En la criptografía de clave pública o asimétrica, se utilizan dos tipos de claves (pública y privada) para cifrar los datos que se transfieren del emisor al receptor. Cada clave pública tiene su correspondiente clave privada.
Las claves públicas pueden considerarse como simples candados y las privadas como verdaderas llaves. El emisor bloquea los datos mediante el candado y el receptor de los datos se queda con la llave (clave) para abrir el candado. Sus candados (claves públicas) pueden distribuirse por todas partes, ya que nadie podría hacer nada con sus datos bloqueados (encriptados). En realidad no importa a menos que la llave (la clave privada) de la cerradura se vea comprometida. Cualquiera que obtenga la llave del candado (propietario de la clave privada correspondiente) puede acceder a los datos confidenciales, por lo que es muy importante proteger las claves privadas.
Por ejemplo, si A quiere enviar información a B, A cifra la información con la clave pública de B y se la transmite. En el otro extremo, B descifra la información utilizando la clave privada correspondiente. Es evidente que A también puede pasar la misma información cifrada con la clave pública de B a C, D y así sucesivamente. Siempre que dispongan de la clave privada correspondiente, podrán descifrar y acceder a la información enviada por A.
En la mayoría de los casos, los pares de claves públicas y privadas se crean aleatoriamente en muchas empresas y viajan de forma invisible por la red. Sin un mecanismo efectivo para supervisar la creación y posesión de claves, estas pueden caer fácilmente en manos de hackers externos o de personas malintencionadas con información privilegiada que pueden acceder cómodamente a la información sensible cifrada. Además de provocar estas violaciones de la seguridad de los datos, el compromiso de las claves privadas también puede dar lugar a que usuarios fraudulentos se hagan pasar por los legítimos propietarios de las claves, que se ganan la confianza de los clientes y destruyen la reputación de la organización.
Por lo tanto, las consecuencias de las claves privadas comprometidas son enormes. Las mejores prácticas recomiendan la creación centralizada del par de claves pública-privada y el almacenamiento de las claves privadas en un repositorio seguro y centralizado, ya que solo una visibilidad completa de su entorno criptográfico ayudará a evitar compromisos y violaciones a la seguridad.
Key Manager Plus proporciona una visibilidad completa de las claves SSH de su organización y le ayuda a realizar un control de las mismas protegiéndolas todas en un único lugar.
Con Key Manager Plus, puede:
Por favor, utilice la versión de prueba de Key Manager Plus y escríbanos si necesita ayuda a keymanagerplus-support@manageengine.com. Haga clic aquí para descargar Key Manager Plus.