9.1.3.5. Autenticación

Algunos servicios usan para la autenticación de los clientes técnicas de clave pública como alternativa a la típìca autenticación con contraseña. El mecanismo de autenticación, a grandes rasgos, se basa en lo siguiente:

  1. De algún modo, el servidor tiene plena confianza en que la clave pública del cliente realmente pertenece al cliente.

  2. Después de haberse establecido la conexión segura (con la clave de sesión ya en ambos extremos), el cliente pide su autenticación indicando la clave pública con la que desea identificarse.

  3. El servidor genera un número aleatorio, lo cifra con tal clave pública y lo remite al cliente.

  4. El cliente obtiene el número descifrándolo con la clave privada y lo devuelve al servidor[1] para confirmarle que es el propietario de esa clave.

  5. El servidor, seguro ya de que el cliente ha sido capaz de leer el número, lo reconoce como legítimo y le da acceso.

A lo largo del manual, hay ejemplos de cómo se configura este tipo de autenticación en diversos servicios:

La autenticación con clave pública presenta algunos beneficios respecto a la autenticación con contraseña:

  • Inutiliza los ataques de fuerza bruta, ya que dejará de haber contraseñas que adivinar.

  • Puede usarse una misma clave pública para la identificación en distintos servidores. De este modo la contraseña de acceso será la misma en todos: la clave simétrica con la que se haya cifrado la clave privada.

Notas al pie