FIRMAS

DIGITALES
Y
CERTIFICADOS
DIGITALES
Rodrigo Marcelo Cruz Huanca
Jos Hugo Montes Tito

FIRMAS DIGITALES

QU SON LAS FIRMAS

DIGITALES?
Las firmas digitales son una solucin
que ofrece la criptografa para
verificar:
La integridad de
documentos.
La procedencia
de documentos.

FUNCIONES RESUMEN
(HASH)
Estas funciones producen resmenes
de textos, es decir, dado un mensaje
una funcin hash produce un
resumen del mismo.

FUNCIONES RESUMEN
(HASH)
Para que este tipo de funciones sean
tiles, criptogrficamente, deben cumplir:
El resumen es de longitud fija. Calcular
el resumen de un mensaje es fcil.
(tiempo polinomial)
Dado
un
resumen
es
computacionalmente imposible calcular
el mensaje que lo genero. (tiempo
exponencial)

FUNCIONES RESUMEN
(HASH)
Es prcticamente imposible obtener
dos mensajes que generen el mismo
resumen.
Se
recomienda
utilizar
signaturas de al menos 128 bits. El
tamao ms usado para signaturas es
de 160 bits.

CMO SE FIRMA
DIGITALMENTE?

DETALLES A TENER EN
CUENTA
Normalmente para hacer hash de un
mensaje se divide en bloques y se suele
incluir la longitud del mensaje original
para evitar que dos mensajes de
diferente longitud produzcan el mismo
resumen.
Con algoritmos asimtricos nunca se
debe firmar un mensaje despus de
encriptarlo ya que existen ataques para
romper el criptosistema.

CMO COMPROBAR LA FIRMA

DIGITAL?

ALGORITMOS DE FIRMAS
DIGITALES
Algoritmos asimtricos empleados en firmas
digitales:
RSA.
ElGammal.
MD5. Desarrollado por Ron Rivest, fue una
modificacin del MD4 y produce firmas de
128 bits sobre bloques de 512 bits.
SHA.
Desarrollado por la NSA. Se
considera seguro y produce firmas de 160
bits a partir de bloques de 512 bits.

CERTIFICADOS
DIGITALES

QU SON Y PARA QU
VALEN?

Mediante la criptografa podemos establecer

comunicaciones
seguras
con
otras
personas. Pero esas personas son quienes
dicen que son?. Quien nos lo asegura?
Para resolver este problema surgen unas
entidades, que tienen que ser de confianza
para todo el mundo. Estas entidades
certifican las claves publicas de los
usuarios que se las remiten emitiendo un
certificado.

TIPOS DE CERTIFICADOS
Existen cuatro tipos de certificados,
cada uno de ellos ofrece un nivel de
seguridad diferente:
Certificados personales
Certificados de servidor
Certificados de fabricante de
software
Certificados de entidades emisoras

QUIN DA
CERTIFICADOS?
Los

certificados los tiene que conceder

alguien. Tiene que haber una tercera
parte, de confianza para emisor y
receptor, que certifique a ambos.
Estas terceras partes reciben el nombre
de Trusted Third Parties (TTP), terceras
partes de confianza. Su labor,
bsicamente, consiste en identificar a
usuarios, empresas o servicios con una
determinada clave publica.

QUIN DA
CERTIFICADOS?
Las

entidades que emiten

certificados reciben el nombre de
Certification Authority (CA), las
cuales han de ser de confianza y
pueden estar certificadas por ellas
mismas o por otra CA superior.

EN QU CONSISTE UN
CERTIFICADO?

REVOCACIONES DE
CERTIFICADOS
La

seguridad de un certificado reside en

la confidencialidad de la clave privada,
si esta es divulgada puede ser utilizada
por otra persona (suplantacin de
personalidad) y esto es motivo de
revocacin.
Cuando un certificado ha sido revocado
la CA que lo expidi lo coloca en su
Certificacion Revocation Lists (CRL),
lista de revocacin de certificados.

COMPROBACIN DE
CERTIFICADOS