Seguridad Informática. Autor: Emilio Iniesta Valero.

Transcripción

1 Seguridad Informática Autor: Emilio Iniesta Valero.

2 CONTENIDOS 1.Historia de la criptografía. 2. Clasificación de la criptografía. 3. Por qué cifrar?. 4. Criptografía. 5. Tipos de criptografía. 6. Criptografía simétrica. 7. Algoritmos de cifrado. 8. Criptografía asimétrica. 9. Criptografía hibrida. 10. Función resumen. 11. Firma digital. 12. Certificados digitales. 2

3 1. Historia de la criptografía Tablilla encerada 3

4 1. Historia de la criptografía Tablilla encerada (Mural. Pompeya) 4

5 5 Criptografía 1. Historia de la criptografía Inventor del primer mecanismo de cifrado: el cifrado de disco. (1466) Leone Battista Alberti. Galleria degli Ufficci (Florencia) Consistía en dos coronas circulares concéntricas; la interior llevaba el alfabeto cifrado y era móvil; la exterior llevaba el alfabeto en claro y podía girar sobre su centro. Así, cada letra del alfabeto en claro se correspondía con otra del alfabeto cifrado, pudiéndose cambiar esta correspondencia con otra del alfabeto cifrado, pudiéndose cambiar esta correspondencia al girar la corona exterior. Por tanto, se trataba de un método polialfabético.

6 1. Historia de la criptografía Durante el sigo XVI Walsinghan en Inglaterra y Viéte en Francia hicieron de la criptografía una materia imprescindible en las Cortes y embajadas europeas. Francis Walsinghan ( ) François Viète ( ) 6

7 1. Historia de la criptografía Felipe II. Tipos de cifra (1) Las cosas que se ofrecieren en secreto las habéis de escribir en cifra y para ello se os ha dado la general que yo tengo con todos mis ministros y otra particular para cuando se ofreciere negocio de tanto secreto que convenga servir por ella y no por la general. (Orden de Felipe II a Diego Guzmán de Silva, Embajador en Venecia) 7

8 1. Historia de la criptografía Felipe II. Tipos de cifra (2) Algunas veces ofrécense negocios tan graves e importantes y de tanto secreto que no será bueno escribirlas en cifra general, se os envía para este caso una particular en la cual no podéis escribir a los demás ministros, sino sólo a mí. (Carta de Felipe II al Duque de Medina Sidonia. 19 de junio de 1581). 8

9 1. Historia de la criptografía España. Felipe II: tipos de cifra General Mensajes entre Secretarios de Estado y de la Guerra, Virreyes, Embajadores, Gobernadores Generales, Particular Para las comunicaciones más confidenciales entre el Rey y alguno de los anteriores dignatarios. Por seguridad cambiaba frecuentemente todas estas cifras 9

10 1. Historia de la criptografía Criptografía: etapas Precientífica ( artística ): Antigüedad Científica (Shannon): Asimétrica (Diffie-Hellman): Actualidad 10

11 11 Criptografía 1. Historia de la criptografía

12 1. Historia de la criptografía Desde el principio de la historia del hombre surge la necesidad de garantizar la confidencialidad de la información, por eso se han desarrollado diversas técnicas de enmascaramiento u ocultación de la información, siendo en la actualidad uno de los principales objetivos que persigue la seguridad informática. Enigma patentada por Arthur Scherbius (1918) y adoptada por el ejército alemán en (1923) que tuvo una importancia vital en la 2ª Guerra mundial. 12

13 13 Criptografía 1. Historia de la criptografía (método escítala)

14 1. Historia de la criptografía (método escítala) Los primeros mensajes cifrados datan del siglo V antes de Jesucristo; ya entonces los espartanos usaban la escítala para ocultar las comunicaciones. El método consistía en enrollar una cinta sobre un bastón y posteriormente escribir el mensaje en forma longitudinal. Después la cinta se desenrollaba del bastón y era enviado mediante un mensajero; si éste era atrapado por los enemigos, sólo obtendrían un conjunto de caracteres sin sentido. El receptor sólo podría interpretar el mensaje siempre y cuando tuviese un bastón similar al que se utilizó para ocultar el mensaje, es decir una vara con el mismo diámetro. 14 Como podemos ver en la imagen, el mensaje es «es el primer método de encriptación conocido», pero en la cinta lo que se podría leer es «EMCCSEROETINLOPOPDTCROAIIDCD MEIOEEORNN».

