La Firma Digital y el Cifrado

Transcripción

1 UP Universidad de Palermo Facultad de Ciencia y Tecnología. La Firma Digital y el Cifrado Lineamientos Tecnológicos Gerardo Castillo Asenjo Ph.D. gcastillo@palermo.edu.ar

2 Objetivos: La Firma Digital y el cifrado - Conocer las posibilidades que brinda la firma digital y sus características fundamentales

3 Firma Digital - Seguridad en las transacciones electrónicas Da solución a la necesidad de disponer de una autenticación persistente, integridad en las transacciones que lo requieran, como por ejemplo, financieras, documentación vital. No repudio Son las Redes lo suficientemente seguras?

4 Objetivos de la Firma Digital: Garantizar:! Autenticación! Integridad! No repudio

5 Autenticación! Que el destinatario del mensaje pueda estar seguro de la identidad del remitente. Los extraños no pueden asumir la identidad de los generadores de mensajes

6 Integridad! Garantizar que el mensaje no haya sido alterado en el proceso de transmisión. Lo enviado por el remitente es igual a lo recibido por el destinatario. En el mundo físico esto se hace, generalmente, por verificación visual (sellos, lacre, etc.)

7 No repudio! Un remitente no puede negar que haya enviado un mensaje

8 Son seguras las redes informáticas? Costos Aplicaciones Service Provider Servicios VPN Banda ancha ADSL y Cable Internet Disponibilidad Escalabilidad Cambios Flexibilidad Extranets Intranets

9 Ataques comunes a la seguridad telnet minbas.org username: daniel password: *** m-i-p-a-s-s-w-o-r-d d-a-ni Pérdida de privacidad (Husmeo de paquetes) Plan de Negocios Corporativo Expandir en el área central de Miguel. Robo de datos Deposita $1000 Deposita $ 100 Soy Juan. Envíame toda la correspondencia corporativa con el Banco HSBC. Juan Impersonalización (Sustitución de Identidad) Cliente Pérdida de integridad (Alteración de datos) Banco

10 Ataques de Negación del servicio - DoS Paquetes ICMP ECO (ping) Acceso no autorizado Internet Rebote Atacante Programas para DoS: Trinoo Tribe Flood Network (TFN) TFN2K Stacheldrath Inundación de paquetes ilegítimos Victima Red saturada

11 Modelo de seguridad en las redes Texto plano Texto cifrado / encriptado Canal Seguro Encripción Desencripción Texto plano Clave / llave de Encripción Clave / llave de Desencripción

12 Confidencialidad e integridad Criptosistema M Cambio del contenido por un intruso Cualquier medio de transmisión es inseguro Medio de Transmisor C Transmisión C Receptor T MT R Cifrador Mensaje cifrado Descifrador Confidencialidad Integridad M Intercepción del mensaje por un intruso Estos dos principios de la seguridad informática, el de la confidencialidad y la integridad, (además de la disponibilidad y el no repudio) serán muy importantes en un sistema de intercambio de información segura a través de Internet.

13 Tipos de criptosistemas Clasificación de los criptosistemas Segœn el tratamiento del mensaje se pueden dividir en: Cifrado en bloque (DES, IDEA, RSA: bits) Cifrado en flujo (A5) cifrado bit a bit Segœn el tipo de claves se dividen en: Cifrado con clave secreta Cifrado con clave pœblica Sistemas simétricos Sistemas asimétricos

14 Criptosistemas simétricos y asimétricos Criptosistemas simétricos: ExistirÆ una œnica clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto. Criptosistemas asimétricos: Cada usuario tiene un par de claves, una privada y otra pœblica, inversas dentro de un cuerpo finito. Lo que se cifra en emisi n con una clave, se descifra en recepci n con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pœblica. Para ello usan funciones matemæticas de un solo sentido con trampa.

15 Criptosistemas simétricos Cifrado con criptosistemas de clave secreta M Medio de k Transmisión k C C E K MT D K M Texto Texto Base protegida Criptograma protegida Base C no permitido Integridad Intruso M no permitido Confidencialidad La confidencialidad y la integridad se lograræn si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultáneamente si se protege la clave secreta. DES, DES, TDES, IDEA, CAST, RIJNDAEL

16 Encripción simétrica Llave o clave de encripción Este es el texto plano Encripción 123@8(@0kfl30kfl Texto plano Texto encriptado / cifrado

17 Desencripción simétrica Llave o clave de desencripción 123@8(@0kfl30kfl Desencripción Este es el texto plano Texto encriptadp Texto plano Usan la misma clave para encriptar y para desencriptar!

