Intercambios de claves sin gestión de claves de intercambio

En versión de criptografía 3.00 ya se indicó que los intercambios se podrían hacer con gestión de claves o sin ella.

Cuando se hacen sin gestión de claves de intercambio, un extremo A, genera una clave y otro extremo B, genera otra. En este caso, la clave generada (de intercambio), puede ser:

DES. En este caso, ya se indicó que las claves intercambiadas eran simples ó dobles (con limitaciones). Dependiendo de la interfaz:
- CRIPTOlib/DES
  - Si va a generar y enviar una clave, crea la misma con una etiqueta (de hasta 64 octetos) y asocia a la misma una clave que le venga en gana. Para generarla, se facilita el jcl XSCDALTA. Por último, incorpora la etiqueta en los perfiles editran como clave local. Le envía al remoto la clave en claro.
  - Si recibe una clave de la entidad remota, (en claro), la asocia con una etiqueta que quiera y la mete en su FICHKDES a través del jcl XSCDALTA. Por último, incorpora la etiqueta en los perfiles editran como clave remota. La etiqueta puede ser de hasta 64 octetos.
- Entorno ICSF: Se hace a través de los paneles del propio ICSF.
- Si va a generar y enviar una clave, crea la misma con una etiqueta (que meterá en los perfiles editran como clave local y que puede ser de hasta 64 octetos) y asocia a la misma una clave que le venga en gana. Esa clave es de tipo exporter y debe dársela al remoto en claro. Por último, incorpora la etiqueta en los perfiles editran como clave local.
- Si recibe una clave de la entidad remota, (en claro), la asocia con una etiqueta que quiera (de hasta 64 octetos) y la mete en ICSF como de tipo importer. Por último, incorpora la etiqueta en los perfiles editran como clave remota.
RSA
- Si va a generar y enviar una clave. Se proporciona el jcl XSCRKGEN, En el mismo se incluyen 2 DD (de hasta 64 octetos cada una), en las cuales se introduce la etiqueta de la clave privada local y la etiqueta de la clave pública local. El sistema, genera una clave aleatoriamente y asociada cada parte a cada etiqueta concreta. A través del jcl XSCRKEXP, indicando la etiqueta de la clave pública local, exporta la misma a un fichero, que remite al remoto. Por último, incorpora la etiqueta de la pública en los perfiles editran como clave local
- Si recibe una clave pública de la entidad remota, (en claro), la mete en un fichero. Se le proporciona un jcl XSCRKIMP, que tira de ese fichero. Se incluye una DD (de hasta 64 octetos) donde incluye el nombre de la etiqueta que le dará a la clave pública remota que ha recibido. Por último, incorpora la etiqueta en los perfiles editran como clave remota.

Ejemplo1.

La entidad A, genera una clave DES x’AA..AA’ asociada a la etiqueta CLAVE-A-LOCAL-DES envía la clave x’AA..AA’ a la entidad B. La entidad B, genera una clave DES x’BB..BB’ asociada a la etiqueta CLAVE-B-LOCAL-DES y envía la clave x’BB..BB’ a la entidad A. La entidad A, incorpora en su fichero de claves DES, la clave x’BB..BB’ con la etiqueta CLAVE-B-REMOTA-DES. La entidad B, incorpora en su fichero de claves DES, la clave x’AA..AA’ con la etiqueta CLAVE-A-REMOTA-DES.

En los perfiles de A

| CLAVE LOC: CLAVE-A-LOCAL-DES                             |
| CLAVE REM: CLAVE-B-REMOTA-DES                            |

En los perfiles de B:

| CLAVE LOC: CLAVE-B-LOCAL-DES                             |
| CLAVE REM: CLAVE-A-REMOTA-DES                            |

Nota: Tanto CLAVE-A-LOCAL-DES como CLAVE-A-REMOTA-DES, aunque son etiquetas distintas, contienen la misma clave. Tanto CLAVE-B-REMOTA-DES como CLAVE-B-LOCAL-DES, aunque son etiquetas distintas, contienen la misma clave.

Ejemplo2.

La entidad A, genera una clave RSA con 2 etiquetas CLAVE-A-LOCAL-RSA-PRIVADA y CLAVE-A-LOCAL-RSA-PUBLICA, esta última etiqueta asociada a la clave x’AA..AA’, la cual remita a la entidad B. La entidad B, genera una clave RSA con 2 etiquetas CLAVE-B-LOCAL-RSA-PRIVADA y CLAVE-B-LOCAL-RSA-PUBLICA, esta última etiqueta asociada a la clave x’BB..BB’, la cual remita a la entidad A. La entidad A, incorpora en su fichero FICHKRSA, la clave x’BB..BB’ con la etiqueta CLAVE-B-REMOTA-RSA-PUBLICA. La entidad B, incorpora en su fichero de claves RSA, la clave x’AA..AA’ con la etiqueta CLAVE-A-REMOTA-RSA-PUBLICA.

En los perfiles de A

| CLAVE LOC: CLAVE-A-LOCAL-RSA-PRIVADA                     |
| CLAVE REM: CLAVE-B-REMOTA-RSA-PUBLICA                    |

En los perfiles de B:

| CLAVE LOC: CLAVE-B-LOCAL-RSA-PRIVADA                     |
| CLAVE REM: CLAVE-A-REMOTA-RSA-PUBLICA                    |

Nota: Tanto CLAVE-A-LOCAL-RSA-PUBLICA (no aparece en el perfil) como CLAVE-A-REMOTA-RSA-PUBLICA, aunque son etiquetas distintas, contienen la misma clave. Tanto CLAVE-B-REMOTA-RSA-PUBLICA como CLAVE-B-LOCAL-RSA-PUBLICA (no aparece en el perfil), aunque son etiquetas distintas, contienen la misma clave.

AnteriorConclusiones y aplicación en la parametrización Onesait · Editran SiguienteIntercambios con Gestión de claves de intercambio