ÍNDICE 1 ÍNDICE DE FIGURAS 3 RESUMEN 7 1 INTRODUCCIÓN

Transcripción

1 Indice Índice ÍNDICE 1 ÍNDICE DE FIGURAS 3 RESUMEN 7 1 INTRODUCCIÓN Objetivos del Proyecto Fin de Carrera Estructura del Proyecto Fin de Carrera INFRAESTRUCTURAS DE CLAVE PÚBLICA (PKI) Introducción Criptografía Infraestructuras de clave pública Componentes de la Infraestructura de clave pública Papel de la autorización Ciclo de vida de un certificado IMPLANTACIÓN DE UNA AUTORIDAD DE CERTIFICACIÓN BASADA EN OPENCA _ Instalación del sistema Base Instalación de los servicios necesarios para el funcionamiento de la Autoridad de Certificación Instalación de la Autoridad de Certificación Expedición de Certificados de Pruebas Traducción completa de la OpenCA al Español Integración de Certificados con los Servicios Internos de la CA Configuración Adicional de los Sistemas PROTOCOLO DE AUTENTIFICACIÓN RADIUS Como se realiza la Operación de autentificación con el protocolo RADIUS Formato de los Paquetes del Protocolo Tipos de Paquetes Secretos Compartidos Atributos y valores Atributos Valores Métodos de Autentificación Aportaciones adicionales del protocolo RADIUS en la seguridad de las redes inalámbricas Conclusiones y objetivos a implementar IMPLANTACIÓN DE UN SERVIDOR DE RADIUS GENÉRICO Compilación e Instalación del Servidor RADIUS Configuración Detallada del Servidor RADIUS Configuraciones adicionales al servidor RADIUS Configuración detallada del demonio del servidor RADIUS Clientes 802.1X Pruebas Configuración del Servidor RADIUS con soporte para CRLs Incidencias PRUEBA PILOTO GESTIÓN DEL ANCHO DE BANDA Introducción a la solución Explicación teórica de las colas utilizadas: HTB, ESFQ y SFQ Preparación del sistema para la gestión del ancho de banda

2 Indice Generación y Modificación del Firewall Pruebas Conclusiones CONCLUSIONES APÉNDICES Montaje de un servidor de nombres (DNS) con Bind Instalación de la librería CAPICOM Instalar un PKCS#12 dentro de Windows Documento de configuración del token y la red inalámbrica utilizado en CRUSA BIBLIOGRAFÍA Bibliografía sobre Autoridades de Certificación Bibliografía sobre Instalación de la OpenCA Bibliografía sobre aseguramiento de servidores Linux Bibliografía sobre autentificación de redes basadas en RADIUS Bibliografía sobre la instalación del FreeRADIUS Bibliografía sobre redes Inalámbricas Bibliografía sobre calidad de servicio y gestión del tráfico 359 2

3 Indice de Figuras Índice de Figuras Fig. 1 - Esquema de Criptografía simétrica 16 Fig. 2 - Esquema de Criptografía asimétrica 18 Fig. 3 - Esquema de firma digital de documentos 21 Fig. 4 Esquema simple de un certificado digital 25 Fig. 5 - Dibujo completo de un certificado digital 29 Fig. 6 - Diagrama del estado de un certificado dentro de la OpenCA 42 Fig. 7 - Página Principal del PhpLdapAdmin 73 Fig. 8 - Creación de la unidad organizativa Alumnos 74 Fig. 9 - Listado de grupos del árbol LDAP 75 Fig Página principal del PhpMyAdmin 76 Fig. 11 Creación de la BBDDs openca dentro del MySQL 82 Fig Vista general de los usuarios dentro del SGDB 82 Fig Creación del usuario openca 83 Fig Privilegios específicos para la BBDDs openca 83 Fig Selección de privilegios para la openca 84 Fig Diagrama de Despliege de la OpenCA. 94 Fig Pantalla de Login de la CA 109 Fig Pantalla de Inicialización general de la CA 109 Fig Pantalla General de Inicialización (Paso 1) 111 Fig Creación de la Base de Datos de la CA 111 Fig Especificación de algoritmos de cifrado 112 Fig Clave de Protección de la CA (Master Password) 113 Fig Información sobre la entidad que gestiona la CA 113 Fig Petición de Certificado de la Autoridad de Certificación 114 Fig Tiempo de Vida del Certificado de la CA 114 Fig Certificado de la CA autofirmado 115 Fig Primera petición de certificado de usuario 116 Fig Información sobre el primer certificado generado 117 Fig Días de validez del certificado de Administración 118 Fig Evento de firmar el certificado de Administración 118 Fig Finalización de la firma del Certificado del Administrador 119 Fig Intercambio de Información entre la CA y la RA 120 Fig Registro de información del intercambio entre la CA y la RA (Exportación)121 Fig Importación de los datos dentro de la Administración de la RA 122 Fig Página principal de la parte pública de la CA 123 Fig Página de Petición de un Certificado (Parte pública) 124 Fig Datos del Certificado de Usuario de Pruebas 125 Fig Petición confirmada del certificado de pruebas 126 Fig Consulta de CSR Activas dentro de la Autoridad de Registro 127 Fig CSR Activa de nuestro certificado 127 Fig Firma del CSR realizada con éxito 129 Fig Intercambio de Información en la Autoridad de Registro 130 Fig Desglose del Intercambio de Información en sentido RA->CA 131 Fig Selección de los certificados a firmar automáticamente 132 Fig Petición de clave maestra de la CA 133 Fig Listado de los certificados firmados por la CA 133 3

