Definición de autenticación VPN y cifrado

Los fundamentos de la creación de una VPN son la autenticación, el cifrado sólido y un método de intercambio seguro de claves. Autentique a los usuarios, intercambie de forma segura las claves para el cifrado y luego cifre los datos utilizando las claves generadas.

La autenticación se utiliza para validar la identificación de un usuario utilizando uno o más de varios métodos:

Algo que tiene: puede ser una tarjeta llave, un pase de seguridad, licencia de conducir, un pasaporte o similar. La posesión de uno de los elementos anteriores suele ser suficiente para confirmar la identidad del titular. El problema con esto es que el dispositivo puede perderse o ser robado y, a veces, utilizado por otras personas.

Algo que sabe: una contraseña, una frase de contraseña o alguna otra información conocida que se puede usar para calcular la función de un mensaje secreto.

Algo que eres: una característica física de tu cuerpo, como la huella dactilar, la retina del ojo o el ADN.

El cifrado es un medio de tomar un texto legible en un texto cifrado utilizando algún tipo de mapeo algorítmico. El receptor deseado de dicho texto cifrado debe tener los medios para revertir el proceso al conocer el mismo algoritmo, pero un atacante no puede conocer el proceso.

Los sistemas de encriptación deben usar algoritmos matemáticos complejos para proporcionar un elemento disuasivo suficiente para que los atacantes puedan usar algún método de fuerza bruta para calcular el algoritmo en uso. Dos métodos comunes de cifrado son los sistemas de cifrado simétrico y los sistemas de cifrado de clave pública:

El cifrado simétrico simplemente utiliza una clave idéntica para el cifrado del texto plano y el descifrado del texto cifrado. y descifrado en ambos extremos. El cifrador aplica la clave a los datos de texto sin formato que dan como resultado un texto cifrado. El descifrador invierte la aplicación aplicando la misma clave al texto cifrado para revelar los datos de texto sin formato. El sistema de cifrado simétrico más común es el Estándar de cifrado de datos (DES), del cual existen varias variaciones.

Los sistemas de cifrado de clave pública son mucho más complejos que los sistemas de cifrado simétricos como el DES y dependen de funciones matemáticas que a menudo se denominan funciones de “puerta trampa”. Implican fórmulas matemáticas complejas que normalmente implican exponenciación a altas potencias, aritmética modular y los productos de grandes números primos. Los algoritmos producen un mecanismo de cifrado y una clave de cifrado que se pueden hacer públicos y un algoritmo de descifrado y una clave de descifrado que se mantienen en secreto. La matemática de los algoritmos es tan compleja que no es posible deducir el mecanismo de descifrado solo del mecanismo de cifrado.

Dejar respuesta

Please enter your comment!
Please enter your name here