TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

Transcripción

1 Tema 40 Criptografía TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica. Índice 1 INTRODUCCIÓN 1 2 CIFRADO DE COMUNICACIONES Cifrado simétrico Cifrado asimétrico Los sistemas actuales de cifrado 4 3 FIRMA DIGITAL Y CERTIFICADOS DIGITALES La firma digital El certificado digital Autoridad de certificación 6 4 LEGISLACIÓN EN MATERIA DE FIRMA ELECTRÓNICA La Ley 59/2003 sobre firma electrónica El certificado electrónico Prestación de servicios de certificación Dispositivos de creación y verificación de firma electrónica. 8 1 Introducción Las comunicaciones a través de redes de ordenadores suponen un riesgo para los sistemas informáticos conectados a las mismas. El motivo es que las tecnologías de comunicaciones más usadas son inseguras, pues no se tuvieron en cuenta como prioritarios los requisitos de seguridad al diseñarlas. Esta inseguridad aumenta al conectar equipos o redes privadas a Internet dado el carácter público de este medio de comunicación. La seguridad en las comunicaciones se basa en cuatro principios: Confidencialidad: Los datos que se transmiten por las redes, sólo deben ser accedidos por sus destinatarios. Disponibilidad: Los servicios proporcionados a través de las redes deben estar disponibles, a pesar de los ataques. Integridad: Los datos que se transmiten no deben sufrir ningún tipo de modificación. Autentificación: La identidad de cada parte, emisor y receptor, debe ser verificada para evitar la suplantación de entidades. La confidencialidad, integridad e autentificación en las comunicaciones se pueden conseguir con el uso de tecnologías de cifrado de datos. Página 1 de 8

2 2 Cifrado de comunicaciones El cifrado o encriptación de comunicaciones consiste en usar métodos para hacer ilegible los datos transmitidos excepto para quienes tengan la información necesaria para volverlos hacer legibles descifrado o desencriptación-. Los métodos de cifrado utilizan una clave para cifrar la información y otra para descifrarlo. Los métodos de cifrado/descifrado tienen los requisitos siguientes: a) Deben garantizar la confidencialidad de los datos. Sólo el receptor debe poder descifrarlos. b) La clave de descifrado debe ser secreta. c) Deben minimizar el consumo de CPU en las tareas de cifrado/descifrado, sin que ello se reduzca su seguridad. Existen algoritmos capaces de encontrar la clave de descifrado de un mensaje cifrado, a través de métodos de prueba y error (fuerza bruta). El tiempo de CPU que necesitan estos algoritmos es directamente proporcional al número de bits que componen la clave de cifrado. Es por ello, que se seleccionan claves con el suficiente número de bits que hagan computacionalmente casi imposible la clave de descifrado. Aunque, al ir aumentando la potencia de cálculo de los ordenadores, es necesario aumentar el nº de bits para mantener la seguridad. Los métodos de cifrado se clasifican en: Simétricos: Utilizan la misma clave para cifrar y descifrar o es trivial deducir una de otra. Asimétricos: Utilizan claves distintas para cada tarea. Entre estos, están los algoritmos de clave privada / pública, en los que es tan difícil deducir la clave privada a partir de la pública como obtenerla por fuerza bruta. Los sistemas de clave simétrica consumen menos CPU para cifrar/descifrar los mensajes y son más seguros, para el mismo nº de bits de clave, que los asimétricos. Su inconveniente es el riesgo que supone la transmisión de claves entre los participantes en las comunicaciones. 2.1 Cifrado simétrico Método de cifrado que usa la misma clave para cifrar y para descifrar mensajes o es trivial deducir una de la otra. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario, y éste lo descifra con la misma. Un buen sistema de cifrado pone toda la seguridad en la clave y ninguna en el algoritmo. En otras palabras, no debería ser de ninguna ayuda para un atacante conocer el algoritmo que se está usando. Sólo si el atacante obtuviera la clave, le serviría conocer el algoritmo. Existen dos tipos de algoritmos de cifrado: Cifrado de flujos: El cifrado de la información se realiza bit a bit. Cifrado en bloques: El cifrado se realiza en bloques de 64 a 128 bits. Son los más utilizados. Página 2 de 8

