msgbartop
I always thought something was fundamentally wrong with the universe
msgbarbottom

04 jun 05 Firmas digitales

Dado que la cosa ha suscitado bastante interés, voy a extenderme un poco en el tema de las firmas digitales.
Las firmas digitales surgen para resolver dos problemas bien diferenciados, pero íntimamente relacionados entre sí: poder saber que un texto no ha sido modificado por alguien ajeno al remitente en primer lugar, y poder identificar de manera unívoca al autor de ese texto. Ese problema queda resuelto de una manera bastante adecuada con las firmas digitales.
Las firmas digitales suelen implementarse usando criptosistemas de clave pública y privada, como por ejemplo RSA, El Gamal (el que yo utilizo) y otros. Siempre se generan dos claves, una pública y otra privada; la primera se hace de dominio público, y la segunda ha de permanecer sólo conocida para el usuario. La clave privada, o maestra, permite desencriptar lo encriptado por la clave pública y la privada, y la clave pública sólo permite desencriptar lo encriptado por la clave privada.
A la hora de utilizar las firmas digitales, nos encontramos con las siguientes casuísticas (suponemos que un usuario A quiere enviar un mensaje a otro usuario B:

  • Uso directo: La primera posibilidad es es que A cifra el mensaje con su clave privada, envía el mensaje a B, y éste lo decodifica con la clave pública de A. Este método garantiza a B que A es quien ha enviado el mensaje, pues la clave pública de A desencripta sólo y exclusivamente lo que se ha encriptado con la clave privada de A. Cumplimos los requisitos de identificación del remitente y de inviolabilidad del texto, pero no se garantiza la confidencialidad, ya que cualquiera que posea la clave pública de A podría desencriptar el mensaje.

    Para resolver este problema, hay una variante: el usuario A, después de haber cifrado su mensaje con su clave privada, vuelve a cifrar el texto, esta vez con la clave pública de B; B, al recibir el texto, primero lo descifra con su clave privada, y posteriormente, con la clave pública de A. De esta manera, se garantiza que sólo B puede leer el mensaje (recordemos que no se puede descifrar con una clave pública un mensaje cifrado con esa misma clave pública, sólo puede hacerse con la clave privada).
  • Uso con centro de autentificación de claves: Lo anterior es válido para el caso en que confiamos en el remitente pero, ¿qué pasa si éste es desconocido o no tenemos indicio de que merezca nuestra confianza? Es aquí donde entran en juego las entidades autentificadoras de clave. El procedimiento, grosso modo, es el siguiente: A genera un resumen del texto a enviar (que es único), y envía este resumen y el texto en sí a una entidad certificadora. Ésta verifica que el resumen ha sido generado por A, lo certifica, y lo envía a B junto con un certificado de la identidad de A, todo ello firmado por la entidad certificadora, de tal manera que B descifra el mensaje con la clave pública de la entidad certificadora. De esta manera, tenemos garantizada la identidad de A y la integridad del texto, y dependiendo si la entidad envía todo el texto cifrado, o sólo un resumen, la confidencialidad. Hay que fiarse de la entidad certificadora, pero llegado a cierto grado de paranoia…
  • Firma: En los casos anteriores nos encontrábamos con que se cifraba todo el texto. Pero, ¿qué pasa si no nos interesa la confidencialidad del mensaje, sólo saber a ciencia cierta que es el remitente quien nos envía el mensaje? Para ello está la firma: A genera un resumen del texto (unívoco, realizado con una función resumen), lo cifra con su clave privada, lo añade al texto, y lo envía a B. B descifra con la clave pública de A la firma, y puede verificar que el resúmen se corresponde con el texto. De esta manera, se garantiza que éste no ha sido violado, y que ha sido enviado por el remitente. La ventaja de este uso es que es mucho más rápido, pues no es lo mismo cifrar un texto completo que un resúmen.
  • Otros: Todo lo anterior admite combinaciones entre sí: podemos generar la firma, volver a cifrar el texto del mensaje junto con la firma, cifrar con la clave pública del destinatario, enviarlo a una entidad certificadora… según el grado de paranoia que suframos.

Para más información, se pueden consultar los apuntes de mi asignatura de Criptografía (temas 5, 6 y 7).

Por cierto, Taran, en caso de que tengas alguna vez alguna asignatura de Criptografía, espero que no sea como la mía. Sólo vemos el tema desde el punto de vista matemático, nada aplicado, ya que eso se corresponde al temario de otras asignaturas de la carrera. :P

VN:F [1.9.20_1166]
Rating: 0.0/10 (0 votes cast)
Comparte este artículo:
  • Twitter
  • Facebook
  • email
  • StumbleUpon
  • Delicious
  • Google Reader
  • LinkedIn
  • BlinkList

Comentarios de los lectores

  1. |

    Ah, pero es que la parte matemática me resulta interesante, también…
    Te vuelvo a recomendar el criptonomicón, de neal stephenson, una novela donde se dedican a hacer cosas como romper Enigma en la segunda guerra mundial…

    VA:F [1.9.20_1166]
    Rating: 0.0/5 (0 votes cast)
    Responder a este comentario
  2. |

    [...] rmación de por qué está bien firmar tus correos xD
    Os recomiendo que leáis el artículo en El Laboratorio del Dr. Yuri
    Escrito por Lord Taran El 06/04 a las 13:58
    (0) Comentarios &#8 [...]

    Responder a este comentario
  3. |

    [...] Tras los atentados de Londres mi gran amigo Tony Blair, presidente de turno de la UE, quiere imponer la retención obligatoria y durante un año como mínimo de los datos electrónicos ligados a llamadas telefónicas, mensajes de móvil, correos electrónicos o navegación por internet. Origen, destino, hora, fecha y lugar de cualquier comunicación deberá ser almacenada por las operadoras, así como la identidad del comunicante y el tipo de aparato utilizado. Para ello cuenta con el apoyo de Irlanda, Francia y Suecia, aunque Alemania y Finlandia no están por la labor… Mientras el ministro de Interior de nuesto bienamado pais dice que, pase lo que pase, el contenido de las llamadas telefónicas y los e-mails seguirá siendo privado. Excepto por decisión judicial, claro. El caso es que como esto siga así de verdad vamos a tener que empezar a cifrar todos nuestros correos… Por si acaso os voy recordando el artículo de Firmas Digitales que escribió Yuri en su Laboratorio… Escrito por Lord Taran El 07/15 a las 16:10 (0) Comentarios • (0) Referencias • Permalink [...]

    Responder a este comentario

Deje un comentario







nueve + 3 =