Firma digital
-
Upload
emolino -
Category
Technology
-
view
224 -
download
0
Transcript of Firma digital
![Page 1: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/1.jpg)
Criptografía, Seguridad de datos y Firma electrónica
Ing. Enzo Molino
TEPJF, 24 octubre 2007
![Page 2: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/2.jpg)
El problema:
Emisor
Receptor
Intruso
Redinsegura
Tiene orígenes muy antiguos
¿Cómo asegurar una comunicación?
a) Integridadb) Confidencialidadc) Autenticaciónd) No recusación
![Page 3: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/3.jpg)
Aspectos básicos
Sustitución
Usado desde la época de griegos y romanos
![Page 4: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/4.jpg)
Aspectos básicos
Transposición(scitale)
![Page 5: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/5.jpg)
Aspectos básicos
Criptografía
garantizar el secreto en la comunicación entre dos entidades (personas, equipos, organizaciones, etc.) y/o asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, no haya sido modificado en su tránsito.
Adaptado de Wikipedia
![Page 6: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/6.jpg)
Aspectos básicos
Esteganografía
escribir mensajes secretos de tal forma que nadie fuera de quien lo envía y quien lo recibe sabe de su existencia; en contraste con la criptografía, en donde la existencia del mensaje es clara, pero el contenido del mensaje está oculto.
Adaptado de Wikipedia
Usos• Ocultar mensaje• Detectar origen• Detectar cambios• Derechos de autor
![Page 7: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/7.jpg)
Firma digital
![Page 8: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/8.jpg)
Bases legales (algunos elementos)
Fracción 1 del Art. 1803 del Código Civil Federal (13 abril 2007)Título II (art 89) del Código de Comercio (6 junio 2006) Párrafo cuarto del Art. 69c de la Ley Federal de Procedimiento Administrativo (30 mayo 2000) Acuerdo que crea la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (9 diciembre de 2005) Art. 24 de los Lineamientos de Protección de Datos Personales del IFAI (30 septiembre de 2005)Capítulo II (art 17 D) del Código Fiscal de la Federación (30 enero 2007)
![Page 9: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/9.jpg)
Problemas técnicos
No alteraciónIntegridad
![Page 10: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/10.jpg)
Problemas técnicos
No visibleConfidencialidad
No alteraciónIntegridad
![Page 11: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/11.jpg)
Problemas técnicos
Orígen garantizado(Firma digital)
Autenticación
No visibleConfidencialidad
No alteraciónIntegridad
![Page 12: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/12.jpg)
Problemas técnicos
Asociación formal con el emisor (Certificado)
No recusación
Orígen garantizado(Firma digital)
Autenticación
No visibleConfidencialidad
No alteraciónIntegridad
![Page 13: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/13.jpg)
Muchas gracias
![Page 14: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/14.jpg)
Integridad
GARANTÍA DE NO ALTERACIÓN Síntesis criptográfica Equivalente a cifra de control, bit de paridad, o
dígito de verificación, pero más robusto
Funciona en una sola dirección Métodos criptográficos más usados: MD5 SHA
![Page 15: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/15.jpg)
Ejemplo con cifra de control
15 72311 9___
65
Datos Transmisión
15 73211 9___
74
SUMA
Error
15 72311 9___
65
SUMA
Correcto
ReceptorCaso 1 Caso 2
SUMA(síntesis
aritmética)
Transmisión
Emisor
![Page 16: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/16.jpg)
MD5
Mensaje en claro
MD5
Síntesis*
Mensaje en claro
Síntesis
Envío
Mensaje en claro
Síntesis
Síntesis
MD5
Síntesis 2
Comparación
= OK
≠ NO* Incluye la propia síntesis
Mensaje en claro
Regreso
