Como Vender Y Hacer Marketing En Internet



podría desencriptar con la otra, la llave privada sólo debe ser conocida por el dueño original del mensaje.

Debido a la lentitud de RSA, éste suele utilizarse sólo para encriptar datos de verificación del mensaje, mientras que para el mensaje se usan métodos de criptografía simétricos como DES, lo que acelera mucho la codificación del mensaje.

Nunca debe compartir su llave privada con otra persona porque de inmediato podría hacerse pasar por usted en Internet. En un futuro se podrán hacer contratos y presentar certificados digitales como prueba en los tribunales. De hecho, esto ya es posible en 2 estados de USA: California y Nueva Jersey.

La información encriptada no es suficiente.

Es imposible leer información que ha sido encriptada, pero con un poco de suerte es posible modificar el mensaje sin que sea posible saber que el mensaje ha sido modificado en el camino. Para resolver este problema se creó el "código de hash", el cual es un conjunto de números que resulta diferente para cada mensaje. Este código se anexa al mensaje para que el receptor pueda verificar que el código de hash enviado sea igual al cálculo independiente realizado por el receptor para verificar la validez del mensaje. Los algoritmos de hash más conocidos son: MD5 (Message Digest versión 5) y SHA (Secure Hash Algorithm).

Las firmas digitales

Para verificar que un mensaje proviene de alguien específico se genera una firma digital que no es más que el código de hash encriptado con la llave privada, lo cual hace posible que el destinatario pueda comprobar la autenticidad del mensaje. En efecto, una vez que el mensaje llega a su destino, se toma la llave pública enviado con éste para decodificar el código de hash y si el cálculo del código resulta diferente al enviado, entonces el mensaje se modificó.

Aun no es suficiente para hacer negocios

Al unir las tecnologías descritas, tenemos la capacidad de emitir documentos confidenciales, con integridad y no repudiables. Sin embargo, si algún cracker quisiera emitir documentos falsos podría crear el par de llaves privada y pública, dando a conocer la llave pública bajo un nombre falso. Para evitar este problema, se ha creado el sistema de certificación digital que está basado en el