4 Indice de Figuras Fig Imagen referente a la publicación del certificado 135 Fig Información pública de nuestro certificado 136 Fig Descargar Certificado en formato PKCS# Fig Imagen de la pestaña Security de la cuenta con certificados asociados 139 Fig Imagen del Pin de Revocación 140 Fig Imagen de petición de revocación 140 Fig Petición de firma de petición de revocación 141 Fig Notificación visual de la revocación del certificado 142 Fig Firma de una Nueva CRL 142 Fig Notificación de la firma de la CRL 143 Fig Opción de descarga de certificado de servidor Web 147 Fig Esquema del modelo RADIUS 159 Fig Estructura de un paquete RADIUS 163 Fig Paquete del tipo Access-Request 167 Fig Paquete del tipo Access-Accept 168 Fig Paquete del tipo Access-Reject 169 Fig Paquete del tipo Access-Challenge 170 Fig Patrón de una transacción estándar AVP 173 Fig El Paso de un VSA dentro de un AVP estándar 176 Fig EAP y RADIUS funcionando en conjunto 183 Fig Modelo de transmisión utilizando EAP-TTLS 191 Fig Inicio de sesión en el Phpmyadmin 214 Fig Creación de la Base de Datos del RADIUS 214 Fig Selección de la Base de Datos RADIUS 215 Fig Listado de Tablas de la BBDDs del RADIUS 216 Fig Muestra de la Tabla radcheck 217 Fig Muestra de la Tabla radgroupcheck 218 Fig Muestra de la Tabla radgroupreply 218 Fig Muestra de la Tabla radpostauth 219 Fig Muestra de la Tabla radreply 219 Fig Muestra de la Tabla usergroup 220 Fig Creación del usuario radius_user dentro de la BBDD 222 Fig Permisos para el usuario radius_user en la BBDDs radius 223 Fig Inicio de sesión en el Phpldapadmin 225 Fig Árbol del Servidor LDAP 225 Fig Crear una unidad organizativa en el LDAP 226 Fig Crear una unidad organizativa en el LDAP 2 (Selección de Nombre). 227 Fig Árbol con la unidad organizativa radius 227 Fig Creación de un usuario de pruebas dentro de la rama ou=radius 228 Fig Selección de nombre y contraseña 229 Fig Desglose del usuario user_de_prueba una vez creado 229 Fig Añadir el perfil de radiusprofile al objeto 230 Fig Perfiles del usuario user_de_prueba una vez creado totalmente 230 Fig Esquema de la Red de pruebas para realizar la Autentificación 263 Fig Página inicial de configuración del AP SENAO 264 Fig Configuración RADIUS del AP SENAO 265 Fig Configuración del WEP del AP SENAO 266 Fig Configuración del cliente Intel Pro/Set con la configuración del AP SENAO con EAP-MD

