Diapositiva 1 - Universidad de Sevilla

CRIPTOGRAFÍA
5º CURSO DE INGENIERÍA INFORMÁTICA
Aplicaciones
E.T.S.I. Informática
Universidad de Sevilla
Curso 2007/2008
SOBRE DIGITAL
Sobre digital

◦ Cómo intercambiar gran volumen de información
cifrada entre usuarios A y B que no comparten un
secreto.
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen

Firmas digitales
Solución 1: Uso de un criptosistema de
clave pública
◦ Inconveniente: muy lento. Además los datos cifrados
aumentan mucho de tamaño. Poco práctica.
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Problema:

Algunos
problemas
resueltos
Solución 2: Uso de un criptosistema
simétrico.
◦ Inconveniente: ¿cómo ponerse de acuerdo en la clave?

Solución 3: El sobre digital.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
SOBRE DIGITAL
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Pasos que sigue A para enviar el mensaje a B:
•
Obtiene la clave pública de B para un criptosistema de clave pública
(p. e. RSA).
•
Genera aleatoriamente una clave K (clave de sesión) para un
criptosistema simétrico, p. e. AES y cifra el mensaje con esa clave:
•
Cifra la clave de sesión con la clave pública de B:
•
Envía a B el mensaje cifrado y la clave de
sesión cifrada:
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
INTERCAMBIO DE CLAVES D-H
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Solución 2: Intercambio de claves
◦ A través de un canal abierto, dos interlocutores que no
poseen ningún conocimiento secreto común, necesitan
compartir una clave secreta.
◦ Las mismas ideas que dieron origen a la Criptografía de
clave pública aportaron soluciones a este antiguo
problema.
◦ Primera solución:
 Diffie y Hellman propusieron en 1976 un método que basa
su seguridad en el problema del logaritmo discreto.
◦ Hay actualmente muchos otros protocolos de
intercambio de claves, algunos perfeccionando el de D-H
y otros basados en nuevas ideas.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
INTERCAMBIO DE CLAVES D-H
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales

A y B se envían mensajes usando un canal abierto y
consiguen compartir un secreto 𝐾 que sólo es
conocido por ellos:
1.
Eligen y publican un primo adecuado 𝑝 y un generador 𝑔,
2 ≤ 𝑔 ≤ 𝑝 ― 2 del grupo multiplicativo de ℤ𝑝.
2.
A elige un secreto 𝑥, 1 ≤ 𝑥 ≤ 𝑝 ― 2 y envía a B el
mensaje 𝑔𝑥 mod 𝑝.
3.
B elige un secreto 𝑦, 1 ≤ 𝑦 ≤ 𝑝 ― 2 y envía a A el
mensaje 𝑔y mod 𝑝.
4.
B recibe 𝑔𝑥 y calcula la clave compartida como
𝐾 = (𝑔𝑥) y mod 𝑝
5.
A recibe 𝑔y y calcula la clave compartida como
𝐾 = (𝑔y)𝑥 mod 𝑝
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
INTERCAMBIO DE CLAVES D-H
Sobre digital
Intercambio de
claves de Diffie
y Hellman