3 Los algoritmos de cifrado simétrico son mucho más rápidos, de cientos a miles de veces, que los asimétricos. Su inconveniente son los riesgos de distribución de las claves. Es por ello que se suelen utilizar de forma combinada con los métodos de cifrado asimétrico. En las comunicaciones con claves simétricas, para cada comunicación necesita una clave propia. Por ejemplo, para comunicar 5 entidades entre ellas, se necesitan 10 claves simétricas. Ejemplos de algoritmos simétricos son el DES y IDEA. El algoritmo DES Data Encryption Standard es un algoritmo estándar norteamericano de cifrado por bloques de 64 bits. Es un sistema muy utilizado, aunque el estándar utiliza una clave de 56 bits, esta no se considera actualmente segura, y se recomienda usar versiones del DES con claves con un mínimo de 128 bits. El algoritmo IDEA - International Data Encryption Algorithm es un algoritmo de cifrado más moderno y seguro que DES tradicional. Utiliza el cifrado por bloques de 64 bits y utiliza una clave de cifrado de 128 bits. Su inconveniente es que tiene patente. 2.2 Cifrado asimétrico Son los métodos de cifrado en que se utilizan claves diferentes para cifrar y descifrar las comunicaciones. Los más utilizados son los sistemas de clave pública / privada. Se inventaron con el fin de evitar el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo n pares de claves por cada n personas que deseen comunicarse entre sí. El nivel de seguridad de los mensajes cifrados es igual que en el caso de cifrado simétrico. Cuanto mayor sea el número de bits de la clave, mayor seguridad. Los algoritmos actuales de cifrado asimétrico son entre otros DSA y RSA. El algoritmo RSA es el algoritmo asimétrico más utilizado. Es un algoritmo de cifrado en bloques, basado en la factorización de números grandes en números primos. El algoritmo DSA Algoritmo de Firma Digital-. Es un algoritmo que permite el cifrado de las comunicaciones y la firma digital. Se utiliza principalmente para realizar firma digital. Es más lento que el RSA a la hora de cifrar. Desventajas respecto a los sistemas de clave simétrica Al cifrar consumen un mayor tiempo de proceso, para un mismo mensaje e igual tamaño de clave. Necesitan claves de más bits, pues son más fáciles de descifrar. El mensaje cifrado ocupa más espacio que el original. Página 3 de 8

4 2.3 Los sistemas actuales de cifrado Los protocolos actuales que usan cifrado, como SSL Secure Socket layer- y PGP, combinan el uso de algoritmos de cifrado asimétrico con cifrado simétrico. Las comunicaciones se establecen utilizando un sistema de clave pública/privada para conseguir autentificar la identidad de capa participante en la comunicación. El intercambio de claves simétricas para cifrar las comunicaciones se puede hacer de dos formas: 1. Utilizando las claves asimétricas para crear un canal seguro por donde intercambiar las claves simétricas. 2. Usando el protocolo Diffie-Hellman que permite el intercambio seguro de claves simétricas a través de un canal inseguro. Las claves públicas/ privadas tienen actualmente un tamaño de 1024 bits, un tamaño que asegura que sea técnicamente casi imposible descubrir la clave privada a partir de la pública, o descifrar los mensajes mediante fuerza bruta. Utilizar este sistema de cifrado consume mucha CPU, por ello sólo se utiliza para establecer la comunicación. Las claves simétricas creadas aleatóriamente son de menor tamaño, actualmente 128 bits. Estas claves consumen poco tiempo de CPU, aunque por su tamaño son susceptibles de ser descifradas. Es por ello, que la clave simétrica se cambia con una frecuencia suficiente, por ejemplo 2 horas, para que no de tiempo a ser descifrada. Al ser aleatorias, descifrar una clave, no ayuda a descifrar el resto. A este mecanismo se le conoce como sistemas de clave de un solo uso. El objetivo de combinar ambos tipos de cifrados en conseguir una comunicación confidencial con un consumo de CPU mínimo. Página 4 de 8

