Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo sentido: conocido un documento, genera un código; pero un código no puede restaurar su documento origen. Un ejemplo de función Hash podría ser el tamaño en bytes de un documento, o la fecha de creación del mismo. Requisitos de una función Hash: La función Hash no puede asociar a dos documentos distintos el mismo código. En la práctica, esto debe ser casi imposible. De la misma manera debe ser muy difícil, por no decir imposible, crear un documento cuyo código Hash sea uno valor dado.
Función HASH o Función Resumen: Un ejemplo de función Hash podría ser el tamaño del documento. Otro ejemplo puede ser la fecha de creación del documento. El primer requisito de las funciones Hash no se cumple en ninguno de los ejemplos anteriores: es fácil obtener dos documentos con idéntico tamaño y con la misma fecha. El segundo requisito tampoco se cumple con la función Hash del tamaño: se puede crear un documento cuyo código Hash (tamaño del fichero) sea establecido a priori. Ejemplos de algoritmos Hash: MD5: Message Digest Algorithm 5. SHA: Secure Hash Algorithm.
Función HASH o Función Resumen: El algoritmo MD5 genera un código de 128 bits que se expresa en formato hexadecimal. Ejemplo: 1DE928978E2BF219F76E1C5C2A9CCB1A. El algoritmo SHA-512 es mucho más robusto, pues genera códigos de 512 bits. Los sistemas Linux lo utilizan para generar el valor que se guarda en el fichero /etc/shadow con las contraseñas de los usuarios. Ejemplo de cálculo de códigos HASH: http://www.hash.spugesoft.com
Generación de una Firma Digital: Igual que la firma manuscrita, la firma digital es un mecanismo que sirve para aportar veracidad a un documento y sirve para asumir la responsabilidad sobre el documento firmado digitalmente. El mecanismo que se utiliza para firmar digitalmente un documento por una persona sigue 3 pasos: Se calcula el código Hash del documento. Se cifra el código Hash con la clave privada. Se añade al texto en claro el código Hash del documento cifrado. El documento es accesible por todo el mundo y cualquiera puede ver su contenido, y verificar la identidad de la persona que lo firma.
Mecanismo de la Firma Digital:
Consideraciones de la Firma Digital: Cuando se firma digitalmente un documento no tiene nada que ver con el cifrado del mismo. Ocurre lo mismo con la firma manuscrita. También se puede cifrar el documento firmado digitalmente: este mecanismo sería mucho más robusto. Una persona que firma digitalmente varios documentos genera una firma digital distinta para cada uno. Esta característica es diferente respecto a la firma manuscrita de una persona que no varía. El proceso de verificación de la firma digital se realiza por medios informáticos, y no visuales: la firma se descifra con la clave pública de la persona firmante (con lo que se obtiene el código Hash original del documento), por otra parte se calcula el código Hash sobre el documento recibido, y si son iguales, la firma es auténtica.
Ejemplo de Firma Digital con GPG: Escribir un fichero de texto. Obtener la firma digital del fichero de texto (puede solicitar la contraseña de la clave privada con la que vamos a firmar): Comando > gpg -- clearsign [Documento] Comando > gpg -s -a [Documento] Comando > gpg -b -a [Documento] Firma un documento Comprobación de una firma digital: Si el fichero firmado contiene el propio documento: Comando > gpg - - verify [DocumentoFirmado] Si están separados fichero y firma: Comando > gpg - - verify [Firma] [Documento] Firma con el texto en claro Firma y cifra el documento
Certificado Digital: Un Certificado Digital es un documento que contiene información sobre una persona o entidad (nombre, dirección, email...) y sirve para establecer la identidad de un usuario en la red. Además de la información personal, contiene una clave pública del usuario y la firma digital de un organismo de confianza (Certificate Authority) que avala la autenticidad del propietario del certificado. En España, la entidad que expide y firma los certificados es la FNMT (Fábrica Nacional de Moneda y Timbre). Al igual que un documento manuscrito tiene completa validez con la firma de una autoridad competente, un certificado digital tiene validez por la firma (digitalmente) de la FNMT.
Certificado Digital en el navegador Mozilla Firefox: Acceder a las Opciones en el menú Herramientas. Ir a la pestaña Cifrado de las opciones Avanzadas. Pulsar el botón 'Ver certificados', elegir la 1ª pestaña en el Administrador de Certificados y visualizar el certificado:
Ejemplos de autenticación con Certificado Digital: SEGURIDAD SOCIAL: https://sede.seg-social.gob.es/sede_1/serviciosenlinea/ciudadanos/231443 DGT: http://dgt.es/portal/es/oficina_virtual/permiso_por_puntos/
Utilización del correo electrónico con Certificado Digital: Podemos utilizar el certificado digital para firmar y cifrar nuestros mensajes de correo electrónico: Firmando un correo electrónico garantizamos al destinatario la identidad del emisor del mensaje. Cifrando un correo electrónico conseguimos dar al mensaje la propiedad de confidencialidad. Para comprobar la firma de un mensaje, el programa de correo del destinatario genera el código Hash del mensaje y lo compara con la firma del mismo: requiere la clave pública del emisor. Para enviar un mensaje cifrado, el emisor del mensaje lo encripta utilizando la clave pública del destinatario: requiere la clave pública del destinatario.