5 Indice de Figuras Fig Configuración del cliente Intel Pro/Set con la configuración del AP SENAO con EAP-MD5 (Continuación) 268 Fig Configuración del cliente Intel Pro/Set con la configuración del AP SENAO con EAP-TLS 270 Fig Configuración del cliente Intel Pro/Set con la configuración del AP SENAO con EAP-TLS (Continuación) 271 Fig Configuración del cliente Intel Pro/Set con la configuración del AP SENAO con EAP-TLS.(Continuación 2) 271 Fig Configuración del AP Dlink Fig Configuración del AP Dlink Fig Configuración del cliente para acceder al AP Dlink utilizando EAP-TLS _275 Fig Configuración del cliente para acceder al AP Dlink utilizando EAP-TLS (Continuación) 276 Fig Pantalla de configuración del Linksys con el firmware DD-WRT 278 Fig Configuración del medio en un linksys utilizando WPA y RADIUS 279 Fig Configuración del medio en un linksys utilizando WPA2 y RADIUS 280 Fig Configuración del cliente con WPA y EAP-TLS sobre el Linksys 281 Fig Configuración del cliente con WPA y EAP-TLS sobre el Linksys (Continuación) 282 Fig Configuración del cliente con WPA2 y EAP-TLS sobre el Linksys 284 Fig Configuración del cliente con WPA2 y EAP-TLS sobre el Linksys (Continuación) 285 Fig Configuración del cliente con WPA2 y EAP-TTLS sobre el Linksys 287 Fig Configuración del cliente con WPA2 y EAP-TTLS sobre el Linksys (Continuación) 288 Fig Esquema de Autentificación RADIUS con un Proxy 290 Fig Configuración del AP Senao para la utilización del Proxy RADIUS 292 Fig Token criptográfico etoken PRO 32Kb. 301 Fig Tokens criptográficos numerados y con certificados de usuario. 302 Fig Esquema de la prueba piloto 303 Fig Gráfica de usuarios simultaneos del Crusa09 durante la prueba piloto. 304 Fig Diagrama de colas para la Interfaz de Acceso a Internet 318 Fig Diagrama de colas para la Interfaz Wifi 321 Fig Esquema prueba piloto para la QoS 325 Fig Ancho de Banda Consumido por el cliente 1 con QoS 327 Fig Ancho de Banda Consumido por el cliente 2 con QoS 327 Fig Ancho de Banda Consumido por el cliente 1 sin QoS 327 Fig Ancho de Banda Consumido por el cliente 2 sin QoS 328 Fig Registro de la Instalación de capicom.dll 338 Fig Ejecución de la Consola de Administración MMC 339 Fig Consola de Administración del Windows 340 Fig Listado de complementos activos en la Consola MMC 341 Fig Complemento de certificados 341 Fig Selección de almacen de certificados 342 Fig Ramas del árbol Certificados: usuario actual 342 Fig Importar un certificado digital 343 Fig Selección del archivo PCKS# Fig Escritura de la clave de protección del PKCS# Fig Completitud del proceso de importación 345 5

6 Indice de Figuras Fig Certificados dentro de la carpeta personal 345 Fig Comienzo de la Instalación del RTE del etoken 346 Fig Finalización de la instalación del RTE. 347 Fig Colocación del etoken Properties en el menú inicio 347 Fig Carga del certificado de la CA del token 348 Fig Confirmación de seguridad del certificado de la CA 348 Fig Propiedades de las conexiones de red inalámbricas 349 Fig Configuración concreta de la autentificación con tarjeta inteligente 350 Fig Pantalla de intento de conexión a una red inalámbrica con certificado 351 Fig Introducción del PIN de la tarjeta inteligente 351 Fig Inicio del proceso de inicio de sesión en una red inalámbrica 352 Fig Validación del certificado del servidor 352 Fig Confirmación de la conexión con certificados 353 6

7 Resumen Resumen El objetivo de este Proyecto Fin de Carrera, es el desarrollo de una solución segura de acceso y comunicación para el despliegue masivo de la tecnología inalámbrica b/g dentro de la Universidad de Alcalá. Para ello utilizaremos una solución basada en el despliegue de una PKI (basada en OpenCA) en conjunción con el protocolo RADIUS de autentificación de usuarios utilizando sesiones TLS. Dicho proyecto es la continuación del proyecto de Javier Sánchez [Sánchez, 2005], y viene a complementarse con este, desarrollando una solución de gestión del ancho de banda utilizando calidad de servicio por usuario. 7