5 3 Firma digital y certificados digitales Los sistemas de clave pública/privada también permiten implementar otras técnicas como las firmas y los certificados digitales que sirven para autentificar y verificar la integridad de los mensajes u otros documentos electrónicos. 3.1 La firma digital Sirve para autentificar al autor de un mensaje y verificar su integridad. La firma es un campo que se añade al mensaje y contiene el producto de una función hash, como md5 o SHA, aplicada al mensaje y codificada con la llave privada del autor. El receptor, descifra la firma utilizando la clave pública y vuelve a aplicar la función hash al mensaje. Si la firma y el producto de la función hash son iguales, se verifica la autenticidad del emisor, pues sólo este tiene la clave privada que ha cifrado la firma digital. La integridad se verifica, porque cualquier variación en el contenido del mensaje, provocaría que el resultado de la función hash fuera distinto. Ejemplo: 1º f_hash(mensaje) = X1 2º cifra(clave privada, X1) = firma Existen tres tipos de firma digital de un documento: F_hash(mensj) = X1 Descifrar (clave pública, firma) = X2 Si X1 = X2 entonces OK! Sino error!!! 1. Firma digital básica: Se realiza la firma del hash del documento y se identifica el algoritmo de firma usado y el certificado digital asociado al firmante. 2. Firma fechada: A la firma básica se añade un sello de tiempo firmado por una autoridad de confianza. Esto permite saber cuando se firmo el documento. 3. Firma completa: Se añade a la firma información sobre su propia validez proveniente de una autoridad de certificación. Evita tener que comprobar la validez de la firma. 3.2 El certificado digital Sirve para verificar la autenticidad de una identidad y de su clave pública asociada. En las comunicaciones seguras, el receptor se identifica ante el emisor enviándole su certificado digital. La autentificación sólo es posible con ayuda de una tercera parte de confianza, que valida al emisor del certificado. El receptor del certificado debe mantener una lista de las entidades en las que confía, como VeriSign, Visa o la misma CAIB. Un certificado contiene: La clave pública del receptor Los datos de su dueño Periodo de validez La firma digital de una entidad de confianza URL de los certificados revocados Mensaje + firma El receptor del certificado sólo confiará en la clave pública si confía realmente en la entidad firmante del certificado. La firma digital de la entidad de confianza sirve para confirmar la autenticidad e integridad del certificado. Página 5 de 8

6 Los certificados tienen un periodo de validez limitado, que aparece indicado dentro del certificado. Además, proporciona una localización, donde el receptor del certificado puede comprobar que el certificado no ha sido revocado. La lista de certificados revocados, es decir, inseguros, la mantiene la entidad de confianza. Uno de los estándares más usados es el X.509 (Estándar para la estructura del certificado y el algoritmo de verificación del mismo). Se denomina infraestructura de clave pública o PKI (sus siglas en inglés) al conjunto de medios hardware, software y procedimientos de seguridad (servidores, protocolos ) necesarios para poder desplegar un sistema de seguridad basado en certificados y firmas digitales Autoridad de certificación Una autoridad de certificación AC- es una entidad que emite certificados digitales para su uso por terceros. Es un ejemplo de un tercero de confianza. En Internet, el sistema de autoridad de certificación sigue un sistema jerárquico. Para comprobar la validez de un certificado se utiliza la clave pública de una AC que está contenida en otro certificado digital. Este certificado digital también tiene que ser validado para validar el primero. Existe unos certificados digitales que se validan a si mismos. Se denominan certificados raíz. Los certificados raíz de un sistema pueden configurarse. Los navegadores web (iexplorer, Firefoz ) vienen con una serie de certificados raíz al que podemos añadir o eliminar otros. Para crear un certificado digital que sea aceptado en Internet, hay que llegar a un acuerdo con una AC para que nos lo firme. Si queremos crear certificados válidos sólo internamente en la organización (por ejemplo para un webmail). Habrá que configurar nuestros navegadores o aplicaciones para añadirnos como AC de confianza.. Página 6 de 8

