El miércoles, 9 sep 2015 a las 21:51 UTC Carlos Zuniga escribió: > 2015-09-09 11:53 GMT-05:00 Manolo Díaz <diaz.man...@gmail.com>: > > El miércoles, 9 sep 2015 a las 16:30 UTC > > Gonzalo Rivero escribió: > > > >> El mar, 08-09-2015 a las 23:07 -0430, Edward Villarroel (EDD) escribió: > >> > buenas noches > >> > > >> > > >> > tengo una duda con open ssl > >> > > >> > > >> > si asi se Encriptar y Desencriptar: > >> > > >> > OpenSSL> rsautl -pubin -encrypt -in entrada.txt -out salidaRsa.txt > >> > -inkey publica1.key > >> > OpenSSL> rsautl -decrypt -in salidaRsa.txt -out salidaRsa2.txt -inkey > >> > privada1.key > >> > > >> > pero esto es llave encripto publica > Desencripto privada > >> > > >> > =======================>>>>>>>>>>>> > >> > <<<<<<============================= > >> > > >> > > >> > como se hace para encripto privada > Desencripto publica > >> > ?????????? > >> > > >> > > >> juraría que la idea de la clave pública/privada es justo lo contrario: > >> bob le quiere mandar a alice un mensaje que quiere que solo alice lo > >> vea. Pero no quiere decirle a alice su clave privada, entonces lo cifra > >> con la clave pública de alice, y ella lo descifra con su propia clave > >> privada (también no se supone que bob conozca la clave privada de > >> alice) > >> > >> lo mismo puedo estar equivocado, que alguien me corrija > > > > Tampoco le veo sentido a cifrar con la privada para que se pueda > > descifrar con la pública, que se supone ampliamente difundida. Sería un > > secreto a voces. > > > > Usas doble cifrado: Bob cifra con su llave privada y con la llave > pública de Alice. Alice descifra con su llave privada y con la llave > pública de Bob. Así se aseguran que el mensaje realmente llega de Bob, > solo lo pueda leer Alice y nadie curiosee en el camino.
Cierto. No había caído en garantizar el remitente, solo en el secreto del mensaje. > Si cifras solo un hash con tu llave privada como dice José Miguel > sería firmar el mensaje. Que es bastante util, por ejemplo si generas > un ejecutable binario puedes firmarlo para que los demás se aseguren > que estan descargando tu binario y no algún virus impostor. > -- Manolo Díaz