18 Clave simétrica! Las claves del remitente y el destinatario son las mismas! Si un banco tuviera de clientes debería tener un millón de claves (una para cada cliente)! Guardar el secreto sería casi imposible

19 A N B O C P D Q E R F S G T H U I V J W K X L Y M Z N A O B P C Q D R E S F T G U H V I W J X K Y L Z M Letra Original Letra cifrada Cifrado por sustitución ESTO ES UNA PRUEBA RFGB RF HAN CEHRON

20 Esto es una prueba Encripción Desencripción Canal Seguro Texto encriptado / cifrado Clave / llave de Desencripción Clave / llave de Encripción A N B O C P D Q E R F S G T H U I V J W K X L Y M Z N A O B P C Q D R E S F T G U H V I W J X K Y L Z M Letra Original Letra cifrada A N B O C P D Q E R F S G T H U I V J W K X L Y M Z N A O B P C Q D R E S F T G U H V I W J X K Y L Z M Letra Original Letra cifrada Esto es una prueba RFGB RF HAN CEHRON = Cifrado simétrico por sustitución

21 Cifrado simétrico por transposición Texto plano Texto encriptado / cifrado Canal Seguro Encripción Desencripción Texto plano encuéntrame en la catedral a medianoche cmaaouetmcna clneraaaeeeeh nnddetlriz encuéntrame en la catedral a medianoche Clave / llave de Encripción e n c u e n t r a m e e n l a c a t e d r a l a m e d i a n o c h e z Clave / llave de Desencripción e n c u e n t r a m e e n l a c a t e d r a l a m e d i a n o c h e z Se puede hacer una segunda transposición con el primer texto cifrado, con una clave diferente para la segunda transposición

22 Síntesis! Existe un algoritmo (la tabla de sustitución o el tipo y orden de la transposición)! Se define la misma clave (N) para ambos procesos de cifrado! Se define una metodología para que, en función de la clave y el algoritmo se pueda transformar el texto plano en texto cifrado y viceversa

23 Evolución! En un principio la seguridad estaba garantizada por el método de cifrado El conocimiento del método por parte de terceros anulaba la seguridad. Actualmente los métodos son estándares y la seguridad se garantiza por la clave La cantidad de claves diferentes es muy importante

24 Algoritmo vs. clave! En un principio la seguridad se basaba en el conocimiento del algoritmo. Esto tiene el problema que si alguien obtiene el algoritmo todo el sistema de seguridad sucumbe.! Imposibilidad de conectarse a un sitio desconocido si cada sitio usara un algoritmo diferente! Actualmente el secreto se base exclusivamente en el conocimiento de la clave. Los algoritmos son públicos y constituyen estándares (DES, RSA, MD5)

25 Encripción asimétrica! La clave del remitente y destinatario son diferentes! Una es secreta! La otra es pública! La secreta no se puede calcular a partir de la pública

26 Encripción con clave asimétrica (clave pública) Se usan dos claves interrelacionadas por el algoritmo de encripción: Una clave privada conocida solo por el usuario Una clave pública de conocimiento general Pueden usarse de diferentes formas, según los objetivos que se persigan

27 Criptosistemas asimétricos (1) Cifrado con clave pública del receptor Intercambio de claves RSA Clave pública Medio de del usuario B Transmisión Intercambio: RSA y DH Clave privada del usuario B M Usuario A E B MT D B M C C Usuario B Criptograma protegida M no permitido Observe que se cifra con la clave pœblica del destinatario. Intruso Las claves de E B y D B son inversas Confidencialidad Un sistema similar es el intercambio de clave de Diffie y Hellman DH

28 Encripción por Clave Pública Clave pública Este es el Texto Plano Encripción kfl30kfl Texto Plano Texto encriptado Clave privada kfl30kfl Desencripción Este es el Texto Plano Texto encriptado Texto Plano

29 Confidencialidad FUENTE A ENCRIP TEXTO ENCRIPTADO DESENCR DESTINO B CLAVE PÚBLICA A CLAVE PÚBLICA B CLAVE PRIVADA A CLAVE PRIVADA B

30 Cifrado con clave privada del emisor Firma digital RSA M Criptosistemas asimétricos (2) Usuario A Clave privada Medio de del usuario A Transmisión D A MT E A M C C Usuario B protegida Criptograma C no permitido Integridad Se firma sobre un hash H(M) del mensaje, por ejemplo MD5 o SHA-1 Intruso Las claves de E A y D A son inversas Firmas: RSA y DSS Clave pública del usuario A Observe que se cifra con la clave privada del emisor. La firma DSS estæ basada en el algoritmo de cifra de El Gamal

31 Autenticación FUENTE A ENCRIP TEXTO ENCRIPTADO DESENCR DESTINO B CLAVE PÚBLICA A CLAVE PÚBLICA B CLAVE PRIVADA A CLAVE PRIVADA B

32 Pasos en la generación de la Firma Digital Paso 1 : Elabore el Resumen del mensaje del archivo Archivo Resumen del mensaje Paso 2 : Encripte el Resumen del mensaje mediante la clave privada del remitente Firma Digital Paso 3 : Envíe el archivo y la firma digital (archivo firmado) Archivo + Firma Digital (archivo firmado)

33 Resumen del Mensaje Mensaje 1 : : : : : : Mensaje N Algoritmo de Resumen del mensaje Resumen del mensaje 1 : : : : : : Resumen del mensaje N

