Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Criptografía de clave pública

Descripción de la criptografía de clave pública en conmutadores

La criptografía describe las técnicas relacionadas con los siguientes aspectos de la seguridad de la información:

  • Privacidad o confidencialidad

  • Integridad de los datos

  • Autenticación

  • No repudio o no repudio de origen: el no repudio de origen significa que los firmantes no pueden afirmar que no firmaron un mensaje mientras afirman que su clave privada permanece secreta. En algunos esquemas de no rechazo utilizados en firmas digitales, se adjunta una marca de tiempo a la firma digital, de modo que incluso si la clave privada está expuesta, la firma sigue siendo válida. Las claves públicas y privadas se describen en el texto siguiente.

En la práctica, los métodos criptográficos protegen los datos transferidos de un sistema a otro a través de redes públicas mediante el cifrado de los datos mediante una clave de cifrado. La criptografía de clave pública (PKC), que se utiliza en los conmutadores Ethernet de la serie EX de Juniper Networks, utiliza un par de claves de cifrado: una clave pública y una clave privada. Las claves públicas y privadas se crean simultáneamente utilizando el mismo algoritmo de cifrado. La clave privada es mantenida por un usuario en secreto y la clave pública se publica. Los datos cifrados con una clave pública solo se pueden descifrar con la clave privada correspondiente y viceversa. Cuando se genera un par de claves pública/privada, el modificador guarda automáticamente el par de claves en un archivo del almacén de certificados, desde el que se utiliza posteriormente en los comandos de solicitud de certificado. El par de claves generado se guarda como certificate-id.Priv.

Nota:

El tamaño predeterminado de las claves RSA y DSA es de 1024 bits. Si utiliza el Protocolo simple de inscripción de certificados (SCEP), el sistema operativo Junos de Juniper Networks (Junos OS) solo admite RSA.

Para configurar, monitorear y administrar la infraestructura de clave pública (PKI) en dispositivos de Juniper Networks, consulte la Guía del usuario de infraestructura de clave pública.