FIRMAS DIGITALES

FIRMAS DIGITALESYCERTIFICADOS DIGITALESRodrigo Marcelo Cruz HuancaJos Hugo Montes TitoFIRMAS DIGITALES

QU SON LAS FIRMAS DIGITALES?Las firmas digitales son una solucin que ofrece la criptografa para verificar: La integridad de documentos. La procedencia de documentos.

FUNCIONES RESUMEN (HASH) Estas funciones producen resmenes de textos, es decir, dado un mensaje una funcin hash produce un resumen del mismo.

FUNCIONES RESUMEN (HASH) Para que este tipo de funciones sean tiles, criptogrficamente, deben cumplir: El resumen es de longitud fija. Calcular el resumen de un mensaje es fcil. (tiempo polinomial) Dado un resumen es computacionalmente imposible calcular el mensaje que lo genero. (tiempo exponencial)FUNCIONES RESUMEN (HASH) Es prcticamente imposible obtener dos mensajes que generen el mismo resumen. Se recomienda utilizar signaturas de al menos 128 bits. El tamao ms usado para signaturas es de 160 bits.

CMO SE FIRMA DIGITALMENTE?

DETALLES A TENER EN CUENTANormalmente para hacer hash de un mensaje se divide en bloques y se suele incluir la longitud del mensaje original para evitar que dos mensajes de diferente longitud produzcan el mismo resumen.Con algoritmos asimtricos nunca se debe firmar un mensaje despus de encriptarlo ya que existen ataques para romper el criptosistema.CMO COMPROBAR LA FIRMA DIGITAL?

ALGORITMOS DE FIRMAS DIGITALESAlgoritmos asimtricos empleados en firmas digitales: RSA. ElGammal. MD5. Desarrollado por Ron Rivest, fue una modificacin del MD4 y produce firmas de 128 bits sobre bloques de 512 bits. SHA. Desarrollado por la NSA. Se considera seguro y produce firmas de 160 bits a partir de bloques de 512 bits.CERTIFICADOS DIGITALES

QU SON Y PARA QU VALEN?Mediante la criptografa podemos establecer comunicaciones seguras con otras personas. Pero esas personas son quienes dicen que son?. Quien nos lo asegura?Para resolver este problema surgen unas entidades, que tienen que ser de confianza para todo el mundo. Estas entidades certifican las claves publicas de los usuarios que se las remiten emitiendo un certificado. TIPOS DE CERTIFICADOSExisten cuatro tipos de certificados, cada uno de ellos ofrece un nivel de seguridad diferente:Certificados personalesCertificados de servidorCertificados de fabricante de softwareCertificados de entidades emisoras

QUIN DA CERTIFICADOS?Los certificados los tiene que conceder alguien. Tiene que haber una tercera parte, de confianza para emisor y receptor, que certifique a ambos.Estas terceras partes reciben el nombre de Trusted Third Parties (TTP), terceras partes de confianza. Su labor, bsicamente, consiste en identificar a usuarios, empresas o servicios con una determinada clave publica. QUIN DA CERTIFICADOS?Las entidades que emiten certificados reciben el nombre de Certification Authority (CA), las cuales han de ser de confianza y pueden estar certificadas por ellas mismas o por otra CA superior.

EN QU CONSISTE UN CERTIFICADO?

REVOCACIONES DE CERTIFICADOSLa seguridad de un certificado reside en la confidencialidad de la clave privada, si esta es divulgada puede ser utilizada por otra persona (suplantacin de personalidad) y esto es motivo de revocacin.Cuando un certificado ha sido revocado la CA que lo expidi lo coloca en su Certificacion Revocation Lists (CRL), lista de revocacin de certificados.COMPROBACIN DE CERTIFICADOS