Observaciones y Recomendaciones para Implementar el Criptosistema de Clave Pública

 Observaciones y Recomendaciones para Implementar el Criptosistema de Clave Pública






En los posts anteriores de nuestro blog hemos explorado la parte teórica tanto como la técnica y la implementación de este criptosistema con el algoritmo de RSA. Ahora vamos a mirar unas observaciones y recomendaciones para que usted tenga en cuenta a la hora de realizar la implementación. 

Observaciones

-Gestión de claves: Es importante generar las claves con números aleatorios, estas deben ser almacenadas en ubicaciones seguras. Y es ideal que sean renovadas periódicamente.  

-Longitud de claves: En el caso del algoritmo RSA que implementamos es necesario utilizar mínimo 2048 bits para garantizar que estas sean lo suficientemente seguras.

-Rendimiento: Estos algoritmos de cifrados consumen bastantes recursos computacionales por lo cual hay que ser cuidadosos ya que pueden generar altos costos en entornos cloud. 

Recomendaciones

-Buenas prácticas de código: Utilice bibliotecas criptográficas probadas y actualizadas en vez de realizar la implementación de estos algoritmos desde cero, y mantenga estas dependencias actualizadas.

-Manejo de errores: Es importante implementar una captura de excepciones en el sistema que lo vuelva tolerante a los errores de los usuarios y que los mensajes no revelen información sensible, así como registrar la cantidad de intentos fallidos para detectar ataques de fuerza bruta.

-Evite: Almacenar las claves privadas en código fuente, ya que estas podrían ser accedidas desde el sistema de control de versiones como Github. También evite reutilizar claves entre diferentes sistemas.

-Documentación: Mantenga una documentación actualizada y robusta sobre los sistemas de criptografía utilizados.

-Plan de contingencia: En caso de que las claves privadas llegasen a ser expuestas, es importante tener un plan de contingencia para darle manejo al asunto de la mejor manera posible.

Comments

Post a Comment

Popular posts from this blog

Caso práctico del algoritmo RSA en Python

Image
 Caso práctico del algoritmo RSA en Python En los posts anteriores hemos explorado la parte teórica detrás del criptosistema de clave pública. Ahora vamos a entrar a detalle de la implementación técnica del algoritmo RSA, el más popular de este criptosistema. La implementación será realizada con Python y la biblioteca pycryptodome. El programa está diseñado para encriptar y desencriptar mensajes con el algoritmo RSA a traves de la terminal.  Primer paso Instalar la biblioteca que nos facilita la implementación del algoritmo con el comando RSA Segundo paso Abrimos el editor de código, en este caso Visual Studio Code. Creamos el archivo rsa_utils.py y main.py. En rsa_utils.py se encontraran todas las funciones relacionadas al algoritmo RSA y en main.py ejecutaremos el programa y se presentara un menú sencillo al usuario en su terminal.  Importamos las librerías requeridas y implementamos la función "generar_par_claves" y posteriormente en la segunda imagen, las funciones de...
Read more

Criptosistema de clave pública

Image
 ¿Que es el criptosistema de clave pública? Alguna vez ha enviado los detalles de su tarjeta de credito en linea? ha utilizado WhatsApp? Entonces usted ha utilizado el criptosistema de clave pública. A continuación explicaremos en qué consiste. ¿Qué es? Un criptosistema de clave pública utiliza dos llaves, la primera es la llave pública, la cual usted comparte con todo el mundo (por ejemplo, su email), y la segunda es la llave privada que debe mantener en secreto (por ejemplo, la clave de su email). Estas dos juntas permiten que usted envíe mensajes encriptados que sólo usted podrá leer. A menos que, alguien más obtenga su clave privada.  Casos de uso  - Securizar sitios web (ejemplo, https) - Aplicaciones de mensajería instantánea (Whatsapp, Telegram) - Billeteras de criptomonedas (Bitcoin, Ethereum) En la imagen de ejemplo se muestra la billetera pública que se debe compartir para poder recibir transacciones y la clave secreta que no ha de ser compartida. - Encripción d...
Read more