¿Qué es la criptografía de la red?
La criptografía es la ciencia y el estudio de la comunicación codificada. Se usa recreativo, pero también tiene usos importantes en muchos tipos de aplicaciones de seguridad. La criptografía de la red se refiere al uso de criptografía en redes informáticas. Su aplicación se utiliza para mantener los datos a salvo de la alteración y el robo. Cuando está bien hecho, la criptografía de la red ayuda a reducir tanto el delito cibernético como el ciberterrorismo.
La criptografía tiene cuatro propósitos específicos. Primero, ayuda a asegurar la privacidad, controlando a las partes que tienen acceso a los datos. En segundo lugar, ayuda a asegurar la integridad, asegurándose de que los datos no se alteren de la transmisión original. En tercer lugar, se usa en la autenticación, el sistema para probar la identidad de uno y, por extensión, el derecho de uno a hacer lo que sea que esté haciendo, como firmar una compra de tarjeta de crédito. Finalmente, proporciona no repudio, lo que garantiza que el remitente realmente originara el mensaje realmente e innegablemente.
Los sistemas de cifrado utilizados en la criptografía de red son de dos tipos principales. Pueden ser sistemas de cifrado de tecla simétrica de éter, también llamados criptografía de clave secreta (SKC), por un lado, o sistemas de cifrado asimétricos o de clave pública, también llamados criptografía de clave pública (PKC), por otro lado. La principal diferencia entre los dos sistemas es que, si bien el método "secreto" utiliza una sola clave para cifrar y descifrar datos, el método "público" usa dos claves, una para encriptar y la otra para descifrar. El sistema original de cifrado de clave simétrica, DES (sistema de cifrado de datos), ha sido reemplazado por AES (estándar de cifrado avanzado). El sistema de cifrado de clave pública se ha asegurado aún más con el uso de certificados digitales, que se han convertido en una parte importante del sistema de criptografía de red.
En el sistema de cifrado de clave pública, y por lo tanto en la criptografía de red, los certificados digitales fechados juegan un papel importante.Si el certificado digital, emitido por una autoridad de certificación (CA), un tercero de confianza, como Thawte® o Verisign®, es verificada por el navegador web de un usuario, entonces la clave pública en el certificado se utiliza para la transmisión de datos. Si la verificación falla, se le notifica al usuario y puede optar por abandonar la página web o confiar en el sitio web en cuestión a pesar del fracaso.
Secure Socket Capas (SSL) es una implementación del cifrado de clave pública. Una versión más nueva se llama Seguridad de capa de transporte (TLS), y este puede ser el uso más familiar de la criptografía de red para la mayoría de las personas. El uso de TLS se indica en la ventana de la dirección web por la aparición de "HTTP" en lugar de "HTTP". Cuando un visitante aterriza en un sitio seguro, como un sitio financiero, un sitio de servicio de transferencia de pagos o un sitio de banca en línea, y se verifica el certificado digital, las comunicaciones se envían de ida y vuelta en cifrado. Dependiendo de la configuración del navegador, se advierte al visitante del sitio sobre cualquier TRansmisiones en el sitio que no están encriptados.