Re: Openssl

[Carlos Zuniga <carlos.zun@gmail.com>]

2015-09-09 11:53 GMT-05:00 Manolo Díaz <diaz.manolo@gmail.com>:
> El miércoles, 9 sep 2015 a las 16:30 UTC
> Gonzalo Rivero escribió:
>
>> El mar, 08-09-2015 a las 23:07 -0430, Edward Villarroel (EDD) escribió:
>> > buenas noches
>> >
>> >
>> > tengo una duda con open ssl
>> >
>> >
>> > si asi se  Encriptar y  Desencriptar:
>> >
>> > OpenSSL> rsautl -pubin -encrypt -in entrada.txt -out salidaRsa.txt
>> > -inkey publica1.key
>> > OpenSSL> rsautl -decrypt -in salidaRsa.txt -out salidaRsa2.txt -inkey
>> > privada1.key
>> >
>> > pero esto es llave    encripto publica > Desencripto privada
>> >
>> > =======================>>>>>>>>>>>>
>> > <<<<<<=============================
>> >
>> >
>> > como se hace para  encripto privada > Desencripto publica
>> > ??????????
>> >
>> >
>> juraría que la idea de la clave pública/privada es justo lo contrario:
>> bob le quiere mandar a alice un mensaje que quiere que solo alice lo
>> vea. Pero no quiere decirle a alice su clave privada, entonces lo cifra
>> con la clave pública de alice, y ella lo descifra con su propia clave
>> privada (también no se supone que bob conozca la clave privada de
>> alice)
>>
>> lo mismo puedo estar equivocado, que alguien me corrija
>
> Tampoco le veo sentido a cifrar con la privada para que se pueda
> descifrar con la pública, que se supone ampliamente difundida. Sería un
> secreto a voces.
>

Usas doble cifrado: Bob cifra con su llave privada y con la llave
pública de Alice. Alice descifra con su llave privada y con la llave
pública de Bob. Así se aseguran que el mensaje realmente llega de Bob,
solo lo pueda leer Alice y nadie curiosee en el camino.

Si cifras solo un hash con tu llave privada como dice José Miguel
sería firmar el mensaje. Que es bastante util, por ejemplo si generas
un ejecutable binario puedes firmarlo para que los demás se aseguren
que estan descargando tu binario y no algún virus impostor.