15 15 Realiza la Actividad 1 del documento.

16 1. Historia de la criptografía (método Polybios) A mediados del siglo II antes de Cristo, los griegos desarrollaron otro método conocido con el nombre de quien se cree que lo desarrolló, el historiador Polybios. El cifrado consistía en sustituir cada letra del mensaje original por el par de letras o números que indicaban la fila y columna en la cual se encontraba. Veamos un ejemplo: 16 El mensaje que queremos enviar es «el cifrador de Polybios es el primer cifrador por sustitución de caracteres», y el mensaje cifrado que enviaremos es «AECA ACBDBA DBAAADCDDB ADAE CECDCAEDABBDCDDC AEDC AECA CEDBBDCBAEDB ACBDBADBAAADCDDB CECDDB DCDEDCDDBDDDDEACBDCDCC ADAE ACAADBAAACDDAEDBAEDC».

17 17 Realiza la Actividad 2 del documento.

18 1. Historia de la criptografía (método César) Criptografía: método César [ ] Para los negocios secretos utilizaba una manera de cifra que hacía el sentido ininteligible, estando ordenadas las letras de manera que no podía formarse ninguna palabra; para descifrarlas tiene que cambiarse el orden de las letras, tomando la cuarta por la primera, esto es d por a, y así las demás [ ] Suetonio (69-140). Doce Césares. 18

19 1. Historia de la criptografía (método César) En el siglo I antes de Cristo los romanos desarrollan el cifrador del César, cuyo método consistía en sustituir cada carácter por otro, resultado de desplazar tres posiciones hacia la derecha el carácter original del alfabeto utilizado. Veamos un ejemplo: Mensaje del César a Cleopatra: «sic amote ut sin ete iam viverem non posit» (de tal manera te amo que sin ti no podría vivir). Para traducir el mensaje necesitamos los dos alfabetos el claro y el cifrado, que son los dos alfabetos latinos del cifrador del César. Si nos fijamos en el alfabeto cifrado el mensaje oculto debe corresponderse con el siguiente: VMF DPRXI YX VMQ IXI MDP ZMZIUIP QRQ SRVMX Una de las vulnerabilidades que presenta el cifrador del César es la correspondencia existente entre el alfabeto original y el del cifrado. 19

20 20 Realiza la Actividad 3 del documento.

21 1. Historia de la criptografía (método Vigenère) Será Blaise de Vigenère quien en el siglo XVI desarrolle la idea de Alberti. El cifrador de Vigenère utiliza veintiséis alfabetos cifrados, obteniéndose cada uno de ellos comenzando con la siguiente letra del anterior, es decir, el primer alfabeto cifrado se corresponde con el cifrador del César con un cambio de una posición, de la misma manera para el segundo alfabeto, cifrado con el cifrador del César de dos posiciones y así sucesivamente hasta los

22 1. Historia de la criptografía (método Vigenère) De esta manera el emisor podría cifrar la primera letra con el quinto alfabeto, la segunda con el decimo alfabeto, la tercera con el decimoquinto alfabeto, y así sucesivamente. Para descifrar el mensaje, el receptor debe saber qué línea de la tabla de Vigenère ha sido utilizada para codificar cada letra, por lo que previamente se han tenido que poner de acuerdo. Esto se logra utilizando una palabra clave. Para ocultar el mensaje utilizamos la palabra CIFRADO; el proceso consiste en hacer corresponder la primera letra en claro, "L, con la letra que le corresponde en el alfabeto cifrado que empieza por la letra "C, la segunda letra del mensaje en claro "A se hace corresponder con su correspondiente en el alfabeto cifrado que empieza por la letra I, y así sucesivamente. 22

