Criptografía Hash para Firma Electrónica. Dr. Luis A. Lizama Pérez

Transcripción

1 Criptografía Hash para Firma Electrónica Dr. Luis A. Lizama Pérez

2 Firma Electrónica Función Hash Firma de Una Sola Vez (OTS) Cadena Hash + S/Key HMAC Protocolo básico de Firma Electrónica Hash Conclusiones

3 Firma Electrónica Una firma digital es un método que permite garantizar la integridad de un documento y se puede relacionar de manera única al firmante con su firma, ya que realiza ésta con la llave privada y únicamente el firmante posee esa llave, esto se traduce en que se verifica la autenticidad del firmante. No es una firma digital: Una firma digitalizada (una firma manuscrita escaneada) Una contraseña o password Un sistema biométrico Un sistema de autenticación: este requisito solo no alcanza Una firma electrónica Un documento encriptado (solo se garantiza la confidencialidad)

4 Firma Electrónica Un nuevo protocolo de firma electrónica utiliza funciones Hash que brindan propiedades como no repudio, integridad y autenticación. Las funciones hash son de gran utilidad a la hora de realizar una firma digital, ya que gracias a ella se disminuyen y descartan cálculos que retardarían la operación..

5 Firma Electrónica RSA (Rivest-Shamir-Adleman) Produce una firma digital mediante un par de números primos grandes Aritmética Modular ECC (Criptografía de Curva Elíptica) Problemas de curva elíptica de logaritmos discretos ElGamal Deriva de Diffie-Hellman y se basa en el problema de Logaritmo Discreto Algoritmos de Firma Digital con Aritmética Modular y Criptografía HASH

6 Firma Electrónica Las computadoras cuánticas son cripto analizadores de los algoritmos de aritmética modular

7 Firma Electrónica OTP (One Time Password) Contraseña instantánea. Se utilizan una contraseña distinta cada vez que se autentica Criptografía HASH OTS (One Time Signature) Utiliza funciones de un solo sentido (hash) TOTP (Time-based One-Time Password) Combina una clave secreta con la fecha y hora OTS con Árboles de Merkle Permite firmar un largo número de mensajes utilizando una única firma convencional

8 Firma Electrónica (comparación) Tamaño de mensaje 42 bytes. Algoritmo Tiempo de ejecución (mseg) 192-AES encriptado/decriptado AES CMAC SHA RSA 2048 firma RSA 2048 verificación 9.1 DSA firma 91.7 DSA verificación Estadísticas de tiempo de ejecución de algoritmos de seguridad utilizando un microprocesador de 600 MHz

9 Autenticación Es un proceso que permite a cada parte estar segura de que los mensajes proceden de su interlocutor. Token RSA

10 Función Hash Una función hash puede definirse como una función que recibe a su entrada un conjunto de bits de longitud arbitraria, al cual se le conoce como mensaje, y es capaz de generar su representación en un conjunto de bits de longitud preestablecida. A esta representación se le llama código hash o resumen del mensaje y se expresa como f(x). Función Hash, h=f(x) Mensaje o bloc de datos x (tamaño variable) Valor Hash h (tamaño fijo)

11 Función Hash Propiedades Tamaño del mensaje de entrada Tamaño fijo de salida Eficiencia Propiedad de un solo sentido Resistencia a colisión simple Resistencia a colisión fuerte Descripción f puede ser aplicada a un bloque de datos de cualquier tamaño. f produce una salida de longitud fija. Calcular f(x) es relativamente fácil para cualquier x dado. Para cualquier valor hash dado h, es computacionalmente imposible encontrar x tal que f x = h Para cualquier bloque dado x, es computacionalmente imposible encontrar y x con f y = f(x) Es computacionalmente imposible encontrar cualquier par (x, y) de tal manera que f x = f(y)

12 Algoritmos Hash MENSAJE Bytes MD5 SHA-1 SHA-256 SHA-384 SHA-512 HOLA 48:4f:4c:41 C6f dbc8e83a7bc7ab c5ad45770cc14875c8f46eaa3eca a 73c3de ef6047f6e0bea91c1036a8599b43113b3f990104ab294a a8812fbd738d15183de470db493260b3370beaeffcfaf6d2702a62c09375c7 e5afbd64daf3e7cc233f641f7b34f 5cf58927b41378bcc076b26b3b850a66ebcec3ace74f6b949da dd39488a 238f5afff793b bb1dd7184c1c11c47f4844d1ccbb310c9c75893b65