8

9 Introducción 1 Introducción Como los lectores de este Proyecto Fin de Carrera se podrán imaginar, este proyecto trata de ser ambicioso desde un primer momento al tratar el controvertido tema de la seguridad en redes inalámbricas b/g. Son muchos los sitios en Internet que comentan la facilidad de romper el cifrado dentro de las redes inalámbricas [Cheung, 2005] y como de vulnerables son dichas redes. Esas vulnerabilidades utilizan los protocolos de cifrado con claves estáticas, para mediante ataques de fuerza bruta, criptoanálisis y análisis del tráfico, obtener la clave del Punto de Acceso. Debido a esto, y a otros problemas derivados, muchos fabricantes como Cisco, desarrollaron soluciones de seguridad basadas en productos de los que ya disponían, como pueden ser redes privadas virtuales ó VPN dentro de redes inalámbricas. Estas soluciones tienen una problemática clara, debido a que permiten con un grado bajo o nulo de seguridad el acceso al medio (acceso Wifi), y dentro de este acceso se generan túneles que aseguran la conexión del usuario y su identidad. Dichas soluciones requerían normalmente hardware demasiado caro (servidores VPNs propietarios) y no generaba una solución 100% segura. Además, estas soluciones tienen toda la problemática de seguridad relacionada con el nivel 2 de TCP/IP, como pueden ser los ataques de arpspoofing, de denegación de servicio, así como los relacionados con el nivel 3, ipspoofing y falsificación de la identidad utilizando ataques de hombre en medio (MiTM), pese a que dichos ataques suelen ser menos fructíferos debido fundamentalmente a que sólo se puede atacar el servidor de túneles y éste suelen estar seguro y correctamente configurado. 1.1 Objetivos del Proyecto Fin de Carrera Vamos a desarrollar una solución global de acceso a redes inalámbricas no utilizando tecnologías bien conocidas en ámbitos totalmente diferentes, sino que vamos 9

10 Introducción a utilizar un protocolo de acceso a redes para usuarios móviles, conocido como RADIUS [RFC 2865]. Dicho protocolo ya esta presente en muchos ámbitos de la vida digital desde la explosión de Internet, como pueden ser los accesos mediante líneas telefónicas conmutadas (RTB), o ADSL con marcado (PPPoA). Utilizando como referencia el draft [Cánovas et al., 2003] de cómo asegurar una red inalámbrica de manera confiable, segura y realmente escalable generado por Cánovas. Nosotros vamos a desarrollar un sistema completo para realizar el despliegue de red en una pequeña, mediana y gran empresa utilizando las tecnologías de inalámbricas, con la seguridad que nos brinda el concepto de certificado e infraestructura de clave pública. La explicación técnica del mismo, no es complicada: se basa en utilizar el protocolo de autentificación de conexiones denominado RADIUS [RFC 2865] para, utilizando Certificados Digitales X.509v3 [Carracedo, 2004] (autentificación basada en EAP-TLS [RFC 2716] y EAP-TTLS [Funk, 2002]), permitir el acceso a una red inalámbrica asegurada con WPA y el cifrador AES, utilizando claves dinámicas y únicas para cada usuario (Conjunto usuario-punto de Acceso). Adicionalmente en este Proyecto Fin de Carrera, se implantará una autoridad de certificación completamente funcional, con soporte total de internacionalización utilizando la codificación UTF-8 y con soporte multidioma. Dicha autoridad de certificación estará basada en el proyecto OpenCA ( como aporte adicional, traducimos completamente la OpenCA al castellano. Como parte adicional del trabajo, y debido fundamentalmente a que dicho PFC esta funcionando en una fase de prueba piloto como mejora de otro PFC [Sánchez 2005], se desarrolló una parte de firewall y ecualización del ancho de banda de manera dinámica entre los múltiples usuarios, ya que como entorno hostil en el que se implantó, se desarrolló un sistema en el que los usuarios no pudieran acaparar todo el ancho de banda disponible. Al final de este PFC, obtendremos los conocimientos necesarios para implantación de una red inalámbrica segura, utilizando protocolos de Identificación de 10

