Comercio electrónico
Criptología y seguridad
Cuestiones legales
Intimidad y privacidad
Virus
| Cómo funcionan las firmas digitales |
Por Pino Caballero Gil
Aunque el problema criptográfico más conocido es el de la confidencialidad de los mensajes, con el auge de las comunicaciones electrónicas ha cobrado especial importancia el tema de la autenticidad, que también requiere solución criptográfica.
Los esquemas de autenticación sirven para confirmar tanto la validez del mensaje emitido como la legitimidad del emisor. Intimamente relacionado con este concepto nos encontramos con la idea de firma digital, que, además de lo anterior, asegura que el firmante de un mensaje no puede posteriormente negar haberlo firmado.
Supongamos que Baltasar (B) y Alicia (A) comparten una clave secreta, y que A recibe un mensaje cifrado supuestamente de B. En principio, tras la recuperación exitosa del mensaje, A no tiene ninguna duda de que dicho mensaje proviene de B (autenticación), pero este esquema no es de firma digital porque B siempre puede repudiar el mensaje alegando que realmente lo produjo A.
Sin embargo, este problema se puede resolver fácilmente usando un cifrado de clave pública de la siguiente forma. B envía a A un mensaje cifrado con su clave secreta, A lo descifra con la clave pública de B, y guarda la versión cifrada. Así, si B pretende repudiar su firma, A tiene una prueba definitiva: nadie, salvo B, podría haber generado el mensaje cifrado.
Aunque la firma digital descrita es totalmente válida, no resulta muy práctica dadas las dimensiones de los datos manejados. Es ahí donde entra a jugar parte la función hash criptográfica, que reduce el mensaje de partida a un valor resumen de menor longitud, de forma que éste sirve como representación compacta del anterior pudiendo aplicársele el correspondiente cifrado sin problemas graves de eficiencia en las comunicaciones.
Ahora bien, para que una función hash sea criptográficamente útil es necesario que verifique las propiedades de "resistencia a las colisiones", que garantizan cierto grado de dificultad para encontrar mensajes distintos con idénticos resúmenes, ya que, en caso contrario, las firmas digitales podrían ser objeto de los conocidos como "ataques del cumpleaños", basados en la construcción de mensajes falsos con resúmenes (y consecuentes firmas) conocidos.
Una de las conclusiones que se extraen del estudio de este tipo de ataques es la importancia del parámetro longitud de resumen, ya que la factibilidad de dichos ataques depende directamente de él: "a mayor longitud, mayor seguridad". Obviamente en ese caso el esquema también resulta menos práctico por lo que hay que encontrar un punto de equilibrio entre ambas características, que hoy en día se cifra en aproximadamente 160 bits.
Una vez se tiene la función hash (basada en claves secretas: MAC, o no: MDC) productora de resúmenes de una longitud adecuada, se puede combinar con cifrados de clave secreta o/y pública, aplicándose éstos sobre mensaje o/y resumen, logrando con ello un esquema de firma digital a la vez práctico y seguro.
Publicado en el Boletín del Criptonomicón #32.
Pino Caballero Gil es Doctora en Ciencias Matemáticas y Profesora Titular de la Universidad de La Laguna, Premio Día de Canarias para Jóvenes Investigadores 1998 y autora del libro "Introducción a la Criptografía".
| Información adicional |
| Artículos publicados |
Puedes consultarlos por temas, o también por orden de aparición en el boletín.
| Enviar a un amigo |
Si consideras que este artículo puede interesarle a alguien que conozcas, puedes enviárselo por correo electrónico. No tienes más que indicar la dirección del destinatario, el asunto y tu nombre.
Copyright © 1997-2000 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.