La Firma Digital

LA FIRMA DIGITAL

1.-ORÍGENES DE LA FIRMA DIGITAL

En el año 1976 Diffie y Hellman inventaron la Infraestructura de la llave pública (PKI). Este sistema permitió el cifrado y la firma de mensajes.

El nacimiento de la firma electrónica se debe sin duda a la necesidad de una respuesta técnica segura para poder realizar la conformidad o el acuerdo de voluntades en una transacción electrónica (comercio electrónico, administración, etc.)

Desde su nacimiento, fue desarrollándose tanto en el ámbito público como en el privado. No obstante, son de destacar los aportes que han realizado la Agencia de Seguridad Nacional de Estados Unidos, dedicadas fundamentalmente a la criptografía con fines de espionaje, y el Instituto Nacional de Estándares y Tecnología norteamericano.

Actualmente, existen distintos algoritmos de clave asimétrica, pero el más conocido es el denominado RSA, siglas que corresponden al nombre de sus inventores: Roland Rivest, Adi Shamir y Leonard Adleman.

2.- CRIPTOGRAFIA

2.1.- Introducción

La aparición de las Tecnologías de la Información y la Comunicación y el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas. La seguridad de esta información debe garantizarse. Este desafío ha generalizado los objetivos de la criptografía para ser la parte de la criptología que se encarga del estudio de los algoritmos, protocolos (se les llama protocolos criptográficos) y sistemas que se utilizan para proteger la información y dotar de seguridad a las comunicaciones y a las entidades que se comunican. Para ello los criptógrafos investigan, desarrollan y aprovechan técnicas matemáticas que les sirven como herramientas para conseguir sus objetivos.

Los grandes avances que se han producido en el mundo de la criptografía han sido posibles gracias a los grandes avances que se ha producido en el campo de las matemáticas y las ciencias de la computación.

La principal aplicación de la criptografía es la de proteger información para evitar que sea accesible por observadores no autorizados, proteger datos, pero también tiene otras aplicaciones.

Luciano Moreno nos dice: “para establecer una comunicación de datos entre dos entidades (personas, equipos informáticos, etc.) hacen falta la menos tres elementos básicos: el emisor del mensaje (la fuente), el receptor del mensaje (el destino) y un soporte físico con el cual se transfiere los datos (el medio).

El medio por excelencia para enviar mensajes ocultos es la criptografía, De ella se sirven internet y el comercio electrónico para asegurar la confidencialidad de los mensajes enviados por la red.

2.2.- Concepto

La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es la técnica (bien sea aplicada al arte o la ciencia) que altera las representaciones lingüísticas de un mensaje.

Es una técnica que consiste en cifrar y descifrar mensajes. En palabras, transforma un mensaje inteligible (el texto en claro) en otro que sólo pueden entender las personas autorizadas. (El criptograma o texto cifrado); es un término genérico que describe todas las técnicas que permiten cifrar mensajes sin recurrir a una acción específica.

La criptografía se basa en la aritmética: En el caso de un texto, consiste en transformar las letras que conforman el mensaje en una serie de números (en forma de bits ya que los equipos informáticos usan el sistema binario) y luego realizar cálculos con estos números para:

• modificarlos y hacerlos incomprensibles. El resultado de esta modificación (el mensaje cifrado) se llama texto cifrado, en contraste con el mensaje inicial, llamado texto simple.

• asegurarse de que el receptor pueda descifrarlos.

El hecho de codificar un mensaje para que sea secreto se llama cifrado. El método inverso, que consiste en recuperar el mensaje original, se llama descifrado.

Velocidad del cálculo: La aparición de las computadoras ha contribuido con una potencia de cálculo superior a los métodos anteriores.

El avance de las matemáticas: Las matemáticas permitieron encontrar y definir con claridad sistemas criptográficos estables y seguros.

Necesidades de seguridad: Surgieron muchas actividades nuevas que precisaban la ocultación de datos con lo que la criptología experimentó un fuerte avance.

2.3.- CLASES

Los dos sistemas más usados en el comercio electrónico, que están basados en la criptografía moderna son:

2.3.1.- EL SISTEMA DE CLAVE SECRETA O CRIPTOGRAMA SIMÉTRICO:

Criptografía simétrica, también conocida como “criptografía clásica” o de “llave privada”. Este tipo de criptografía es anterior al nacimiento de los ordenadores

Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor ya que ambos deben usar la misma clave. Por lo tanto se tiene que buscar también un canal de comunicación que sea seguro para el intercambio de la clave. Es importante que dicha clave sea muy difícil de adivinar ya que hoy en día los ordenadores pueden adivinar claves muy rápidamente. Por ejemplo el algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 72 mil billones de claves posibles. Actualmente ya existen ordenadores especializados que son capaces de probar todas ellas en cuestión de horas.

Es importante considerar que para que el sistema sea razonablemente robusto contra ataques de tipo criptoanálisis, esta clave ha de ser mayor de 40 bits.

Algoritmos típicos que utilizan cifrado simétrico son DES, IDEA, RC5, etc. El criptosistema de clave secreta más utilizado es el Data Encryption Standard (DES) desarrollado por IBM y adoptado por las oficinas gubernamentales estadounidenses para protección de datos desde 1977.

Este sistema de cifrado tiene la ventaja de que es altamente eficiente, dado que los algoritmos utilizados son muy rápidos al poder implementarse tanto en hardware como en software de una forma fácil.

El mayor inconveniente de la criptografía simétrica es que esta clave, al ser compartida, ha de ser comunicada de forma segura entre las dos partes de la comunicación

...