23 2. Clasificación de los métodos de criptografía Sistemas de transposición: como indica su nombre consiste en descolocar el orden de las letras, sílabas o conjunto de letras. Sistemas de transposición simples: cuando el texto en claro sólo es sometido a una transposición. (Escítala) Sistemas de transposición doble o múltiple, cuando se realiza una segunda transposición sobre texto que ya había sido cifrado mediante transposición simple. Sistemas de sustitución: como su nombre indica se reemplazan algunas letras del alfabeto por otras o por un conjunto de ellas según el método. Literal, se sustituyen letras por letras. Numéricas, se sustituyen por números. Esteganográfica, se sustituyen por signos o se oculta el mensaje tras una imagen, sonido, etc. Monoalfabéticos: (César, Polybios). Polialfasbéticos: (Vegènere). 23

24 3. Por qué cifrar? En la actualidad, la era de la información y las comunicaciones necesita el cifrado más que nunca, porque cada vez existen más medios de almacenamiento y, sobre todo, más mecanismos de comunicación. Todas esas conversaciones utilizan redes compartidas con otros usuarios que no somos nosotros y administradas por otras empresas que no son la nuestra. Las operadoras de telecomunicaciones pueden darnos confianza utilizando protocolos seguros; pero para las empresas no es suficiente y por eso aplican cifrado en todas partes (incluso dentro: podemos tener empleados «traidores»); también los usuarios particulares deberían preocuparse de hacerlo porque su privacidad les pertenece (llamadas personales, correos intercambiados con sus contactos, movimientos bancarios, etc.). 24

25 4. Criptografía La palabra criptografía viene del griego cripto («ocultar») y graphos ( «escribir»). Se podría traducir por: cómo escribir mensajes ocultos. La criptografía consiste en tomar el documento original y aplicarle un algoritmo cuyo resultado es un nuevo documento. Ese documento está cifrado: no se puede entender nada al leerlo directamente. Podemos, tranquilamente, hacerlo llegar hasta el destinatario, que sabrá aplicar el algoritmo para recuperar el documento original. Pero hace falta algo más que el algoritmo, porque el enemigo también puede conocerlo. La privacidad la conseguimos gracias a la clave del algoritmo: un conjunto de valores que, combinados con el documento original tal y como se indica en el algoritmo, generan un documento cifrado de tal forma que, solo con ese documento, es imposible deducir ni el documento original ni la clave utilizada. Por supuesto, debemos evitar que el enemigo pueda llegar a conocer nuestra clave. 25

26 4. Criptografía Las claves son combinaciones de símbolos (letras, números, signos de puntuación, etc.). Por tanto, nuestra seguridad está expuesta a los ataques de fuerza bruta: probar todas las combinaciones posibles de símbolos. Para evitarlo tomaremos estas medidas: Utilizar claves de gran longitud. Cambiar regularmente la clave. Utilizar todos los tipos de caracteres posibles. No utilizar palabras fácilmente identificables. Detectar repetidos intentos fallidos en un corto intervalo de tiempo. 26

27 5. Tipos de criptografía Criptografía Simétrica Asimétrica Algoritmo de Bloque Algoritmo de Flujo 27

28 6. Criptografía simétrica Se utiliza la misma clave para cifrar y descifrar Clave Texto claro Cifrar Texto cifrado Descifrar Texto claro EMISOR RECEPTOR 28

29 29 Criptografía 6. Criptografía simétrica Los algoritmos de criptografía simétrica utilizan la misma clave para los dos procesos: cifrar y descifrar. El funcionamiento es simple: el emisor quiere hacer llegar un documento al receptor. Toma ese documento y le aplica el algoritmo simétrico, usando la clave única, que también conoce el receptor. El resultado es un documento cifrado que ya podemos enviar tranquilamente. Cuando el receptor recibe este documento cifrado, le aplica el mismo algoritmo con la misma clave, pero ahora en función de descifrar. Si el documento cifrado no ha sido alterado en el camino y la clave es la misma, el resultado será el documento original.