13 OneTime Signature A m B y i = n 11 n 12 n 13 n 21 n 22 n 23 x i = h(n 11) h(n 12 ) h n 13 h(n 21 ) h(n 22 ) h n 23 n ij : número aleatorio x i : llave pública y i : llave privada m : mensaje (cadena de caracteres) h(m)= 0 1 1

14 OneTime Signature A x i B x i = h(n 11) h(n 12 ) h n 13 h(n 21 ) h(n 22 ) h n 23 h(m)= A m, n 11 n 22 n 23 B n 11 n 22 n 23 h(n 11) h(n 22 ) h n 23 h(m)= n 11 n 22 n 23

15 OneTime Signature Llave Pública de Alice 1,1 2,1 2,2 3,2 3,3 3,1 3,4 h(x 1 ) h(x 2 ) h(x 3 ) h(x 4 ) x i : llaves públicas y i : llaves privadas m : mensaje x i = h(n 11) h(n 12 ) h n 13 h(n 21 ) h(n 22 ) h n 23 y i = n 11 n 12 n 13 n 21 n 22 n 23 sig = m, A n 11 n 22 n 23 sig, x i, h i B y 1 y 2 y 3 y 4

16 Cadena Hash Una cadena HASH es una secuencia de valores derivados consecutivamente de una función hash y un valor inicial. Debido a las propiedades de la función hash, es relativamente fácil calcular sucesivamente valores encadenados (mineros de Bitcoin).

17 Cadena Hash Algoritmo MD5

18 S/Key Passwords de Una Sola Vez Hacer que los passwords que viajan a través de la red en texto claro sean inservibles para cualquier intruso. OTP passwords de una sola vez.

19 Servidor semilla texto claro Cliente semilla + password MD4 8 bytes 8 bytes

20 8 bytes X-OR 8 bytes password s

21 S/Key Passwords de Una Sola Vez La secuencia de N passwords desechables se genera de la siguiente manera: p 0 = f N (s) p 1 = f N - 1 (s) p i = f N - i (s)

22 S/Key Passwords de Una Sola Vez Ejemplo, N = 5 p 0 = f 5 (s) = f (p 1 ) p 1 = f 4 (s) = f (p 2 ) p 2 = f 3 (s) = f (p 3 ) p 3 = f 2 (s) = f (p 4 ) p 4 = f 1 (s) = p 4 p i = f (p i+1 )

23 HMAC mensaje HMAC HASH Clave

24 HMAC Hola Mundo HMAC 637bdadfd979dcc17a0b339f3302e738cbeaf578 c6f dbc8e83a7bc7ab

25 Protocolo básico de Firma Electrónica m HMAC < m > f N A 1 f N A 1 (X A )

26 Protocolo básico de Firma Electrónica f : función Hash X: Semilla N: Longitud de la cadena Hash f N (X) : llave pública f N j (X) : 1 j N 1 llave privada X f 1 (X) f 2 (X) f N j (X) f N (X) 26

27 Protocolo básico de Firma Electrónica X A, X B N A, N B Números aleatorios (semillas) Número de veces que se aplica la función hash f N A(X A ) f N A 1 X A, f N A 2 X A, Llave pública de A Llaves privadas de A f N B(X B ) f N B 1 X B, f N B 2 X B, Llave pública de B Llaves privadas de B f m función hash mensaje < m > f N A 1 función HMAC

28 Protocolo básico de Firma Electrónica

29 Protocolo básico de Firma Electrónica

30 Protocolo básico de Firma Electrónica

31 Protocolo básico de Firma Electrónica Verificar archivos recibidos Se busca el archivo y se verifica la firma. El archivo recibido está firmado

32 Conclusiones La tecnología Hash es una herramienta criptográfica que puede ser usada para implementar servicios de Firma Electrónica en dispositivos móviles. El sistema no es dependiente de una función Hash pero hasta ahora es computacionalmente difícil romper las funciones Hash.

33 Gracias!!!