![Page 17: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/17.jpg)
Confidencialidad
GARANTÍA DE NO VISIBILIDAD Cifrado o encripción Generalmente con claves simétricas Misma llave para encripción y para desencripción
Método más conocido DES 3DES
Requiere del intercambio previo de llaves
![Page 18: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/18.jpg)
Confidencialidad
GARANTÍA DE NO VISIBILIDAD Cifrado o encripción Generalmente con claves simétricas Misma llave para encripción y para desencripción
Método más conocido DES 3DES
Requiere del intercambio previo de llaves
(Precaución: El correo electrónico NO es confidencial)
![Page 19: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/19.jpg)
Cifrado convencional (simétrico)
Mensaje en claro
Paso 1: codificación
Mensaje Cifrado
Mensaje en claro
Cifrado
Llave
Mensaje Cifrado
Paso 2: decodificación
Decifrado
Llave
Transmisión
Regreso
![Page 20: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/20.jpg)
Autenticación
GARANTÍA DE ORÍGENLlaves asimétricas (pública-privada) Par de números relacionados No puede generarse uno a partir del otro Generados al mismo tiempo Una encripta – otra desencripta
Métodos más conocidos RSA
No requiere intercambio protegidoDepende de la protección de llave privada
![Page 21: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/21.jpg)
Cifrado asimétrico
Texto en
claro
Llave pública
Llave privada
Texto en
claroTextocifrado
Texto en
claro
Llave pública
Llave privada
Texto en
claro
Textocifrado
OK
OK
Texto en
claro
Llave pública
Texto en
claroTextocifrado
Llave pública
NO
Texto en
claro
Llave privada
Texto en
claro
Textocifrado
Llave privada
NO
Proporciona confidencialidad(llaves de destinatario)
Garantiza orígen(llaves de originador)
![Page 22: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/22.jpg)
Firma digital
Cadena de caracteres que garantiza: El origen del mensaje La integridad del mensaje Opcionalmente:
Confidencialidad del mensaje
![Page 23: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/23.jpg)
Uso de Firma digital
Mensaje en claro
Mensaje Cifradoo no
Mensaje en claro
Cifrado
Llave privadadel emisor
MensajeCifradoo no
Decifrado
Llave públicadel emisor
TransmisiónSíntesis
MD5
Síntesiscifrada
Síntesiscifrada
Síntesis
MD5
Síntesis 2
Compa
raci
ón
Si son iguales, OK
Emisor
Receptor
![Page 24: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/24.jpg)
Implementación (ejemplo)
Regreso
![Page 25: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/25.jpg)
No recusación
GARANTÍA DE IDENTIDAD Mecanismos que permiten asociar una llave pública a una persona Círculos de confianza (PGP) (rfc 2440) PKI
Certificado ISO X509 NOM-151-SCFI-2002 Diversos grados de seguridad, según las necesidades FEA
Autoridad certificadoraServicios comerciales Verisign
![Page 26: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/26.jpg)
Certificado digital – PKIGeneración del certificado
AutoridadCertificadora
Llave públicadel certificador
Proceso previo
Solicitante X
Proceso devalidación
Publicación
CERTIFICADO de X:
Nombre de XClave pública de XFechas de validez
Firma digital del certificador
Repositorioo
Publicación
Conservado en Formato digital
(se anexa a firmas electrónicas)
![Page 27: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/27.jpg)
Certificado digital – PKIUso del certificado
CERTIFICADO de X:
Nombre de XClave pública de XFechas de validez
Firma digital del certificador
GeneraciónDel mensaje
MensajeCifradoo no
SíntesisCifrada (firma)
Certificado
Transmisión
Repositorio dellaves públicas de
CertificadoresMensajeOriginal
(Emisor X)
Validación deLa autoridad
Validación deLa firma
(Receptor Y)
Aceptación del mensaje
Validación delmensaje
Regreso/Fin
![Page 28: Firma digital](https://reader034.fdocumento.com/reader034/viewer/2022052508/55a04ad41a28ab1e0b8b46db/html5/thumbnails/28.jpg)
Muchas gracias