30 6. Criptografía simétrica (problemas) El problema principal de la criptografía simétrica es la circulación de las claves: cómo conseguimos que el emisor y el receptor tengan la clave buena. No podemos utilizar el mismo canal inseguro por el que enviaremos el mensaje. Hay que utilizar un segundo canal de comunicación, que también habría que proteger. El segundo problema es la gestión de las claves almacenadas. 30

31 7. Algoritmos de cifrado Los algoritmos son los métodos que se utilizan para transformar el texto claro en el texto cifrado. El principio de Kerckhoff establece que la fortaleza de un sistema de cifrado debe recaer en la clave y no en el algoritmo, lo cual quiere decir que aunque el algoritmo sea de dominio público, si no conocemos la clave, no seremos capaces de descifrar los mensajes. Como podemos imaginar, hoy en día se utilizan diferentes algoritmos, algunos válidos para criptografía de clave privada(des, 3DES, RC4, IDEA Y AES ) y otros para criptografía de clave pública (DH, EIGamal, RSA). Los algoritmos de cifrado se clasifican en dos tipos: De bloque De flujo 31

32 7. Algoritmos de cifrado Cifrado en bloque: El texto en claro se cifra en secuencias de bits o bloques de tamaño fijo. El tamaño de bloque suele oscilar entre 64 y 256 bits. Nunca deben cifrarse los bloques individual e independientemente, sino encadenados, de manera que el cifrado de cada bloque dependa de todos los bloques que lo preceden. 32

33 33 Realiza la Actividad 4 del documento.

34 7. Algoritmos de cifrado Cifrado en flujo: El texto en claro se cifra bit a bit. Se utiliza una secuencia cifrante (s i ) para determinar si cada bit del texto claro (m i ) se cambia o se deja sin cambiar. Cifrado: c i = m i + s i Descifrado: m i = c i + s i La secuencia cifrante se crea mediante un algoritmo determinista de generación de números pseudoaleatorios a partir de una semilla, que constituye la clave secreta. 34

35 7. Algoritmos de cifrado Ataque de fuerza bruta (o búsqueda exhaustiva de claves): Un algoritmo está bien diseñado si la forma más simple de ataque es la búsqueda exhaustiva de claves. Los ataques de fuerza bruta o de búsqueda exhaustiva de claves consisten en probar una a una todas las posibles combinaciones de la clave. Para una clave de n bits, el número total de claves posibles (o el tamaño del espacio de claves) es igual a 2 n. En promedio, habrá que probar la mitad de claves hasta dar con la correcta. Hoy para que el ataque sea computacionalmente irrealizable se recomienda una longitud mínima de 128 bits de clave. 35

36 7. Algoritmos de cifrado Comparación entre el cifrado en bloque y cifrado en flujo Ambos tipos de algoritmos son muy rápidos, adecuados por tanto para cifrar grandes volúmenes de datos, pero los de flujo son incluso más veloces. Los algoritmos de flujo pueden cifrar datos producidos a ráfagas sin esperar a que estén los bloques completos. En los cifrados de flujo nunca se debe reutilizar la misma clave para cifrar dos textos. Las longitudes de clave oscilan entre los 32 y 256 bits. Ambos presentan el problema de distribución de la clave: cómo hacer que el emisor y receptor acuerden una misma clave secreta de cifrado? 36

37 8. Criptografía asimétrica Se utilizan dos claves diferentes: una para cifrar y otra para descifrar Clave pública Clave privada Texto claro Cifrar Texto cifrado Descifrar Texto claro EMISOR RECEPTOR 37

38 8. Criptografía asimétrica El algoritmo de cifrado utiliza dos claves matemáticamente relacionadas de manera que lo que cifras con una solo lo puedes descifrar con la otra. Comparado con la clave simétrica, ahora el emisor no necesita conocer y proteger una clave propia; es el receptor quien tiene el par de claves. Elige una de ellas (llamada clave pública) para comunicarla al emisor por si quiere enviarle algo cifrado. Pero ya no hace falta buscar canales protegidos para enviarla porque, aunque un tercer individuo la conozca, todo lo que se cifre con esa clave solo se podrá descifrar con la otra clave de la pareja (la clave privada), que nunca es comunicada. Y matemáticamente es imposible deducir la clave privada conociendo solo la clave pública. 38

39 8. Criptografía asimétrica La criptografía asimétrica resuelve los dos problemas de la clave simétrica: No necesitamos canales seguros para comunicar la clave que utilizaremos en el cifrado. No hay desbordamiento en el tratamiento de claves y canales. 39

40 8. Criptografía asimétrica Problemas de los algoritmos asimétricos: Son poco eficientes: tardan bastante en aplicar las claves para generar los documentos cifrados, sobre todo porque las claves deben ser largas para asegurar la independencia matemática entre ellas. Utilizar las claves privadas repetidamente es arriesgado porque algunos ataques criptográficos se basan en analizar paquetes cifrados. Hay que proteger la clave privada. Las claves privadas se guardan todas juntas en un fichero llamado keyring (archivo de llaves, llavero), y este fichero está protegido mediante cifrado simétrico. Es decir, para poder usar la clave privada, hay que introducir una clave que descifra el llavero y permite leerla. Necesitamos una segunda medida de protección de la clave privada: la copia de seguridad del llavero. Por tanto, debemos incluirlo en la política de backup de la empresa, y confiamos en que, aunque alguien más tenga acceso al backup, la clave simétrica todavía protege el llavero. Hay que transportar la clave privada. En cifrado simétrico, si hemos enviado el fichero cifrado a otra máquina y queremos descifrarlo, basta con recordar la clave e introducirla. Pero en la clave privada esto es imposible (son cientos de símbolos sin sentido). Debemos transportar el llavero, con el riesgo que supone. 40

41 8. Criptografía asimétrica La solución más común a los problemas de proteger y transportar la clave privada es la tarjeta inteligente. Es una tarjeta de plástico que contiene un chip electrónico. 41

42 8. Criptografía asimétrica Características del cifrado asimétrico I La clave pública debe ser conocida por todo el mundo, pero la clave privada sólo debe conocerla su propietario A partir del conocimiento de la clave pública o del texto cifrado no se puede obtener la clave privada Lo que se cifra con una clave, sólo puede descifrarse con la otra 42

43 8. Criptografía asimétrica Características del cifrado asimétrico II Cualquiera puede cifrar un mensaje con la clave pública, pero sólo el propietario de la clave privada puede descifrarlo Proporciona confidencialidad Si el propietario de la clave privada cifra con ella un mensaje, cualquiera puede descifrarlo con la correspondiente clave pública Proporciona integridad, autenticación y no repudio 43

44 8. Criptografía asimétrica Fundamento del cifrado asimétrico Usa funciones unidireccionales: Su cálculo directo es viable, pero el cálculo de la función inversa tiene tal complejidad que resulta imposible Problemas matemáticos difíciles de resolver: Factorización: descomponer un número grande en sus factores primos Logaritmo discreto: obtener el exponente al que ha sido elevado una base para dar un resultado Mochila tramposa: obtener los sumandos que han dado origen a una suma 44

45 8. Criptografía asimétrica Ejemplo RSA Clave pública: n = p q, donde p y q son primos e, primo con (p-1) (q-1) Clave privada: d, tal que d e mod (p-1) (q-1) = 1 Cifrar: c = m e mod n Descifrar: m = c d mod n 45

46 8. Criptografía asimétrica Autenticación mediante criptografía asimétrica Clave privada del emisor Clave pública del emisor Texto Cifrar Texto firmado Descifrar Texto EMISOR El emisor cifra el mensaje con su clave privada, operación que sólo él puede realizar RECEPTOR Cualquiera puede descifrarlo con su clave pública, verificando así su autoría El mensaje se comprime antes de ser firmado 46

47 8. Criptografía asimétrica Ataques sobre los criptosistemas de clave pública En lugar de hacer búsqueda exhaustiva de claves, se ataca el problema matemático subyacente: En RSA se intenta factorizar el módulo n en lugar de probar todos los posibles valores de clave Se consideran seguras longitudes de n a partir de 1024 bits La computación cuántica podría resolver los problemas de la criptografía de clave pública en un tiempo razonable Aún faltan muchos años para que se construyan los primeros ordenadores cuánticos, si es que se crean alguna vez! 47

48 9. Criptografía híbrida El cifrado asimétrico no se puede utilizar para cifrar todos los paquetes intercambiados en una red local porque el bajo rendimiento del algoritmo ralentizaría el tráfico. En su lugar se adopta un esquema híbrido: Criptografía asimétrica solo para el inicio de la sesión, cuando hay que generar un canal seguro donde acordar la clave simétrica aleatoria que se utilizará en esa conversación. Criptografía simétrica durante la transmisión, utilizando la clave simétrica acordada durante el inicio de sesión. Generalmente se suele cambiar la clave simétrica cada cierto tiempo (minutos) para dificultar más el espionaje de la conversación. 48

49 9. Criptografía híbrida Otra de las desventajas es el mayor tamaño de la información cifrada con clave pública frente al tamaño de la misma cuando se cifra con clave privada. Todo esto nos hace pensar que lo ideal sería utilizar criptografía de clave privada para intercambiar mensajes, pues éstos son más pequeños y además el proceso es rápido, y utilizar criptografía de clave pública para el intercambio de las claves privadas. 49

50 9. Criptografía híbrida Distribución de claves secretas mediante criptografía asimétrica Clave pública del receptor Clave privada del receptor Clave secreta aleatoria Cifrar Clave secreta cifrada Descifrar Clave secreta EMISOR RECEPTOR El emisor envía la clave secreta, generada aleatoriamente, cifrada con la clave pública del receptor, el único capaz de descifrarla usando su correspondiente clave privada 50

51 Comparación entre criptografía simétrica y asimétrica Atributo Clave simétrica Clave asimétrica Años en uso Miles Menos de 50 Uso principal Cifrado de grandes volúmenes de datos Intercambio de claves; firma digital Estándar actual DES, Triple DES, AES RSA, Diffie-Hellman, DSA Velocidad Rápida Lenta Claves Intercambio de claves Longitud de claves Servicios de seguridad Compartidas entre emisor y receptor Difícil de intercambiar por un canal inseguro 56 bits (vulnerable) 256 bits (seguro) Confidencialidad Integridad Autenticación Privada: sólo conocida por una persona Pública: conocida por todos La clave pública se comparte por cualquier canal La privada nunca se comparte (RSA) 172 (curvas elípticas) Confidencialidad Integridad Autenticación, No repudio 51

52 10. Función resumen También se conocen por su nombre inglés hash; son funciones que asocian a cada documento un número y que tienen la propiedad de que conocido el valor numérico, no se puede obtener el documento. Éstas son conocidas por el nombre de funciones de un solo sentido. El tamaño de un documento en bits podría ser una función resumen; también podría serlo, por ejemplo, la función que a cada documento le asocia su fecha de creación. Y aunque es verdad que estas dos funciones son funciones resúmenes, serían muy pocos útiles en el mundo de la criptografía, porque no cumplen los dos requisitos fundamentales: el primero de ellos, debe ser muy difícil que dos documentos distintos tengan el mismo resumen, y el segundo, que debe ser muy difícil, por no decir imposible, crear un documento a partir del valor de su resumen. 52

53 10. Función resumen Esto nos hace pensar que la manera de obtener el valor resumen de un documento empleará algoritmos complejos matemáticamente, para que así pueda cumplir las dos especificaciones de la función resumen. Algunos de estos algoritmos son el MD5 y el SHA. Sabemos que en Linux las contraseñas de los usuarios se encuentran en el fichero /etc/passwd o en versiones más actuales en el fichero /etc/shadow. Como imaginamos, estas contraseñas no se encuentran en texto claro, sino que se almacenan en estos ficheros utilizando funciones resumen; los algoritmos que más se utilizan son el MD5 y el SHA512. A continuación se muestra un extracto del fichero shadow. 53

54 10. Función resumen Funciones de una dirección. Concepto 54

55 10. Función resumen Funciones de una dirección. RSA-640 p= x q= fácil difícil p q=

56 10. Función resumen Funciones de una dirección: hash Son primitivas criptográficas que reducen una información de cualquier tamaño a un valor o número único que tiene un tamaño fijo, por lo general de centenas de bits. Esta compresión sirve para: Validad la integridad de un archivo o documento Adecuar un documento para el proceso de firma digital 56

57 10. Función resumen Propiedades de las funciones hash I 1. Unidireccionalidad: Conocido un resumen h(m), debe ser computacionalmente imposible encontrar M a partir de dicho resumen. 2. Compresión: A partir de un mensaje de cualquier longitud, el resumen h(m) debe tener una longitud fija. 3. Facilidad de cálculo: Debe ser fácil calcular h(m) a partir de un mensaje M. 57

58 10. Función resumen Propiedades de las funciones hash II 4. Difusión: El resumen h(m) debe ser una función compleja de todos los bits del mensaje M: si se modifica un solo bit del mensaje M, h(m) debería cambiar aproximadamente la mitad de sus bits. 5. Colisión simple: Será computacionalmente imposible conocido M, encontrar otro M tal que h(m) = h(m ). Esto se conoce como resistencia débil a las colisiones, primera pre-imagen. 6. Colisión fuerte: Será computacionalmente difícil encontrar un par (M, M ) de forma que h(m) = h(m ). Esto se conoce como resistencia fuerte a las colisiones, segunda pre-imagen. 58

59 Ejemplo. Autenticación de usuario y credenciales almacenadas fuyh12ia User id = Bernardo Password = fuyh12ia B9F109AC hash(fuyh12ia) = B9F109AC 59

60 10. Función resumen Algunos algoritmos de hash MD5: Ron Rivest Mejoras al MD4 y MD2 (1990). Resumen de 128 bits. Se recomienda no usar desde SHA-1: Del NIST, National Institute of Standards and Technology, Similar a MD5 pero con un resumen de 160 bits. Otras propuestas: SHA-256 y SHA-512 de familia SHA-2. Concurso NIST nuevo estándar: pendiente en mayo Otros hash: N-Hash: Nippon Telephone and Telegraph, Resumen de 128 bits. RIPEMD: Comunidad Europea, RACE, Resumen de 160 bits. Tiger: Ross Anderson, Eli Biham, Resúmenes de hasta 192 bits. Optimizado para máquinas de 64 bits. 60

61 61 Realiza la Actividad 5 del documento.

