Practica no. 5 firmas digitales
Ø
FIRMAS DIGITALES Y SU USO Y APLICACIÓN PARA LA SEGURIDAD TECNOLÓGICA
v
Que son firmas digitales?
La autenticidad de algunos documentos legales y en general, cualquier
tipo de documento se determina mediante el uso de la firma manuscrita ya que ni
siquiera sirve una fotocopia de la misma. Para que los documentos enviados de
forma digital tengan la misma validez que un documento firmado a mano se crea
la firma digital. Es un
mecanismo criptográfico que permite al receptor de un mensaje firmado
digitalmente identificar a la entidad originadora de dicho mensaje
(autenticación de origen y no repudio), y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el originador (integridad).
v
Firma multipartita de adhesión dinámica
Artículo principal: Firma multipartita de
adhesión dinámica
La firma multipartita de adhesión
dinámica, también conocida por las siglas DMMS (del inglés Dynamic-Membership
Multi-party Signature), es la abstracción del tipo de firma propuesto por los
sistemas con cadena de bloques en los que nodos firmantes no confiables,
llamados mineros, se encargan de firmar transacciones a cambio de una
retribución. Establecen una firma de información a través del consenso de los
mineros. Para establecer el consenso utilizan distintos tipos de algoritmos
como prueba de trabajo o prueba de participación.7
v
Propiedades necesarias
Se han
establecido una serie de propiedades necesarias que tiene que cumplir un
esquema de firma para que pueda ser utilizado.4 La validez de una firma se ampara en la imposibilidad de falsificar
cualquier tipo de firma radica en el secreto del firmante. En el caso de las
firmas escritas el secreto está constituido por
características de tipo grafológico inherentes al signatario
y por ello difíciles de falsificar. Por su parte, en el caso de las firmas
digitales, el secreto del firmante es el conocimiento exclusivo de una clave
(secreta) utilizada para generar la firma. Para garantizar la seguridad de las
firmas digitales es necesario a su vez que estas sean:
·
Únicas: Las firmas
deben poder ser generadas solamente por el firmante y por lo tanto
infalsificable. Por tanto la firma debe depender del firmante.
·
Infalsificables: Para
falsificar una firma digital el atacante tiene que resolver problemas
matemáticos de una complejidad muy elevada, es decir, las firmas han de ser
computacionalmente seguras. Por tanto la firma debe depender del mensaje en sí.
·
Verificables: Las
firmas deben ser fácilmente verificables por los receptores de las mismas y, si
ello es necesario, también por los jueces o autoridades competentes.
·
Innegables: El
firmante no debe ser capaz de negar su propia firma.
·
Viables: Las firmas
han de ser fáciles de generar por parte del firmante.
v En función de si usa información aleatoria
Algunos esquemas de firma
son deterministas y otros usan bits aleatorios.
Las firmas que usan bits aleatorios probablemente revelan menos información
sobre la clave secreta, sin embargo, por otra parte, obligan al signatario a
tener una fuente segura de bits aleatorios. Observar que si la
fuente de bits aleatorios es revelada, no sólo la firma sino también la clave
secreta puede que sea comprometida. Firma Bloqueada
v En función de
si necesita el mensaje original para la verificación de la firma
Podemos clasificar los esquemas de
firma digital en función de si es necesario tener el mensaje original para
verificar la firma, dando lugar a los siguientes tipos:118
Esquemas de firma digital con
recuperación de mensaje
Esquemas de firma digital con
apéndice
v Esquemas de firma digital
con recuperación de mensaje
Para verificar la firma este tipo
de esquemas no requieren el mensaje original ya que el mensaje original se
puede recuperar a partir de la propia firma digital.
v
Basándonos
en criptografía de clave asimétrica
Se han
propuesto distintos protocolos de firma basados en la criptografía de
clave asimétrica. Los más importantes son los siguientes:
El uso de
criptografía asimétrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa (en
inglés trapdoor one-way functions). Son funciones fáciles de
computar en una sola dirección y difíciles de computar en otra dirección,
excepto para alguien que conozca la información 'trampa'
v Factores implicados en la verificación
de la firma
Normalmente la verificación de la firma no se ciñe exclusivamente a
verificar con el algoritmo de verificación, que la firma digital se corresponde
con el mensaje que se quería firmar. Además hay que evaluar una serie de
factores que dan la validez real de la firma:
o
Hay que verificar que
la clave usada por el signatario es válida. Normalmente las claves para firmar
suelen tener mecanismos que sólo las hacen válidas durante cierto periodo de
tiempo. Este tiempo se limita mediante uno o varios mecanismos, por ejemplo:
fechas de caducidad (por ejemplo, para criptografía de clave pública con
certificados, con tiempos de vigencia de certificados), estableciendo
mecanismos que permiten comprobar que la clave no ha sido revocada por el
firmante (por ejemplo, para criptografía de clave pública con certificados, con
OCSP o CRL).
o
En algunas ocasiones
la firma lleva un sello de tiempo (en inglés timestamping). Este sello de
tiempo establece el momento en el que se ha realizado la firma. Este sello se
puede utilizar por los protocolos para establecer periodos de tiempos después
del cual la firma no es válida. Por ejemplo podríamos establecer un sistema en
el que las firmas sólo son válidas durante 30 minutos después de haberse
producido.
v
Aplicaciones
o
Mensajes con
autenticidad asegurada
o
Mensajes sin
posibilidad de repudio
o
Contratos comerciales
electrónicos
o
Factura Electrónica
o
Desmaterialización de
documentos
o
Transacciones
comerciales electrónicas
o
Invitación
electrónica
o
Dinero electrónico
o
Notificaciones
judiciales electrónicas
o
Voto electrónico
o
Decretos ejecutivos
(gobierno)
o
Créditos de seguridad
social
o
Contratación pública
o
Sellado de tiempo
BUEN TRABAJO
ResponderEliminar