11 Introducción usuarios con certificados digitales, así como la implantación de una infraestructura de clave pública PKI modular y segura para poder expedir dichos certificados. Como colofón de la introducción, tenemos que decir, que todo el proyecto se ha desarrollado utilizando tecnología libre, fundamentalmente bajo licencia GPLv Estructura del Proyecto Fin de Carrera. Nuestro PFC esta organizado de la siguiente manera: en un primer momento y debido a que es el pilar fundamental de la solución, explicaremos teóricamente el concepto de infraestructura de clave pública o PKI (capítulo 2), y acto seguido realizaremos la implantación de la solución de PKI dada utilizando el proyecto libre OpenCA (capítulo 3). En un paso posterior y debido fundamentalmente a que son conceptos totalmente diferentes, vamos a comentar el protocolo RADIUS desde un punto teórico (capítulo 4), para así entender la funcionalidad que nos brinda, y como podemos adecuarlo a nuestras necesidades. Y cuando ya dispongamos de los conocimientos teóricos necesarios, realizaremos la implantación de dicha solución utilizando, el servidor RADIUS conocido como FreeRADIUS (capítulo 5). Para poder disponer de una visión general de la solución, comentaremos la prueba piloto desarrollada dentro del ámbito de la Universidad de Alcalá y más concretamente en el acceso Wifi de la red de la residencias de estudiantes (CRUSA) (capítulo 6). Como parte diferenciada y debida fundamentalmente a la imperativa necesidad de control el acceso no solo de quien se conecta, sino que los usuarios pueden disponer de una calidad en el servicio aceptable para la navegación y consulta de información, se desarrolló un sistema de QoS basado en Linux y que permite a cada usuario tener un acho de banda mínimo garantizado equitativo dentro de la red. Dicha solución se desarrolló utilizando como base el kernel de Linux con su soporte para QoS y el marcado de paquetes con Iptables (capítulo 7). En la parte final del proyecto se desarrollaran unas conclusiones (capítulo 8), y unos apéndices que comentan algunos temás técnicos muy concretos (capítulo 9). 11

12

13 Infraestructuras de clave pública (PKI) 2 Infraestructuras de clave pública (PKI) 2.1 Introducción En este capítulo vamos a dar las nociones teóricas que nos servirán para entender desde un punto de vista práctico, los fundamentos de una autoridad de certificación. Para realizar dicha introducción, primeramente realizaremos una pequeña exposición de la criptografía moderna, explicando los dos conjuntos de algoritmos que están presentes: los algoritmos simétricos y los algoritmos asimétricos. En los siguientes apartados explicaremos brevemente dichos esquemas para poder comprenderlos y entenderlos cuando los utilicemos dentro de las fases posteriores del proyecto. También explicaremos el concepto de firma digital, debido fundamentalmente a que los documentos expedidos por la autoridad de certificación tendrán validez mediante su firma digital. Posteriormente explicaremos los conceptos de una infraestructura de clave pública, dando detalles técnicos de qué es un certificado digital, que representa y que tipos hay, así como las aplicaciones modelo que podemos utilizar en conjunción con nuestros certificados digitales: dichas aplicaciones serán la capa SSL, las aplicaciones de correo (firma y cifrado) y la conexión remota a redes de manera segura mediante VPNs. Para continuar con nuestro capítulo, desglosaremos una autoridad de certificación en una serie de componentes bastante diferenciados que nos servirán para entender más el concepto global de CA. Entre estos elementos se encuentran : la autoridad de certificación, la autoridad de registro, el servidor de certificados, el repositorio de certificados, la validación de certificados, el servicio de recuperación de claves, el servidor de hora y el servidor de firma. Para finalizar explicaremos el ciclo de vida de un certificado, así como unos protocolos genéricos de funcionamiento de una autoridad de certificación. Esto protocolos van desde la expedición de certificados digitales, a la revocación de los 13

