Firma Digital

¿Qué es firma digital?

La autenticidad de algunos documentos legales y en general, cualquier tipo de documento se determina mediante el uso de la firma manuscrita ya que ni siquiera sirve una fotocopia de la misma. Para que los documentos enviados de forma digital tengan la misma validez que un documento firmado a mano se crea la firma digital.

Es un método criptográfico que asocia una identidad ya sea de una persona en particular o de un equipo a un mensaje enviado a través de red de transmisión. Su uso puede ser diferente dependiendo de lo que queramos hacer con la firma ya que tendremos posibilidad de validar que el documento es emitido por nosotros, expresar conformidad con algún documento de tipo legal como podría ser la firma de un contrato laboral e incluso asegurar que no podrá modificarse el contenido del mensaje.

En resumen la firma digital nos permitirá tener más seguridad a la hora de emitir un documento de manera íntegra a través de sistemas telemáticos, generalmente la red.

Con la criptografía conseguimos obtener información confidencial que sólo podrán ser entendidas por aquellas identidades que estén autorizadas para recibirlas.

Debe cumplirse pues:

-El receptor debe ser capaz de verificar la identidad del sujeto transmisor.

-El transmisor no puede repudiar el contenido del mensaje que ha enviado.

-El receptor no deber ser capaz de poder construir el mensaje el mismo.

Estas tres normas necesarios podríamos verlas por ejemplo en el caso de un banco donde se debe cumplir la primera regla donde un usuario accede a un cajero automático donde el banco tiene que asegurarse que es su cliente; la segunda norma se aplicaría para proteger al banco del fraude donde un cliente si pide una operación a realizar luego no puede negarla, por ejemplo sacar dinero luego no puede decir que el no ha pedido que se lo descuenten de su cuenta; la tercera se aplica para proteger al cliente en el caso de que el banco trate de falsificar un mensaje firmado por el cliente donde por ejemplo solicite una operación de sustracción de un importe y el banco diga otra.

Funcionamiento de la firma digital

En general la firma digital está compuesta por una clave pública y otra privada, donde la clave pública se suele distribuir por una autoridad de certificación que es la entidad en la que todos confían, receptor y emisor, y genera el certificado digital.

El esquema de funcionamiento sería el siguiente:

1. El emisor genera un resumen del documento ya que la firma no se realiza sobre el documento completo sino en un resumen del mismo o hash.

2. El emisor firma su resumen encriptándolo con la clave privada propia.

3. El emisor envía el documento y su resumen firmado al receptor.

4. El receptor genera también un resumen del documento que ha recibido usando la misma función que el emisor. Al mismo tiempo descifra el resumen recibido con la clave pública que el emisor ha publicado. Si los resúmenes coinciden la firma será validada.

En este proceso se asegura la autenticidad de que la información es emitida por quien dice, integridad donde asegura que la información no ha sido alterada desde que se envía hasta que llegue al receptor, no repudio donde no se puede negar la autoridad que ha certificado el proceso.

Firmas con clave pública y simétrica

Si utilizamos firma con clave simétrica existe una autoridad central que posee toda la información de comunicación e intercambio de mensajes y en cual todos los usuarios que la utilizan confían. En este caso el usuario elige su propia clave secreta y la comunica a la autoridad central correspondiente de manera confidencial. Cuando el emisor quiere enviar su mensaje lo genera Ka (B, Ra, t, P) donde B es la identidad del receptor que también debe ser conocido por la entidad central, Ra es un número aleatorio elegido por el emisor, t la marca de tiempo del mensaje y Ka es el mensaje encriptado con la clave del emisor a. Entonces la autoridad sabe que el mensaje es del emisor a, lo desencripta, y envía un mensaje al receptor que contiene el texto generado por el emisor y también el mensaje firmado por la entidad.

Problema: surge cuando una tercera persona es capaz de repetir cualquiera de los dos mensajes donde para minimizar esto se usan marcas de tiempo, así la entidad podría ser capaz de revisar los mensajes más recientes para ver si su usó Ra, si fuera así el mensaje es descartado así como los mensajes que tengan marcas de tiempo muy antiguas. Otro problema es el hecho de que todos tienen que confiar en la autoridad central y estas instituciones no inspiran confianza para todos los usuarios, por tanto sería bueno si la firma de documentos no requiere una autoridad confiable.

La firma con clave pública utiliza algoritmos públicos de encriptación y desencriptación donde E(D(P)) = P además de la propiedad normal de D(E(P)) = P. Así el emisor podrá enviar el mensaje transmitiendo Eb(Da(P)), donde el emisor además de su clave privada (y publica, por supuesto) conoce la clave publica del receptor. Cuando el receptor recibe el mensaje lo transforma usando su clave privada y lo descifra usando la clave pública del emisor (que es conocida).

Algoritmo hash

Se basa en criptografía simétrica y por el hecho de que el tamaño del documento enviado puede ser grande dificulta el proceso de cifrado por eso se realiza el resumen o hash antes mencionado normalmente con un tamaño fijo. También es necesario saber la fecha en la que los mensajes son enviados para ello se utiliza un “time stamping”. Es relevante su facilidad de cálculo y la colisión de los mensajes ya sea débil (partimos de un mensaje M y usando el algoritmo no podremos encontrar otro mensaje M’ con el mismo valor hash) o fuerte (donde será computacionalmente imposible encontrarlo).

MD5

Es el algoritmo más usado en la actualidad donde el tamaño del mensaje tiene que ser siempre múltiplo de 512, la función de relleno es poner un 1 y todos los 0 que sean necesarios, la longitud real del mensaje se almacena en los 64 bits últimos.

Se dispone de un buffer representado de 128 bits que es inicializado con un valor constante y puede verse como la unión de cuatro registros

...