Estructura de confianza

De CiberWiki

En un sistema de Criptografía asimétrica, como se ha desarrollado en esa página, el principal problema es el ataque del hombre del medio. Para evitarlo, lo fundamental es asegurar la recepción de las claves de forma "confiable".

Para esta actividad existen dos métodos:

  • Estructura de confianza
  • Infraestructura de calve pública PKI

Una Estructura de confianza, es la metodología que puede ser empleada cuando se conocen mutuamente quien entrega las claves y el receptor, por ejemplo dentro de una empresa u organización. En estos casos, existen decenas de opciones, desde la más sencilla de entregarlas en mano, por mail y/o verificando por teléfono, hasta servidores que actúan como únicos repositorios válidos de claves.

En cualquiera de estos casos, lo importante es que NO puede caber ninguna duda que al descargar una clave por medio de esta metodología, esa clave sea la legítima.