Licenciado
Páginas: 2 (384 palabras)
Publicado: 3 de abril de 2013
GESTIÓN DE CLAVES SIMÉTRICAS
Existe cuatro motivos por el cual se debe establecer una política de gestión de claves:
No existe seguridad perfecta por tanto se recomienda renovar las clavesfrecuentemente.
Se debe emplear claves diferentes para diferentes tareas.
Proveer claves distintas a diferentes clientes.
Anular las claves de clientes que han cesado en sus privilegios.
Se puedeestablecer una política de gestión de claves utilizando sistemas de cifrado con clave simétrica, asimétrica o mezcla de las dos. Además es conveniente establecer una jerarquía de claves piramidal desdeclaves de mayor rango hasta claves de menor rango.
Todas las técnicas criptográficas dependen en última instancia de una o varias claves, por lo que su gestión es de vital importancia.
Estatarea incluye básicamente:
- La generación de las claves de forma que cumplan una serie de requisitos. Este proceso es dependiente del algoritmo en el que se va utilizar la clave en cuestión, aunquegeneralmente se emplea una fuente generadora de números pseudo-aleatorios como base para la creación de la clave (la clave debe ser lo más aleatoria posible).
- Registro. Las claves se han devincular a la entidad que las usará.
- Su distribución a todas las entidades que las puedan necesitar. Estos métodos suelen tener tres tipos de claves: de sesión, empleadas para encriptar los datos deusuario y que son actualizadas frecuentemente, de encriptación de claves, para proteger las claves de sesión, y maestras, que son distribuidas manualmente y se utilizan para proteger las deencriptación de claves cuando son intercambiadas.
La distribución manual de las claves maestras es el principal inconveniente de la gestión mediante técnicas simétricas, por lo que la mayoría de los sistemasutilizan métodos asimétricos para llevar a cabo dicha distribución.
- Su protección contra la revelación o sustitución no autorizadas.
- El suministro de mecanismos para informar a las entidades...
Existe cuatro motivos por el cual se debe establecer una política de gestión de claves:
No existe seguridad perfecta por tanto se recomienda renovar las clavesfrecuentemente.
Se debe emplear claves diferentes para diferentes tareas.
Proveer claves distintas a diferentes clientes.
Anular las claves de clientes que han cesado en sus privilegios.
Se puedeestablecer una política de gestión de claves utilizando sistemas de cifrado con clave simétrica, asimétrica o mezcla de las dos. Además es conveniente establecer una jerarquía de claves piramidal desdeclaves de mayor rango hasta claves de menor rango.
Todas las técnicas criptográficas dependen en última instancia de una o varias claves, por lo que su gestión es de vital importancia.
Estatarea incluye básicamente:
- La generación de las claves de forma que cumplan una serie de requisitos. Este proceso es dependiente del algoritmo en el que se va utilizar la clave en cuestión, aunquegeneralmente se emplea una fuente generadora de números pseudo-aleatorios como base para la creación de la clave (la clave debe ser lo más aleatoria posible).
- Registro. Las claves se han devincular a la entidad que las usará.
- Su distribución a todas las entidades que las puedan necesitar. Estos métodos suelen tener tres tipos de claves: de sesión, empleadas para encriptar los datos deusuario y que son actualizadas frecuentemente, de encriptación de claves, para proteger las claves de sesión, y maestras, que son distribuidas manualmente y se utilizan para proteger las deencriptación de claves cuando son intercambiadas.
La distribución manual de las claves maestras es el principal inconveniente de la gestión mediante técnicas simétricas, por lo que la mayoría de los sistemasutilizan métodos asimétricos para llevar a cabo dicha distribución.
- Su protección contra la revelación o sustitución no autorizadas.
- El suministro de mecanismos para informar a las entidades...
Leer documento completo
Regístrate para leer el documento completo.