Un ejemplo artificialmente pequeño:
1.
A y B eligen y publican un primo adecuado 𝑝 =71 y un
generador 𝑔=21 del grupo multiplicativo de ℤ₇₁.
2.
A elige un secreto 𝑥=46 y envía a B el mensaje
𝑔𝑥 mod 𝑝 = 21´¶ mod 71 = 9.
3.
B elige un secreto 𝑦 = 57 y envía a A el mensaje
𝑔y mod 𝑝 = 21µ·mod 71 = 61.
4.
B recibe 𝑔 𝑥 = 9 y calcula la clave compartida como
𝐾 = (𝑔𝑥) y mod 𝑝 = 9µ·mod 71 = 16.
5.
A recibe 𝑔y y calcula la clave compartida como
𝐾 = (𝑔y)𝑥 mod 𝑝 = 61´¶ mod 71 = 16.
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
INTERCAMBIO DE CLAVES D-H
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Seguridad:
◦ Si un atacante interceptara toda la comunicación,
llegaría a conocer los valores de 𝑝, 𝑔, 𝑔𝑥 y 𝑔y.
◦ Para encontrar 𝐾 necesita conocer uno de los valores
𝑥, 𝑦. Su dificultad es que para hallar 𝑥 tiene que calcular
el logaritmo discreto en ℤ𝑝 de 𝑔𝑥 de base 𝑔, y éste es
un problema intratable (análogamente para 𝑦).
◦ Se podría aumentar la seguridad mediante el uso de un
grupo sobre el que el PLD fuese más duro: por
ejemplo, el grupo multiplicativo de un cuerpo finito o
el grupo de una curva elíptica.
◦ Es seguro ante ataques pasivos, pero se necesitarán
mejoras para protegerse de ataques activos:
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
INTERCAMBIO DE CLAVES D-H
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Ataque de intercepción y suplantación:
◦
Autenticación e
integridad
Funciones
resumen
Firmas digitales
C intercepta 𝑔𝑥 mod 𝑝, elige un 𝑧 con 1 ≤ 𝑧 ≤ 𝑝 ― 2 y
envía a B el valor 𝑔𝑧 mod 𝑝.
◦
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
A elige un secreto 𝑥, 1 ≤ 𝑥 ≤ 𝑝 ― 2 y envía a B el mensaje
𝑔𝑥 mod 𝑝.
B elige un secreto 𝑦, 1 ≤ 𝑦 ≤ 𝑝 ― 2 y envía a A el mensaje
𝑔y mod 𝑝.
C intercepta 𝑔y mod 𝑝 y envía a A el valor 𝑔𝑧 mod 𝑝.
◦
B recibe 𝑔𝑧 y calcula la clave compartida como
𝐾 = (𝑔𝑧)y mod 𝑝
◦
A recibe 𝑔𝑧 y calcula la clave compartida como
𝐾 = (𝑔𝑧)𝑥 mod 𝑝
C calcula también la clave compartida haciendo
𝐾 = (𝑔𝑥)𝑧 mod 𝑝
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
AUTENTICACIÓN E INTEGRIDAD
Sobre digital

◦ Al ataque anterior (y a otros) son susceptibles también
todos los todos los criptosistemas de clave pública que
hemos visto.
◦ La debilidad clave es la dificultad de autenticación y de
integridad, en varios sentidos:
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
 Autenticación de la identidad del emisor del mensaje.
 Autenticación de la identidad del que recibe el mensaje.
 Verificación de la integridad del mensaje, etc.
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Necesidad de autenticación:
◦ Las soluciones vendrán de una combinación de las
técnicas estudiadas.

Este estudio nos llevará a los conceptos de
funciones resumen, certificados, firma, etc.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
AUTENTICACIÓN E INTEGRIDAD
Sobre digital

Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Si A utiliza un criptosistema RSA con clave pública
(𝑛, 𝑒) y privada 𝑑, entonces B puede comprobar que
su interlocutor es A:
1.
B envía a A un valor 𝑥 obtenido aleatoriamente y que
sólo va a usar en esa ocasión.
2.
A cifra 𝑥 con RSA pero usando su clave privada:
3.
𝑦 = 𝑥𝑑 mod 𝑛.
B recibe 𝑦 y obtiene el valor
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

𝑥 = 𝑦𝑒 mod 𝑛.
4. Si el valor obtenido no es 𝑥, entonces alguien está
intentando suplantar a A.
Sólo A puede realizar el paso 2, por lo que un
atacante no puede suplantarle.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
En una versión ingenua, se podría decir que en el
proceso anterior, A ha firmado el mensaje 𝑥.
 Esta es una gran idea, pero con un problema: el
mensaje a firmar puede ser muy grande, y RSA es
lento y pesado.
 Necesitamos procedimientos para crear un
resumen pequeño del mensaje y poder usar el
resumen para la firma (luego servirá también
para más cosas).
 Las funciones que hacen esa tarea se llaman
funciones resumen.

Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Una función resumen ℎ recibe como entrada un
bloque de información de tamaño arbitrario 𝑀 y
devuelve un valor ℎ(𝑀) (pequeño) llamado resumen.
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Mensaje
Certificados
digitales
Algunos
problemas
resueltos
Función resumen
Resumen
•
La idea es que el pequeño resumen pueda sustituir al
mensaje en los procesos en los que el tamaño importa.
Para ello es necesario que la función resumen esté
fuertemente asociada al mensaje y que no pueda ser
falsificada.
•
Esto se traduce en varias condiciones básicas:
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Condiciones de validez:
Para que la función resumen sea válida debe
cumplir al menos 4 condiciones:
1.
Facilidad de cálculo: debe ser muy fácil y rápido
calcular ℎ(𝑀).
2.
Resúmenes de longitud fija, independientemente de
la longitud del mensaje.
3.
Unidireccionalidad: conocido un resumen ℎ(𝑀),
debe ser computacionalmente imposible encontrar 𝑀.
4.
Difusión: el resumen ℎ(𝑀) debe ser una función
compleja de todos los bits del mensaje 𝑀. La
modificación de un solo bit del mensaje 𝑀 debería
cambiar aproximadamente la mitad de los bits de ℎ(𝑀).
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Resistencia a colisiones
◦ Una buena función resumen debe ser resistente
a colisiones:
 Colisión simple: dado 𝑀, debe ser
computacionalmente imposible encontrar otro 𝑀’ tal
que ℎ(𝑀) = ℎ(𝑀’) (resistencia débil a las colisiones).
 Colisión fuerte: Debe ser computacionalmente
imposible encontrar un par (𝑀, 𝑀’) de forma que
ℎ(𝑀) = ℎ(𝑀’) (resistencia fuerte a las colisiones).
◦ Además del buen diseño de la función, el adecuado
tamaño del resumen es esencial para que sea
resistente a las colisiones.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Tamaño del resumen
• Supongamos que el tamaño en bits de los resúmenes que
obtiene nuestra función ℎ es 𝑛. Por la paradoja del
cumpleaños, si evaluamos ℎ sobre 2𝑛/2 mensajes, la
probabilidad de encontrar dos de ellos con igual resumen
es superior al 50%.
• Si tuviéramos resúmenes de 32 bits, con sólo calcular
ℎ(𝑀) para 232/2 = 65536 mensajes, tendríamos una
probabilidad del 50% de encontrar una colisión fuerte.
• Por tanto, hacen falta resúmenes suficientemente grandes:
los recomendados tradicionalmente han sido de 128 bits
o de 160 bits. En la actualidad se utilizan resúmenes de al
menos 160 bits.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN

Sobre digital
Algunas funciones resumen destacadas:
Intercambio de
claves de Diffie
y Hellman
Año
Nombre
Autor
Res.
(bits)
Comentarios
Autenticación e
integridad
1992
MD5
Ron Rivest
128
Recientemente rota. Se
desaconseja su uso
1994
SHA1
SHA-256
SHA-512
NIST
160
256
512
Más fuerte que MD5. SHA1
ha sido recientemente rota.
1996
Tiger
Anderson y
Biham
192
Optimizada para máquinas
de 64 bits.
2003
Whirlpool
Rijmen y
Barreto
512
Libre. Basada en AES.
Recomendada por NESSIE.
Parte del estándar ISO/IEC
10118-3.
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Un enlace que permite calcular interactivamente varias funciones
resumen: http://www.fileformat.info/tool/hash.htm
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FUNCIONES RESUMEN: RESUMEN DE LA SITUACIÓN
Sobre digital

◦ Es mejor usar funciones resumen que sean robustas, pero
en la práctica no hay tanta tragedia. El resumen es como
una huella digital del documento; el atacante no busca otro
documento con la misma huella, sino modificar el actual a
su conveniencia y que la huella no cambie. Habitualmente
el contexto del documento hace esto muy difícil.
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Importancia de la rotura de la función.

Propuestas de sustitución.
◦ Recientemente se propuso formalmente el sustituir MD5
por SHA1 en todos los sistemas. Ahora se proponen
otros estándares: SHA-512, Tiger o WHIRLPOOL, pero
los cambios no son fáciles, y no todo se arregla
aumentando los tamaños.
◦ Quizás haga falta un nuevo paradigma.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMAS DIGITALES
Sobre digital

◦ Una firma digital es una cadena de bits que se añade a
un documento y que permite garantizar su autoría y su
integridad.
◦ El documento puede estar cifrado o en claro.
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Concepto de firma digital:

Características:
◦ Va ligada indisolublemente al documento. Una firma
digital válida para un documento no es válida para otro.
◦ Una firma digital para un documento sólo puede ser
generada por el propietario de la firma.
◦ Es públicamente verificable. Cualquiera puede, de forma
sencilla, comprobar su autenticidad en cualquier
momento.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL RSA
Sobre digital

Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
entonces su descifrado es el cifrado con la clave pública:
𝑅𝑆𝐴(𝑛,𝑒)(𝑦) = 𝑦𝑒 mod 𝑛 = 𝑥
Funciones
resumen
Firmas digitales
Firma digital
RSA
Firma digital
Elgamal

Esta propiedad hace este criptosistema muy natural
para su uso en firmas digitales como veremos a
continuación (usando las notaciones anteriores).