14 Infraestructuras de clave pública (PKI) mismos, pasando por la validación y la consulta del estado de revocación de un certificado. 2.2 Criptografía El concepto de cifrado en computación es simple: dado un mensaje en claro, es decir, un mensaje reconocible por cualquiera, se le aplica un sistema de criptografía que generará como resultado un mensaje cifrado (diferente al original) que sólo podrá ser descifrado por aquellos que conozcan el algoritmo utilizado y la clave que se ha empleado. Existen dos clases de sistemas criptográficos, aquellos que utilizan cifrado simétrico, y aquellos que usan cifrado asimétrico. En los siguientes apartados se describen cada uno de ellos y adicionalmente realizaremos un hincapié especial en el concepto de firma digital y certificado digital Criptografía Simétrica Para realizar el cifrado con clave simétrica se emplea una única clave para cifrar y descifrar el mensaje. Ambas partes de la comunicación conocen la misma información: la clave, y ambos se esfuerzan para mantener dicha clave en secreto. Los algoritmos de cifrado normalmente realizan transformaciones matemáticas de los datos a cifrar, usando como base de la transformación la propia clave secreta. Una cualidad importante que determina la efectividad de un cifrador es el tamaño de la clave secreta. Cuanto más grande es la clave, teóricamente más difícil es romper el código. Es muy importante que la clave simétrica se cree con un buen generador numérico aleatorio. En el mejor de los casos, queremos decir que el generador numérico aleatorio elija al azar los números distribuidos uniformemente a lo largo del espacio en bis de la longitud de la clave, sin que se presente ninguna 14

15 Infraestructuras de clave pública (PKI) pauta determinista en dicha elección. Las mejores fuentes de número aleatorios implican un dispositivo de hardware diseñado para emitir números verdaderamente aleatorios. El principal problema que presentan estos criptosistemas es la distribución de claves, ya que cada usuario debe disponer las claves secretas de todos los usuarios del sistema. Un atacante que quisiera descifrar un mensaje debería de probar todas las combinaciones posibles de las claves secretas. Si la longitud de la clave secreta es suficientemente grande, el número de combinaciones posibles será muy alto y, por lo tanto, el tiempo y/o los recursos que debería emplear el atacante para dar con la clave secreta podrían ser excesivos para la longevidad de la información cifrada. Actualmente existe potencia informática suficiente para intentar un ataque de este tipo, pero si la clave es suficientemente larga, incluso con sistemas complejos de ataque criptográfico, el tiempo para averiguar la clave secreta es sumamente largo como para que en ese tiempo la privacidad de la información haya dejado de ser un factor importante. Se puede indicar, por lo tanto, que estos sistemas garantizan la seguridad de forma temporal. El proceso que se seguiría para realizar este tipo de cifrado es el siguiente: El emisor A ha escrito un mensaje para receptor B pero quiere asegurarse de que nadie más que él lo lee. A cifra el mensaje M con una clave simétrica K para asegurar la confidencialidad y envía el mensaje C cifrado por un canal no seguro. Para que el receptor B pueda descifrar el mensaje C, el emisor A deberá comunicarle dicha clave (K) a B, utilizando un canal seguro. El destinatario B recibe el mensaje (C) y con la clave (K) realiza el descifrado (obtiene M). 15

16 Infraestructuras de clave pública (PKI) Fig. 1 - Esquema de Criptografía simétrica El beneficio más importante de la criptografía de clave simétrica es su velocidad, lo que hace que este tipo de algoritmos sean los más apropiados para el cifrado de grandes cantidades de datos. Tenemos que explicar que dado que la clave simétrica debe llegar al receptor, el cifrado simétrico esta sujeto a la interceptación de dicha clave. Y dicho intercambio de claves se realizar para cada par de individuos, por lo tanto en un conjunto grande de usuarios, el número de claves simétricas se aproxima a 2 n (donde n es el número de usuarios), haciendo el sistema poco escalable y difícil de administrar Criptografía Asimétrica Los algoritmos asimétricos son diferentes a los simétricos en muchos elementos, sobre todo porque no se basan en una transformación (cifrado/descifrado) y una elección de un número aleatorio suficientemente grande que funcionará a modo de clave. Los algoritmos asimétricos se llaman 16

