimmermann en el manual para la version 2 0 de PGP 2 Con el paso del tiempo usted acumulara claves de otras personas que podria querer designar como introductores de confianza Todos los demas elegiran sus propios introductores de confianza Y todos gradualmente acumularan y distribuiran junto con su clave una coleccion de firmas certificadas por otras personas en la expectativa de que quien quiera que la reciba confiara por lo menos en una o dos de las firmas Esto llevara a la aparicion espontanea de una red de confianza descentralizada y resistente a los fallos para todas las claves publicas Philip Zimmermann Los participantes en una red de confianza deben firmar entre si sus claves publicas certificando que avalan la correspondencia entre el nombre atribuido a la clave y la clave en si misma Esto sucede a menudo en fiestas conocidas como fiestas de firmado de claves key signing parties en ingles De este modo se implementa un modelo de confianza descentralizado que contrasta con el modelo centralizado basado en PKI que solo considera certificados firmados por autoridades certificadoras Existen multitud de redes de confianza y un usuario puede pertenecer a cuantas de ellas desee Las implementaciones compatibles con OpenPGP suelen incluir un sistema de recuento de votos que puede servir para determinar cuales asociaciones entre dueno y clave publica seran de confianza para un usuario mientras este usando PGP Por ejemplo si tres avalistas parcialmente confiados por el usuario han garantizado un certificado y por tanto la correspondencia que incluye entre clave publica y dueno o si un avalista plenamente de confianza ha hecho lo mismo entonces la correspondencia se tomara como cierta Los parametros son ajustables por el usuario por ejemplo se puede requerir que no haya votos de avalistas solo parcialmente de confianza o como minimo 6 parciales sustituiran a un aval directo o circunvalar el sistema de votos por completo Contraste con el esquema PKI EditarPor contraste el esquema PKI formalizado en X 509 solo permite que cada certificado este firmado por una unica entidad una autoridad de certificacion CA en sus siglas en ingles El certificado de la CA puede estar el mismo firmado por una CA diferente subiendo en una jerarquia de certificados hasta un llegar a uno firmado por si mismo tambien llamado certificado raiz en ingles root certificate Los certificados raiz deben estar disponibles para aquellos que usen una CA de menor nivel y por tanto son ampliamente distribuidos Por ejemplo vienen incorporados en aplicaciones como navegadores clientes de correo electronico y en sistemas operativos como Mac OS X De esta manera aquellas paginas web o e mails protegidos mediante el protocolo SSL TLS pueden ser autenticados sin necesidad de que el usuario instale manualmente un certificado raiz Estas aplicaciones comunmente incluyen mas de un centenar de certificados raiz de una docena de PKIs diferentes otorgando asi por defecto confianza a toda la jerarquia de certificados que asciende de nuevo hasta ellos El mecanismo de red de confianza es flexible al contrario que la mayoria de arquitecturas de PKI y deja las decisiones acerca de la confianza en las manos de los usuarios individuales No es un sistema perfecto y requiere al mismo tiempo precaucion y supervision inteligente por parte de los usuarios Esencialmente todos los disenos de PKI son menos flexibles y requieren que el usuario siga la cadena de garantias de los certificados generados por la CA A cambio el usuario gana en comodidad y en facilidad de uso con un esquema PKI puesto que no necesita tener conocimientos tecnicos para establecer una comunicacion de confianza a traves de los mecanismos ya establecidos en su navegador Referencias Editar An explanation of the PGP Web of Trust en ingles Zimmermann Philip 6 de marzo de 1993 PGP User s Guide Volume I Essential Topics Consultado el 8 de noviembre de 2016 Enlaces externos EditarExplicacion de la red de confianza en PGP en ingles The PGP Trust Model de Alfarez Abdul Rahman Datos Q1928707Obtenido de https es wikipedia org w index php title Red de confianza amp oldid 135162268, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos