Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Firma digital...
1. UNIVERSIDAD REGIONAL
AUTÓNOMA DE LOS ANDES
“UNIANDES”
FACULTAD:
JURISPRUDENCIA
CARRERA: DERECHO
NIVEL: PRIMER NIVEL
PARALELO: “B”
NOMBRE: CHRISTIAN
2. CONCEPTO
• ES UN ESQUEMA MATEMÁTICO QUE SIRVE PARA DEMOSTRAR LA
AUTENTICIDAD DE UN MENSAJE DIGITAL O DE UN DOCUMENTO
ELECTRÓNICO. UNA FIRMA DIGITAL DA AL DESTINATARIO
SEGURIDAD EN QUE EL MENSAJE FUE CREADO POR EL REMITENTE,
Y QUE NO FUE ALTERADO DURANTE LA TRANSMISIÓN.
• CONSISTE EN UN MÉTODO CRIPTOGRÁFICO QUE ASOCIA LA
IDENTIDAD DE UNA PERSONA O DE UN EQUIPO INFORMÁTICO AL
MENSAJE O DOCUMENTO. EN FUNCIÓN DEL TIPO DE FIRMA, PUEDE,
ADEMÁS, ASEGURAR LA INTEGRIDAD DEL DOCUMENTO O MENSAJE.
• LA FIRMA DIGITAL DE UN DOCUMENTO ES EL RESULTADO DE
APLICAR CIERTO ALGORITMO MATEMÁTICO, DENOMINADO FUNCIÓN
HASH, A SU CONTENIDO Y, SEGUIDAMENTE, APLICAR EL ALGORITMO
DE FIRMA (EN EL QUE SE EMPLEA UNA CLAVE PRIVADA) AL
RESULTADO DE LA OPERACIÓN ANTERIOR, GENERANDO LA FIRMA
ELECTRÓNICA O DIGITAL.
3.
4. CLASIFICACIÓN
• EN FUNCIÓN DEL MODO EN EL QUE SE CONSTRUYE LA FIRMA
• PODEMOS CONSTRUIR ESQUEMAS DE FIRMA DIGITAL
BASÁNDONOS EN DISTINTOS TIPOS DE TÉCNICAS:
5. EN FUNCIÓN DE SI NECESITA EL
MENSAJE ORIGINAL PARA LA
VERIFICACIÓN DE LA FIRMA
• PODEMOS CLASIFICAR LOS ESQUEMAS DE FIRMA DIGITAL EN
FUNCIÓN DE SI ES NECESARIO TENER EL MENSAJE ORIGINAL
PARA VERIFICAR LA FIRMA, DANDO LUGAR A LOS SIGUIENTES
TIPOS:
• ESQUEMAS DE FIRMA DIGITAL CON RECUPERACIÓN DE
MENSAJE
• ESQUEMAS DE FIRMA DIGITAL CON APÉNDICE
• BASÁNDONOS EN LA SUPUESTA SEGURIDAD DE DISPOSITIVOS
FÍSICOS
• BASÁNDONOS EN CRIPTOGRAFÍA DE CLAVE SIMÉTRICA.
6. EN FUNCIÓN DE SI USA
INFORMACIÓN ALEATORIA
• ALGUNOS ESQUEMAS DE FIRMA SON DETERMINISTAS Y OTROS USAN BITS
ALEATORIOS. LAS FIRMAS QUE USAN BITS ALEATORIOS PROBABLEMENTE
REVELAN MENOS INFORMACIÓN SOBRE LA CLAVE SECRETA, SIN EMBARGO,
POR OTRA PARTE, OBLIGAN AL SIGNATARIO A TENER UNA FUENTE SEGURA
DE BITS ALEATORIOS. OBSERVAR QUE SI LA FUENTE DE BITS ALEATORIOS
ES REVELADA, NO SÓLO LA FIRMA SINO TAMBIÉN LA CLAVE SECRETA PUEDE
QUE SEA COMPROMETIDA. FIRMA BLOQUEADA
7. EN FUNCIÓN DE SI NECESITA EL
MENSAJE ORIGINAL PARA LA
VERIFICACIÓN DE LA FIRMA
• PODEMOS CLASIFICAR LOS ESQUEMAS DE FIRMA DIGITAL EN
FUNCIÓN DE SI ES NECESARIO TENER EL MENSAJE ORIGINAL
PARA VERIFICAR LA FIRMA, DANDO LUGAR A LOS SIGUIENTES
TIPOS:
• ESQUEMAS DE FIRMA DIGITAL CON RECUPERACIÓN DE
MENSAJE
• ESQUEMAS DE FIRMA DIGITAL CON APÉNDICE
8. ESQUEMAS DE FIRMA DIGITAL CON
APÉNDICE
• ESTE TIPO DE ESQUEMAS REQUIEREN EL MENSAJE ORIGINAL PARA PODER VERIFICAR LA FIRMA. ESTO ES DEBIDO A
QUE A LO QUE SE APLICA EL ALGORITMO DE FIRMA NO ES REALMENTE EL MENSAJE ORIGINAL SINO EL RESULTADO
DE APLICAR UNA FUNCIÓN HASH CON CIERTAS PROPIEDADES QUE LAS HACEN RESISTENTES FRENTE A ATAQUES
PARA HALLAR SU INVERSA, ES DECIR, NO ES POSIBLE, A PARTIR DEL VALOR RESUMEN, CALCULAR LOS DATOS
ORIGINALES. SON LOS LLAMADAS CÓDIGOS DE DETECCIÓN DE MODIFICACIONES.
• ALGUNAS DE LAS MOTIVACIONES PARA HACER ESTO SON:
• REDUCIR EL TAMAÑO DE LA FIRMA REDUCIENDO EL TAMAÑO DE LA INFORMACIÓN A FIRMAR.
• AUMENTAR LA VELOCIDAD DE FIRMA
• SI LOS MENSAJES A FIRMAR PUEDEN TENER CIERTA ESTRUCTURA ALGEBRAICA Y EL ALGORITMO DE FIRMA SE
COMPORTA DE FORMA QUE EL SISTEMA RESULTANTE PUEDE SER VULNERABLE A CRIPTOANÁLISIS CON ATAQUES
DE TEXTO ESCOGIDO, PODEMOS USAR FUNCIONES HASH PARA DESTRUIR ESTA ESTRUCTURA ALGEBRAICA.
• CUANDO SE USA PARA FIRMAR ALGORITMOS DE FIRMA POR BLOQUES DONDE LOS MENSAJES SON MÁS LARGOS
QUE EL BLOQUE, NO ES SEGURO FIRMAR MENSAJES BLOQUE A BLOQUE YA QUE UN ENEMIGO PODRÍA BORRAR
BLOQUES DEL MENSAJE FIRMADO O INSERTAR BLOQUES DE SU ELECCIÓN EN EL MENSAJE ANTES DE QUE SEA
FIRMADO. AL USAR UNA FUNCIÓN HASH HACEMOS UNA TRANSFORMACIÓN QUE HACE A LA FIRMA
9. VERIFICACIÓN DE LA FIRMA
• NORMALMENTE LA VERIFICACIÓN DE LA FIRMA NO SE CIÑE EXCLUSIVAMENTE A VERIFICAR CON
EL ALGORITMO DE VERIFICACIÓN, QUE LA FIRMA DIGITAL SE CORRESPONDE CON EL MENSAJE
QUE SE QUERÍA FIRMAR. ADEMÁS HAY QUE EVALUAR UNA SERIE DE FACTORES QUE DAN LA
VALIDEZ REAL DE LA FIRMA:
• HAY QUE VERIFICAR QUE LA CLAVE USADA POR EL SIGNATARIO ES VÁLIDA. NORMALMENTE LAS
CLAVES PARA FIRMAR SUELEN TENER MECANISMOS QUE SÓLO LAS HACEN VÁLIDAS DURANTE
CIERTO PERIODO DE TIEMPO. ESTE TIEMPO SE LIMITA MEDIANTE UNO O VARIOS MECANISMOS,
POR EJEMPLO: FECHAS DE CADUCIDAD (POR EJEMPLO, PARA CRIPTOGRAFÍA DE CLAVE PÚBLICA
CON CERTIFICADOS, CON TIEMPOS DE VIGENCIA DE CERTIFICADOS), ESTABLECIENDO
MECANISMOS QUE PERMITEN COMPROBAR QUE LA CLAVE NO HA SIDO REVOCADA POR EL
FIRMANTE (POR EJEMPLO, PARA CRIPTOGRAFÍA DE CLAVE PÚBLICA CON CERTIFICADOS, CON
OCSP O CRL).
• EN ALGUNAS OCASIONES LA FIRMA LLEVA UN SELLO DE TIEMPO (EN INGLÉS TIMESTAMPING).
ESTE SELLO DE TIEMPO ESTABLECE EL MOMENTO EN EL QUE SE HA REALIZADO LA FIRMA. ESTE
SELLO SE PUEDE UTILIZAR POR LOS PROTOCOLOS PARA ESTABLECER PERIODOS DE TIEMPOS
DESPUÉS DEL CUAL LA FIRMA NO ES VÁLIDA. POR EJEMPLO PODRÍAMOS ESTABLECER UN
SISTEMA EN EL QUE LAS FIRMAS SÓLO SON VÁLIDAS DURANTE 30 MINUTOS DESPUÉS DE
10. PROPIEDADES NECESARIAS
• SE HAN ESTABLECIDO UNA SERIE DE PROPIEDADES NECESARIAS QUE
TIENE QUE CUMPLIR UN ESQUEMA DE FIRMA PARA QUE PUEDA SER
UTILIZADO. LA VALIDEZ DE UNA FIRMA SE AMPARA EN LA IMPOSIBILIDAD DE
FALSIFICAR CUALQUIER TIPO DE FIRMA RADICA EN EL SECRETO DEL
FIRMANTE. EN EL CASO DE LAS FIRMAS ESCRITAS EL SECRETO ESTÁ
CONSTITUIDO POR CARACTERÍSTICAS DE TIPO GRAFOLÓGICO
INHERENTES AL SIGNATARIO Y POR ELLO DIFÍCILES DE FALSIFICAR. POR
SU PARTE, EN EL CASO DE LAS FIRMAS DIGITALES, EL SECRETO DEL
FIRMANTE ES EL CONOCIMIENTO EXCLUSIVO DE UNA CLAVE (SECRETA)
UTILIZADA PARA GENERAR LA FIRMA
11. SEGURIDAD
• PARA GARANTIZAR LA SEGURIDAD DE LAS FIRMAS DIGITALES ES NECESARIO A
SU VEZ QUE ESTAS SEAN:
• ÚNICAS: LAS FIRMAS DEBEN PODER SER GENERADAS SOLAMENTE POR EL
FIRMANTE Y POR LO TANTO INFALSIFICABLE. POR TANTO LA FIRMA DEBE
DEPENDER DEL FIRMANTE
• INFALSIFICABLES: PARA FALSIFICAR UNA FIRMA DIGITAL EL ATACANTE TIENE
QUE RESOLVER PROBLEMAS MATEMÁTICOS DE UNA COMPLEJIDAD MUY
ELEVADA, ES DECIR, LAS FIRMAS HAN DE SER COMPUTACIONALMENTE
SEGURAS. POR TANTO LA FIRMA DEBE DEPENDER DEL MENSAJE EN SÍ.
• VERIFICABLES: LAS FIRMAS DEBEN SER FÁCILMENTE VERIFICABLES POR LOS
RECEPTORES DE LAS MISMAS Y, SI ELLO ES NECESARIO, TAMBIÉN POR LOS
JUECES O AUTORIDADES COMPETENTES.
• INNEGABLES: EL FIRMANTE NO DEBE SER CAPAZ DE NEGAR SU PROPIA FIRMA.
• VIABLES: LAS FIRMAS HAN DE SER FÁCILES DE GENERAR POR PARTE DEL
FIRMANTE.