API Reference

Gestión de llaves para encriptación de datos

Introducción

Este documento describe el proceso y la arquitectura implementada para la gestión de llaves de encriptación en la plataforma de Milio. Cada empresa registrada dispone de endpoints que habilitan la generación y administración de llaves criptográficas. Se generan dos pares de llaves con configuraciones inversas para permitir una comunicación segura tanto de nuestra parte como de la empresa cliente.

Descripción General del Sistema

El sistema está diseñado para:

  • Generación de Llaves: Permitir la creación de un par de llaves (una pública y una privada) mediante algoritmos de encriptación asimétrica (RSA).
  • Gestión de Llaves: Proveer funcionalidades para el manejo, actualización y revocación de las llaves asignadas a cada empresa.
  • Seguridad: Asegurar la integridad y confidencialidad de la información sensible mediante técnicas robustas de criptografía.

Funcionamiento de la Gestión de Llaves

Principio de Encriptación con Llaves Públicas y Privadas

La encriptación asimétrica se basa en el uso de un par de llaves:

  • Llave privada: Se mantiene en secreto y solo debe ser conocida por su propietario.
  • Llave pública: Se comparte libremente y se utiliza para cifrar datos que solo el propietario de la llave privada podrá descifrar.

En la comunicación entre Milio y la empresa cliente, se utilizan dos pares de llaves con configuraciones inversas para garantizar la seguridad bidireccional:

Generación de Llaves

Se generan dos pares de llaves con configuraciones inversas:

  • Par de Llaves A
    • Llave Privada (Cliente):
    • Llave Pública (Milio):
  • Par de Llaves B
    • Llave Pública (Cliente):
    • Llave Privada (Milio):
  • Reemplazo de Llaves: En el caso de que se detecte una vulnerabilidad o compromiso de alguna de las llaves, el sistema permite:
    • La revocación del par de llaves afectado.
    • La generación y activación automática de un nuevo par de llaves para el cliente afectado.