17 Infraestructuras de clave pública (PKI) asimétricos porque, en lugar de usar una sola clave para realizar la codificación y la decodificación, se utilizan dos claves diferentes: una para cifrar y la otra para descifrar (además tiene más funcionalidad). Las 2 claves anteriores son independientes, pero están relacionadas de una manera matemática y siempre se generan juntas. Dichas claves se denominan clave pública y clave privada. La primera la conocerá virtualmente todo el mundo, y la clave privada permanecerá a buen recaudo. Una característica interesante de la criptografía asimétrica es que no es capaz de descifrar lo cifrado para un tercero. El proceso de cifrado con clave pública/privada es el siguiente: Si un usuario A genera su par de claves pública/privada y publicaría mi clave pública en un sitio donde B pueda obtenerla. El usuario B realiza la misma operación y A obtiene su clave pública. En este punto A cifra el mensaje M con la clave pública de B para que solo B lo pueda leer. Y envía el mensaje cifrado C al usuario B. El usuario al obtener el mensaje C y aplicar su clave privada obtiene M. 17

18 Infraestructuras de clave pública (PKI) Fig. 2 - Esquema de Criptografía asimétrica La criptografía asimétrica evita perfectamente los problemas administrativos de clave que presenta la criptografía simétrica. Cada usuario del sistema solo necesita compartir su clave pública que puede estar alojada dentro de un repositorio global. Para un número de 100 usuarios, se compartirían 100 clave asimétricas (públicas), pero con criptografía simétrica se tendrían 9900 claves. Otra ventaja de los sistemas de criptografía asimétrica, es que no se necesita una relación con una persona para poder enviarle información cifrada 18

19 Infraestructuras de clave pública (PKI) (ya que para ello se requiere tener la clave pública, y esta está disponible para todos los usuarios). Y finalmente al tener un algoritmo asimétrico el propietario de la clave privada será capaz de realizar operaciones matemáticas que nadie más pueda realizar y por lo tanto se pueda confiar en que el mensaje lo genero el propietario de la clave. Esto es la base para la firma digital. El problema más crítico de la criptografía es que es más lento que la criptografía simétrica, esto no es muy crítico si se utiliza para cifrar mensajes cortos, pero si para grandes cantidades de información. Adicionalmente hay que comentar es que las codificaciones cifradas son más grandes que los mensajes originales, esto puede ser un problema con múltiples niveles de cifrado Firmas digitales En nuestro caso antes de explicar conceptualmente lo que es la firma digital, vamos a explicar brevemente que es un hash y para que se puede utilizar ya que dicha funciones son fundamentales para la firma digital. Posteriormente en este capítulo explicaremos lo que es la firma digital Función Resumen (Hash) En computación se denominan funciones de un único sentido, y permiten generar resúmenes de bloques de información únicos. Dicha función no es reversible, es decir, que no hay otra función que dado el resumen devuelva el bloque de información que lo generó. Los algoritmos de funciones resumen sirve para teniendo un gran bloque de datos, generará una huella (fingerprint) o reseña (digest) de los datos. Dicha reseña es más pequeña que los datos en sí, y cambia su valor con el más mínimo cambio del mensaje original (con 1 bit se resiente la función resumen). 19

20 Infraestructuras de clave pública (PKI) Las propiedades que deben cumplir las funciones resumen utilizadas en criptografía son las siguientes: - La función no puede ser reversible. - El resumen no dirá nada del mensaje original. - No debe ser fácil computacionalmente hablando que se obtenga texto claro por medio del hash. - No debe ser fácil computacionalmente hablando (debe ser imposible) que se pueda obtener un mensaje en texto claro diferente al original cuyo hash sea el mismo en ambos casos. Existen muchos algoritmos de funciones resúmenes, algunos de los más famosos son MD5 [Rivest, 1992] y SHA [FIPS 180-1, 1993] y las variantes de este último Concepto de firma digital El concepto de firma digital una vez entendidas las funciones hash no es demasiado complicado. Para eso utilizaremos un ejemplo utilizado en varios libros de criptografía: la receta de mi madre. Véase que tenemos una receta de cómo preparar una comida y deseamos cerciorarnos de quien lo envía es mi madre y no otra persona. Para ello nuestra madre nos enviará además de la receta en texto claro, un hash firmado por ella. Dicho hash corresponde al hash con una función determinada de toda la receta y posteriormente lo cifra con su clave privada para que así todo el mundo pueda descifrarlo y saber que es de mi madre (realmente firma el hash). En el caso del receptor el concepto de comprobación de la firma digital es simple también, lo que se tiene es el hash firmado y el mensaje. Por lo tanto se puede volver a generar el hash del mensaje y podemos comprobarlo con el 20