62 11. Firma digital Autenticación mediante criptografía asimétrica Clave privada del emisor Clave pública del emisor Texto Cifrar Texto firmado Descifrar Texto EMISOR El emisor cifra el mensaje con su clave privada, operación que sólo él puede realizar RECEPTOR Cualquiera puede descifrarlo con su clave pública, verificando así su autoría El mensaje se comprime antes de ser firmado 62

63 11. Firma digital la firma digital nada tiene que ver con el cifrado del documento en sí. En ningún momento hemos cifrado el archivo, y es que si pensamos en el proceso de la firma manuscrita sucede que nunca cuando firmamos un papel lo estamos cifrando. Esto no quiere decir que no se pueda, también, cifrar y además firmar el documento. El mecanismo de firma también se utiliza en las comunicaciones de datos para garantizar al servidor que somos un cliente de confianza, y así podemos evitar introducir usuario y contraseña (autenticación sin contraseña). 63

64 11. Firma digital La firma digital viene a sustituir a la manuscrita en el mundo de la informática. La descripción del mecanismo de firma electrónica es el siguiente: Se calcula un valor resumen del documento, utilizando algún algoritmo como el SHA. Este valor resumen se cifra utilizando la clave privada de nuestra pareja de claves pública-privada. No sólo se puede cifrar con la clave pública, también algunos algoritmos de cifrado asimétrico permiten cifrar con la clave privada, en especial los que se utilizan para firma digital. Esto permite asegurar que la única persona que ha podido firmar el documento es el único que conoce la clave privada. El resultado de este valor es el que se conoce como firma digital del documento. 64

65 11. Firma digital ASEGURA LA AUTENCIDAD DE UN DOCUMENTO GENERADO POR UN EMISOR, ES DECIR, QUE EL DOCUMENTO RECIBIDO HA SIDO GENERADO POR EL EMISOR AUTÉNTICO Y NO POR OTRO BASADO EN CIFRADO ASIMÉTRICO + FUNCIÓN HASH CLAVE PÚBLICA CLAVE PRIVADA ALGORITMO QUE SE APLICA A UN DOCUMENTO PARA OBTENER UN RESUMEN PARA SU COTEJO 65

66 66 Criptografía 11. Firma digital

67 11. Firma digital El proceso de comprobación de una firma digital es el siguiente: La firma se descifra utilizando la clave pública del firmante, pues algunos algoritmos de cifrado asimétrico y en particular los que se emplean para la firma digital descifran con la clave pública lo que se ha cifrado con la clave privada, y con ello, como se deduce del método de firmado, se obtiene el valor resumen del documento. Se obtiene el valor resumen del documento utilizando el mismo algoritmo que en el proceso de cifrado, por ejemplo el SHA. Por último se comparan los dos valores resúmenes obtenidos en los dos procesos anteriores y si estos coinciden entonces la firma es válida; si estos son distintos la firma será nula. 67

68 68 Criptografía 11. Firma digital

69 12. Certificados digitales El certificado digital es un documento que contiene fundamentalmente: información sobre una persona o entidad. una clave pública. una firma digital de un organismo de confianza (autoridad certificadora) que rubrica que la clave pública que contiene el certificado pertenece al propietario del mismo. Lo mismo ocurre con la firma digital, que lleva un certificado creado por algún organismo de confianza; en España es La Casa de la Moneda y Timbre la que firma los certificados digitales de los usuarios. Estos certificados nos facilitan muchos de los trámites que debemos realizar con las administraciones públicas. Al igual que existen multitud de formatos para guardar una imagen, también existen multitud de formatos para los archivos que almacenan los certificados digitales. El más extendido y usado en Internet es el estándar conocido como X

70 12. Certificados digitales Como podemos ver en la siguiente figura el certificado almacena los siguientes campos: o Versión, número de serie. o Algoritmo de firma (identifica el algoritmo utilizado para firmar el paquete X.509). o La autoridad certificadora (en la figura emisor). o El periodo de validez. o El propietario de la clave (sujeto). o La clave pública. o La firma digital de la autoridad certificadora. 70

71 71 Realiza la Actividad 6 del documento.