search

Conclusiones y aplicación en la parametrización Onesait · Editran

Cuando en una sesión editran indicamos:

  • Algoritmo de confidencialidad (TD3C) estamos indicando el algoritmo para cifrar los datos (TD3C= DES de clave triple 24 octetos).

  • Algoritmo de autenticación (DES, RSA) estamos indicando el algoritmo para autenticar los datos (y para cifrar las operacionales)

El cifrado de datos (algoritmo de confidencialidad), se puede hacer:

  • En editran, cogiendo el fichero de aplicación y cifrándolo para que quede así guardado cifrado en el fichero tampón

De ese modo, se recomienda (algunos de los valores dependen de V 3.00 o 4.00):

  • En editran, indicar CRIPTOGRAFIA = S, CONFIDENCIALIDAD = XXXX (TD3C, AES1, AES2, AES3), AUTENTICACION = XXXX (DES, RSA). El resto de parámetros; INTERFAZ CLAVES, PARM, clave LOCAL, CLAVE REMOTA, dependerán de otros factores, que se explican más adelante,

Otras recomendaciones:

  1. Cuando usamos criptografía 3.0 o 4.0 (parámetro VERSION CRIPTOGRAF: 3.00 o 4.0), según hemos visto, entran al menos los parámetros CRIPTOGRAFIA, CONFIDENCIALIDAD Y, AUTENTICACION.

Si la VERSION CRIPTOGRAF: 3.00 o 4.00). Si indica CRIPTOGRAFIA S, intervendrá lo que ponga en algoritmo confidencialidad. Los posibles valores son TD3C (cifra los datos del tampón), TD2C (con clave des doble), DES (con clave des simple), AES3 (cifra los datos del tampón), AES2 (con clave aes doble), AES1 (con clave aes simple) y espacios (no los cifra). También interviene lo que indique en algoritmo de autenticación. Los valores posibles son DES ó RSA, y lógicamente debe poner un valor acorde a las claves que se han intercambiado.

  1. En criptografía 3.0 y 4.0, si hemos indicado CRIPTOGRAFIA S y VERSION CRIPTOGRAF: 3.00 o 4.00, además, intervienen también otros valores, dependiendo del algoritmo de autenticación y del modo en que hemos intercambiado la clave (de transporte o intercambio):

  • Si hacemos un intercambio de claves externo DES o RSA, sin gestión de claves de intercambio, intervienen también los valores CLAVE LOCAL y CLAVE REMOTA. En esos valores, se indicará:

    • Si autenticación es DES

      • En clave local se indica la etiqueta de la clave local DES generada y enviada al remoto. (el remoto insertará en su sistema de claves esa clave con la etiqueta que le venga en gana y codificará esa etiqueta en su clave remota).

      • En clave remota, se indica la etiqueta con la que hemos incorporado en nuestro sistema de claves la clave DES que nos envió el extremo remoto (y que el remoto habrá colocado con su etiqueta en su parámetro clave local)

    • Si autenticación es RSA

      • En clave local se indica la etiqueta de la clave privada RSA generada y no enviada al remoto. El remoto incorporará en su sistema de claves la parte pública de esa clave (que le enviamos), con la etiqueta que le venga en gana en el campo clave remota).

      • En clave remota, se indica la etiqueta con la que hemos incorporado en nuestro sistema de claves la clave RSA pública que nos envió el extremo remoto (y que el remoto habrá colocado la etiqueta que contiene la parte privada de esa pública que nos envió en su su parámetro clave local)

  • Si hacemos un intercambio de claves externo RSA, con gestión de claves de intercambio, sólo Intervienen los campos INTERFAZ DE CLAVES y PARAMETROS. En esos valores, se indicará:

    • En editran INTERFAZ DE CLAVES ZTBGBIGC (programa que se encarga de averiguar en editran cuál es la clave activa de los subsistemas intercambiados

    • PARAMETROS, se indicará *, A, B, siendo A el subsistema local intercambiado y siendo B el subsistema remoto intercambiado.

AnteriorTipos de claves. Versión criptográfica y cambio de claveSiguienteIntercambios de claves sin gestión de claves de intercambio