Esta presentación tiene como prioridad enseñarnos mas sobre los lenguajes de programación y sus ramas, como son las firmas digitales veremos, ¿el porqué? y ¿para que?, su uso, su manejo y ademas de sus características.
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN
“UNIVERSIDAD FERMÍN TORO”
NÚCLEO ARAURE – EDO. PORTUGUESA
INTRODUCCION A LOS LENGUAJES DE
PROGRAMACION
Bachiller:
Robertson T. Rubén
C.I: 21.394.763
Carrera: Ing. Telecomunicaciones
Araure, 23 de Enero del 2.013
2. ¿Qué son las firmas
digitales?
Una firma digital es una cadena de datos creada a partir de un mensaje o por parte de
un mensaje de forma que sea imposible que quién envía el mensaje reniegue de él
(repudio) y quién recibe el mensaje pueda asegurar que quién dice que lo ha enviado,
es decir, el receptor de un mensaje digital puede asegurar cual es el origen del mismo
(autenticación). Así mismo, las firmas digitales pueden garantizar la integridad de los
datos.
El concepto de firma digital fue introducido por Diffie Hellman en 1976. La firma digital
puede ayudar en la autenticación e integridad de los datos enviados entre dos
personas que tengan desconfianza mutua. Las firmas digitales deben tener las
mismas características que las firmas manuales.
- Es fácil y barata de producir.
-Es fácil de reconocer, tanto por parte del propietario como de otros.
- Es imposible de rechazar por parte del propietario.
- Es infalsificable, al menos teóricamente.
3. UTILIZACION
Un sistema seguro de firma digital
consistirá en dos partes: por un lado Las firmas digitales se pueden emplear en
un método por firmar documentos de cualquier momento que se envíe un mensaje
modo que no sea posible la electrónico. Ejemplo de mensaje electrónico
falsificación y por otro lado un método puede ser un correo electrónico, transacciones
para verificar que la firma fue comerciales electrónicas, compra/venta de
productos a través de la WEB, firmas de
generada por quién es representada.
contratos electrónicos, etc. Las firmas digitales
pueden ser usadas para verificar que
determinada clave pública corresponde a
cierta persona.
Con el otro método no es necesario recurrir a
una tercera parte, pero a cambio es necesario
tener confianza mutua. Para estos sistemas
criptosistemas asimétricos
Por ejemplo: Cuando quieres enviar un Los protocolos de autenticación están
mensaje privado primero lo encripta con la
basados en sistemas de encriptación
clave privada personal y mandas el mensaje
cifrado (firmado) , el destinario descifra el de clave pública (usando sistemas de
mensaje con la clave publica y si lo que se encriptación asimétricos).
obtiene es un mensaje con sentido, podrá
decir que el mensaje es autentico y del
destinario quien dice ser.
4. La firma digital se puede realizar sobre todo el mensaje que se envía o bien
sobre un resumen del mismo. Esta segunda forma es mucho más eficiente.
Las funciones resumen son usadas para calcular un resumen de los datos
cuando se realizan firmas digitales. Estas funciones están basadas en el
hecho que el resumen de un mensaje representa de forma concisa los
datos originales desde los cuales va a ser calculado. Debería considerarse
como la huella digital de la más grande cadena de datos. Como las
funciones resumen son mucho más rápidas que las funciones de firma de
todos los datos es mucho más eficiente utilizar la firma digital con un
resumen que con todos lo datos.
5. ¿Por qué es necesaria
la firma digital?
La firma digital es necesaria cuando se quieren obtener fiabilidad
de quien dice que manda un mensaje es realmente quien lo envía y
garantía de no repudio en el envío de mensajes electrónicos ya que
el soporte sobre el que se producen la mayor parte de estas
comunicaciones es TCP/IP y éste protocolo no fue diseñado para
ofrecer servicios de comunicaciones seguras sobre Internet. En la
nueva versión IP (la 6) se incluirán algunas características
orientadas a obtener algo de seguridad. Ya que cualquier persona
podría interceptar un mensaje que se trasmite por Internet y
modificarlo, o enviar un mensaje diciendo que es otra persona, son
necesario mecanismos para solucionar este problema.
Ya que por las características de TCP/IP no se puede evitar ninguna
de estas circunstancias se recurre a la firma digital, que permite
afirmar que quien manda un mensaje es quien realmente lo ha
enviado.
6. Pasos necesarios para procesar una firma digital con funciones (resumen)
Es necesario tener un par de claves criptográficas para cifrado asimétrico.
El usuario prepara el mensaje a enviar.
El usuario utiliza una función resumen segura para producir un resumen del mensaje.
El remitente encripta el resumen con su clave privada. La clave privada es aplicada al texto del
resumen usando un algoritmo matemático. La firma digital consiste en la encriptación del
resumen.
El remitente une su firma digital a los datos, o bien lo envía por separado.
El remitente envía electrónicamente la firma digital y el mensaje original (bien encriptados o bien
sin encriptar) al destinatario.
El destinatario usa la clave pública del remitente para verificar la firma digital.
El destinatario realiza un resumen del mensaje utilizando la misma función resumen segura.
El destinatario compara los dos resúmenes. Si los dos son exactamente iguales el destinatario
sabe que los datos no han sido alterados desde que fueron firmados.