search

Ejemplo 2 de subsistemas

Nosotros somos la entidad 5555, y tenemos 2 remotos; uno con cgo. 4444 y otro 6666

  • Creamos el subsistema local propio RSA E (E-Propio-RSA-5555-0000) y generamos la pareja de claves versión 1 de ese subsistema (V1)

  • Creamos el subsistema local especifico E para el Remoto 4444 (E-Propio-RSA-5555-4444)

  • Exportamos las claves V1 del subsistema E-Propio-RSA-5555-0000-RSA a E-Propio-RSA-5555-4444

  • Creamos el subsistema local especifico E para el Remoto 4444 (E-Propio-RSA-5555-6666)

  • Exportamos las claves V1 del subsistema E-Propio-RSA-5555-0000-RSA a E-Propio-RSA-5555-6666

  • Le decimos al remoto 4444 que cree el subsistema remoto E para nosotros. Crea E-Ajeno-RSA-4444-5555

  • Le decimos al remoto 6666 que cree el subsistema remoto E para nosotros. Crea E-Ajeno-RSA-6666-5555

  • Le enviamos al remoto 4444 la pública V1 de E-Propio-RSA-5555-4444. Incorpora V1 en su E-Ajeno-RSA-4444-5555.

  • Le enviamos al remoto 6666 la pública V1 de E-Propio-RSA-5555-6666. Incorpora V1 en su E-Ajeno-RSA-6666-5555.

  • El remoto 4444, crea su subsistema X-Propio-4444-0000-RSA y genera pareja de claves V1 de ese subsistema

  • El remoto 6666, crea su subsistema E-Propio-RSA-6666-0000 y genera pareja de claves V1 de ese subsistema

  • El remoto 4444, crea el subsistema X-PROPIO-RSA-4444-5555 y le exporta las claves V1 al mismo desde su X-PROPIO-RSA-4444-0000

  • El remoto 6666, crea el subsistema E-PROPIO-RSA-6666-5555 y le exporta las claves V1 al mismo desde su E-PROPIO-RSA-6666-0000

  • El remoto 4444 nos indica que demos de alta el subsistema X-AJENO-RSA-5555-4444. Nos envía su clave pública V1 desde su X-PROPIO-RSA-4444-5555 la cual guardamos en el anterior.

  • El remoto 6666 nos indica que demos de alta el subsistema E-AJENO-RSA-5555-6666. Nos envía su clave pública V1 desde su E-Propio-RSA-6666-5555, la cual guardamos en el anterior.

  • El remoto 4444, genera otra pareja de claves V2 en su subsistema X-PROPIO-RSA-4444-0000

  • El remoto 4444, exporta V2 a su subsistema X-PROPIO-RSA-4444-5555 desde su X-PROPIO-RSA-4444-0000

  • El remoto 4444 nos envía su clave pública V2, que incorporaremos en X-AJENO-5555-4444-RSA. Esta clave pasará a estar activa en nuestro extremo en vez de V1.

  • El remoto 4444 nos envía su clave pública V2 desde su X-PROPIO-RSA-4444-5555 la cual guardamos en X-AJENO-5555-4444-RSA. Pasa automáticamente a ACTIVA.

  • A su vez, en 4444, pasará a estar activa V2 en X-PROPIO-RSA-4444-5555 en vez de V1

En esta situación, las sesiones se habrían codificado:

  • Nosotros en las sesiones con 4444 tendremos SUBSISTEMA LOCAL=E, SUBSISTEMA REMOTO=X. La E quiere decir que usaremos la privada V1 del subsistema E local para descifrar datos. La X quiere decir que usaremos para cifrar la pública remota de V2 del subsistema X de ese remoto.

  • Nosotros en las sesiones con 6666 tendremos SUBSISTEMA LOCAL=E, SUBSISTEMA REMOT=E. La E primera quiere decir que usaremos para descifrar la privada V1 del subsistema E local para descifrar datos. La E segunda quiere decir que usaremos para cifrar la pública remota de V1 del subsistema E de ese remoto.

  • El remoto 4444 en sus sesiones con nosotros tendrá SUBSISTEMA LOCAL=X, SUBSISTEMA REMOTO=E. La X quiere decir que usará la privada V2 del subsistema X local para descifrar datos. La E quiere decir que usará para cifrar la pública remota de V1 del subsistema E nuestra.

  • El remoto 6666 en sus sesiones con nosotros tendrá SUBSISTEMA LOCAL=E, SUBSISTEMA REMOTO=E. La primera E quiere decir que usará la privada V1 del subsistema E local para descifrar datos. La E segunda quiere decir que usará para cifrar la pública remota de V1 del subsistema E.

AnteriorEjemplo 1 de subsistemasSiguienteEjemplo 3 de subsistemas

Última actualización