34 Pasos en la verificación de la firma digital Remitente Archivo firmado Archivo Paso 1a : Capture el Resumen del mensaje del archivo Firma digital Paso 1b : Desencripte la firma digital mediante la clave pública del remitente Receptor Resumen del mensaje Paso 2 : Compare los dos Resúmenes del mensaje Resumen del mensaje Iguales ACEPTAR Diferentes RECHAZAR

35 Formato del Certificado Digital Número de Serie: Clave Pública : Nombre: Oscar Expira: 9/30/2002 Firmado por la Clave Privada de la CA Firma Digital CA Autoridad de Certificación

36 k privada de A Tipos de cifrado con sistemas asimétricos Criptosistemas de clave pública k pública de B M D E B E M A D B A C Usuario A Usuario B Confidencialidad k privada de B k pública de A Firma digital Integridad Informaci n cifrada Autenticaci n del usuario A; integridad de M La confidencialidad y la integridad se obtienen por separado

37 Qué usar, encripción simétrica o asimétrica? Los sistemas de clave pœblica son lentos pero tienen firma digital. Los sistemas de clave secreta son ræpidos pero no tienen firma digital. Qué hacer? Cifrado de la informaci n: Sistemas de clave secreta Firma e intercambio de clave de sesi n: Sistemas de clave pública

38 Sistema híbrido de cifrado y firma digital M K K E A M C Usuario A K Usuario B K Firma digital sobre H(M) k privada de A D A k secreta k secreta Cifrado asimøtrico Cifrado simøtrico Intercambio clave de sesi n K usando E B (M) en emisi n y D B (C) en recepci n k pública de A Autenticaci n del usuario e integridad

39 Confidencialidad y autenticación simultáneas FUENTE A ENC1 ENC2 DES1 DES2 DESTINO B CONFIDENCIALIDAD CLAVE PÚBLICA A CLAVE PÚBLICA B AUTENTICACIÓN CLAVE PRIVADA A CLAVE PRIVADA B

40 Combinaciones de Encripción Número de posibles combinaciones según la longitud de las claves de encripción: Long. en bits Número de combinaciones 2 4 (00, 01, 10, 11) 3 8 (000,001,010,011,100,101,110,111) 40 1,1 x 10 a la ,2 x 10 a la ,35 x 10 a la ,53 x 10 a la ,16 x 10 a la ,28 x 10 a la ,58 x 10 a la ,52 x 10 a la 72

41 Firma Digital

42 Firma ológrafa Roberto firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como quedaprueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda Alicia

43 Escribano Firma ológrafa Roberto firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como quedaprueba de un contrato que se va a firmar entre dos partes para ver como queda Este es una prueba de un Alicia

44 Firma digital firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como quedaprueba de un contrato que se va a firmar entre dos partes para ver como queda Resumen firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como quedaprueba de un contrato que se va a firmar entre dos partes para ver como queda Inter Inter net net firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda firmar entre dos partes para ver como quedaprueba de un contrato que se va a firmar entre dos partes para ver como queda Resume firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda Alicia Este es una prueba de un firmar entre dos partes para ver como queda E de rff ff ff f sdcsdx cxmx VCakl <c X HHHH J HJ K J MBMBKJG MHGKHBMB MGLGM,BBGBM MHGMHJ MMHJ M MGMHMHM MMGGM M MHGMHGMGM MMGMGM M M MTYT MTMTMGMGMB M MYGMHGMNBM MHMHYM M HMHBMHGMGB MM M MHMHM GTMGB MGMGNVB,GMGNBM BN,,G GG B GJNG RKFN F KGFJN GFJGNG N GJGN NGHNBJB NGNGN NGNGNGH NGNGN N GNGN N GMNGNGNGNGN NGG Este es una prueba de un contrato q???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Este es una prueba de un firmar entre dos artes para ver como queda Compara por igual NO Roberto Cifra Clave Pública de Alicia Descifra Clave Privada de Alicia firmar entre dos partes para ver como queda Este es una prueba de un contrato que se va a firmar entre dos partes para ver como queda Este es una prueba de un firmar entre dos artes para ver como queda SI Firma Correcta Firma Incorrecta

45 Componentes Autoridad de Certificación. Aplicaciones Operaciones jurídicas Banca virtual Comercio electrónico Autoridad de Certificación compra comercio banco Banco del comprador Banco del comerciante Comprador Comerciante

46 Autoridad de Certificación Autoridad de Certificación Yo soy Juan Pérez y esta es mi clave pública XXX Certificado Digital Entidad final

47 Firma de Formulario Se trata de solicitar al usuario la firma de los datos que introduce. No repudio

48 SET y SSL SET SSL -Secure Electronic Transaction -Protocolo de pago seguro - No orientado a usuario - Migración a server wallet -Secure Socket Layer -Diferentes soluciones - Orientado al usuario - Firma digital

49 Conclusiones Necesidad de la Autoridad de Certificación Firma digital para operaciones jurídicas, transacciones financieras, banca virtual, etc Solución mixta para transacciones electrónicas

50 MUCHAS GRACIAS! PREGUNTAS? Gerardo Castillo Asenjo Ph.D.