7 4 Legislación en materia de firma electrónica. A lo largo de los últimos años se ha establecido el marco legal para el uso de la firma electrónica. De forma genérica, en la Ley 30/1992 del Régimen Jurídico de Administraciones Públicas y Procedimiento Administrativo Común, tiene en cuenta el uso de medios electrónicos en la actividad de la administración pública. Según esta, los documentos electrónicos serán válidos si queda garantizada su autenticidad e integridad, así como el resto de requisitos legales. A nivel nacional existe legislación de control de la firma electrónica compatible con la Directiva Europea de la misma materia. Es la Ley 59/2003, de 19 de diciembre, de firma electrónica, que deroga totalmente toda la legislación anterior sobre firma electrónica. Esta Ley regula el uso de la firma electrónica, su eficacia jurídica y la prestación de los servicios de certificación. Equipara la validez de la firma electrónica con la firma manuscrita, dotándola de seguridad jurídica. En ámbitos específicos: Comunidades autónomas, sanidad, hacienda... pueden definir los criterios propios para la aceptación de la firma electrónica, siempre en concordancia con la legislación nacional y europea. 4.1 La Ley 59/2003 sobre firma electrónica La Ley regula el uso de la firma electrónica tanto en ámbitos públicos como privados y para personas físicas como jurídicas. La Ley reconoce tres tipos de firmas electrónicas: a) La firma electrónica simple, es el conjunto de datos electrónicos que sirven para identificar al firmante. b) La firma electrónica avanzada es aquella que además de su uso para identificar al firmante, sirve para garantizar la integridad de los datos firmados. c) La firma electrónica reconocida es la firma electrónica avanzada basada en un certificado reconocido y generada por un dispositivo seguro. Un documento electrónico válido será aquel redactado con medios electrónicos cuyos datos están firmados electrónicamente. 4.2 El certificado electrónico El certificado electrónico es el documento electrónico firmado por un prestador de servicios de certificación entidades certificadoras- donde se vincula una firma electrónica con un firmante. Sólo los certificados emitidos por entidades certificadores que cumplan con los requisitos de esta Ley serán reconocidos. Los certificados incluirán como mínimo los siguientes datos: Identificación que se expiden como tales. Código identificativo único del certificado. Identificación y domicilio de la entidad certificadora Firma electrónica avanzada de la entidad certificadora. Página 7 de 8

8 Identificación del firmante: Cuando son personas físicas: Nombre, apellidos y DNI, o Razón Social y NIF cuando son personas jurídicas. La firma electrónica asignada al firmante Comienzo y fin del periodo de validez de la firma Limitaciones de uso, si las hay. A la hora de emitir un certificado, la entidad certificadora está obligada a identificar al firmante y verificar que los datos contenidos en el certificado. La ley prevé la creación del DNI electrónico, que es un certificado electrónico reconocido con los datos del DNI, que sirve para identificar al titular y permitir la firma de documentos. 4.3 Prestación de servicios de certificación El servicio de certificación consiste en la emisión de los certificados electrónicos reconocidos. La prestación de servicios de certificación no está sujeta a autorización previa y se realizará en régimen de libre competencia. La Ley, expresamente, establece que las entidades certificadoras deberán cumplir con la Ley Orgánica 15/1992, de protección de Datos Personales. Los datos personales de nivel 3 especialmente protegidos-, datos sobre salud, ideología... no podrán almacenarse en los certificados electrónicos que expidan. Entre otras obligaciones, las entidades certificadoras deberán cumplir: No almacenar ni copiar las claves de firma electrónica generada para un firmante. Mantener un registro de los certificados emitidos y su periodo de validez Mantener un servicio de consulta de la validez de los certificados emitidos. Tomar las medidas de seguridad necesarias para garantizar la confidencialidad de las firmas. Tanto el firmante como la entidad certificadora son responsables de cumplir las obligaciones que les impone la Ley. 4.4 Dispositivos de creación y verificación de firma electrónica. La Ley establece los requisitos de los dispositivos (programa o sistema informático) utilizados para generar las firmas electrónicas y verificar los documentos firmados. Los dispositivos de creación de firma son los programas utilizados para firmar electrónicamente un documento. Se exige que los dispositivos de firma aseguren la integridad del documento firmado. Los dispositivos de verificación de firma sirven para identificar al firmante, detectar si han sido modificados y verificar la validez del certificado correspondiente -. Estos dispositivos pueden ser certificados por el Ministerio de Industria. La competencia de supervisión, control del cumplimiento de esta Ley así como la potestad sancionadora corresponde al Ministerio de ciencia y tecnología. Página 8 de 8