Beruflich Dokumente
Kultur Dokumente
Las firmas digitales son una solucin que ofrece la criptografa para verificar:
La integridad de documentos. La procedencia de documentos.
Las firmas digitales se pueden realizar tanto con criptografa simtrica como asimtrica.
mensaje que lo genero. (tiempo exponencial) Es prcticamente imposible obtener dos mensajes que generen el mismo resumen. Se recomienda utilizar signaturas de al menos 128 bits. El tamao ms usado para signaturas es de 160 bits.
De esta forma la nica persona que conozca la clave privada ser capaz de firmar digitalmente en nuestro nombre.
Normalmente para hacer hash de un mensaje se divide en bloques y se suele incluir la longitud del mensaje original para evitar que dos mensajes de diferente longitud produzcan el mismo resumen. Con algoritmos asimtricos nunca se debe firmar un mensaje despus de encriptarlo ya que existen ataques para romper el criptosistema.
publica si han utilizado un mtodo asimtrico. Obtenemos el resumen del mensaje original.
Hacemos un hash sobre el mensaje original.
Comprobamos nuestro resumen con el obtenido al
ElGammal.
MD5. Desarrollado por Ron Rivest, fue una modificacin
del MD4 y produce firmas de 128 bits sobre bloques de 512 bits. produce firmas de 160 bits a partir de bloques de 512 bits.
Ejemplo
Para poder explicar el funcionamiento de los certificados se expone el siguiente ejemplo: Carol quiere poder mandar mensajes a Juanito y que ste sepa que ella es ciertamente la emisora del mismo. Para ello, consigue un certificado de una Autoridad Certificadora (CA). Es decir, la Autoridad Certificadora va a entregar a Carol un Certificado digital personalizado que le va a permitir identificarse ante terceras personas. Dicho certificado debe guardarlo en lugar seguro, es similar al documento de identidad. Carol genera su mensaje envindolo a Juanito junto con la copia pblica de su certificado. Juanito recibe el mensaje de Carol junto con su certificado, quien considera Autentificado el autor tras comprobar que viene acompaado por una Autoridad Certificadora reconocida por l.
Revocaciones de certificados
La seguridad de un certificado reside en la confidencialidad de la clave privada. Al ser los certificados de dominio publico cualquiera puede comprobarlos y lo nico que le certifican es quien es el propietario de una determinada clave publica. Ese propietario es la nica persona que conoce la clave privada correspondiente a la publica certificada. La persona que conozca una determinada clave privada puede certificarse utilizando el certificado de la correspondiente clave publica y de esta forma ofrecer una falsa seguridad a la persona que ha verificado el certificado (suplantacin de personalidad). Cuando un certificado ha sido revocado la CA que lo expidi lo coloca en su Certificacion Revocation Lists (CRL), lista de revocacion de certificados.
Comprobacin de certificados
Cuando queremos establecer una comunicacin con alguien debemos poseer su clave publica. Una vez conseguida debemos asegurarnos que es quien dice ser. Para ello solicitamos su certificado y comprobamos su validez de la siguiente forma:
1. 2. 3.
4. 5.
Comprobamos su caducidad. Comprobamos que CA lo expidi. Comprobamos el certificado de la CA, as como todos los certificados de CAs superiores que haya, si se da el caso, certificado a la CA anterior. Comprobamos que el certificado no fue manipulado, comprobando la firma digital de la CA. Comprobamos CRL de la CA para verificar que no ha sido revocado.