Los certificados digitales emitidos por la FNMT usan
como firma SHA1 + RSA.
Certificados
digitales
Algunos
problemas
resueltos
En un criptosistema RSA de clave pública (𝑛,𝑒) y clave
privada 𝑑, si ciframos con la clave privada un mensaje 𝑥:
𝑦 = 𝑅𝑆𝐴(𝑛,𝑑)(𝑥) = 𝑥𝑑 mod 𝑛
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL RSA
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital
RSA

Firma del documento:
◦ Se calcula el resumen 𝑟 = ℎ(𝑚).
◦ La firma es el cifrado del resumen con la clave
privada:
𝑓 = 𝑅𝑆𝐴(𝑛,𝑑)(𝑟) = 𝑟𝑑 mod 𝑛
◦ Se adjunta la firma al documento.
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
◦ Sólo puede firmar el propietario de la clave
privada.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL RSA
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen

Verificación de la firma:
◦ Se calcula el resumen 𝑟 = ℎ(𝑚).
◦ La firma es válida si
𝑅𝑆𝐴(𝑛,𝑒)(𝑓) = 𝑓𝑒 mod 𝑛 = 𝑟
Firmas digitales
Firma digital
RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
◦ Si los resultados no coinciden: el documento ha
sido alterado o el firmante no es el legal.
◦ Cualquiera puede verificar la firma ya que para
ello se usa la clave pública.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL RSA
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales

Un ejemplo artificialmente pequeño:
◦
Firmamos el mensaje 𝑀=“esto es muy importante”

Como función resumen usamos ℎ=CRC32:
ℎ(𝑀) = F0EBDC78 = 4041989240

Parámetros RSA:
(𝑛 = 10009202107, 𝑒 = 123456789)
𝑑 = 4295292925

Firma:
Firma digital
RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
4041989240´²¹µ²¹¹²µ mod 10009202107 =
= 14275210

Verificación de la firma:
14275210 ¹²³´µ¶·¸¹ mod 10009202107 =
= 4041989240 = ℎ(𝑀)
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL ELGAMAL
Sobre digital

Intercambio de
claves de Diffie
y Hellman
◦ Sus claves Elgamal son: pública = (𝑝, 𝑔, 𝛽), privada = 𝑎
◦ Elige un entero secreto 𝑘, 1 ≤ 𝑘 ≤ 𝑝―2, primo con 𝑝―1.
Autenticación e
integridad
◦ Calcula 𝑟 = 𝑔𝑘 mod 𝑝.
Funciones
resumen
◦ Calcula 𝑠 = 𝑘⁻¹(ℎ(𝑚) ― 𝑎𝑟) mod (𝑝―1).
Firmas digitales
Firma digital RSA
◦ La firma del mensaje 𝑚 es el par (𝑟, 𝑠).
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
A firma un mensaje 𝑚:

B verifica la firma:
◦ Calcula 𝑣₁ = 𝛽𝑟𝑟𝑠 mod 𝑝.
◦ Calcula 𝑣₂ = 𝑔ℎ(𝑚) mod 𝑝.
◦ La firma es válida si 𝑣₁ = 𝑣₂.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL ELGAMAL
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Por qué funciona la firma:
◦ Si la firma (𝑟, 𝑠) que B recibe es válida, entonces
𝑠 = 𝑘⁻¹(ℎ(𝑚) ― 𝑎𝑟) mod (𝑝―1)
𝑘𝑠 = ℎ(𝑚) ― 𝑎𝑟 mod (𝑝―1)
ℎ(𝑚) = 𝑘𝑠 + 𝑎𝑟 mod (𝑝―1)
ℎ(𝑚) = 𝑘𝑠 + 𝑎𝑟 + 𝜆(𝑝―1)
⇒
⇒
⇒
de aquí
𝑔ℎ(𝑚) = 𝑔𝑘𝑠 + 𝑎𝑟 + 𝜆(𝑝―1) = 𝑔𝑘𝑠 + 𝑎𝑟 𝑔𝜆(𝑝―1)
y por el teorema de Fermat
𝑔ℎ(𝑚) = 𝑔𝑘𝑠 + 𝑎𝑟 = 𝑟𝑠 (𝑔𝑎)𝑟 = 𝑟𝑠 𝛽𝑟
Así 𝑣₁ debe ser igual a 𝑣₂
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
FIRMA DIGITAL ELGAMAL
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Un ejemplo pequeño:
◦ Firma:
 A tiene como clave pública (𝑝 = 2357, 𝑔 = 2, 𝛽 = 1185),
clave privada 𝑎 = 1751 y firma un mensaje 𝑚 de resumen
ℎ(𝑚) = 1463.
 A selecciona 𝑘 = 1529 y calcula
𝑟 = 21529 mod 2357 = 1490
𝑠 = 1529⁻¹(1463 ― 1751 · 1490) mod 2356 = 1777.
 La firma es (1490, 1777).
◦ Verificación:
 B verifica la firma calculando
𝑣₁=11851490 ·14901777 mod 2357 = 1072
𝑣₂= 21463 mod 2347 = 1072.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
CERTIFICADOS DIGITALES
Sobre digital

◦ Un documento que contiene fundamentalmente la clave
pública del usuario, un identificador y otros datos
adicionales, firmados digitalmente por una autoridad de
certificación.
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Qué es un certificado digital

Para qué se usa
◦ Su utilidad fundamental es permitir al propietario la
realización de tareas que requieren seguridad
(confidencialidad, firma, etc.)
◦ Al estar firmado por una autoridad de confianza, el
certificado permite a terceros confirmar la validez de las
claves y demostrar que pertenecen a ese usuario.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
CERTIFICADOS DIGITALES
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

Entidades emisoras
◦ Cualquiera puede emitir un certificado. Existen utilidades
como makecert.exe que los generan.
◦ Para que un certificado sea aceptado por otros tiene que
estar firmado por una autoridad de certificación (AC) que
los otros admitan como de confianza.
◦ Existen organizaciones internacionales que son
autoridades de certificación (VeriSign, Thawte, etc.)
◦ En España la principal AC es la FNMT, que emite
certificados gratuitos para uso personal.
◦ Los certificados para usos comerciales o especializados
no suelen ser gratuitos.
◦ Es posible organizar las AC en jerarquías o en anillos de
confianza.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
CERTIFICADOS DIGITALES
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos

La mayor parte de los certificados se basan
en el estándar X.509 v3

El certificado contiene, entre otras
informaciones:
◦
◦
◦
◦
◦
◦
Algoritmos de cifrado y de resumen.
Clave pública del usuario.
Información del usuario.
Período de validez.
Información del emisor.
La firma digital del emisor, que valida el enlace entre la clave
pública del usuario y su identificación.
◦ Usos permitidos.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
CERTIFICADOS DIGITALES

Sobre digital
Intercambio de
claves de Diffie
y Hellman
Autenticación e
integridad
◦ Se incluyen campos que determinan los usos permitidos: cifrar,
firmar documentos, firmar código, etc.

Firmas digitales
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Múltiples certificados:
◦ En algunos sistemas (p. e. DNI electrónico) se incluyen dos
certificados para cada usuario, uno para el cifrado y otro para la
firma. Esto disminuye el riesgo de ciertos ataques.
Funciones
resumen
Firma digital RSA
El uso puede estar restringido:

Las claves privadas:
◦ Cuando se instala un certificado en un navegador, la clave privada
se guarda en un almacén protegido (en Windows está en
C:\Users\<user>\AppData\Roaming\Microsoft\Crypto\RSA)
◦ EL certificado se puede almacenar en distintos formatos (X.509
DER binario, X.509 codificado en base64, etc.)
◦ El certificado y la clave privada se pueden exportar (p. e. para
trasladarlos a otro sistema) mediante archivos especiales (p. e. P7B
PKCS #12).
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla
ALGUNOS PROBLEMAS RESUELTOS
Sobre digital
Intercambio de
claves de Diffie
y Hellman
Objetivo
Herramientas
Privacidad
•
•
•
•
Integridad
• Funciones resumen.
• Firma digital.
Autenticación
• Firma digital.
• Certificados digitales.
Firma
• Firma digital.
• Certificados digitales.
No repudio
• Firma digital.
• Certificados digitales.
Control de acceso
•
•
•
•
Autenticación e
integridad
Funciones
resumen
Firmas digitales
Firma digital RSA
Firma digital
Elgamal
Certificados
digitales
Algunos
problemas
resueltos
Criptosistemas simétricos.
Intercambio de claves.
Sobres digitales.
Criptosistemas de clave pública.
Firma digital.
Certificados digitales.
Criptosistemas simétricos.
Criptosistemas de clave pública.
Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla