CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA Aplicaciones E.T.S.I. Informática Universidad de Sevilla Curso 2007/2008 SOBRE DIGITAL Sobre digital ◦ Cómo intercambiar gran volumen de información cifrada entre usuarios A y B que no comparten un secreto. Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Solución 1: Uso de un criptosistema de clave pública ◦ Inconveniente: muy lento. Además los datos cifrados aumentan mucho de tamaño. Poco práctica. Firma digital RSA Firma digital Elgamal Certificados digitales Problema: Algunos problemas resueltos Solución 2: Uso de un criptosistema simétrico. ◦ Inconveniente: ¿cómo ponerse de acuerdo en la clave? Solución 3: El sobre digital. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla SOBRE DIGITAL Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Pasos que sigue A para enviar el mensaje a B: • Obtiene la clave pública de B para un criptosistema de clave pública (p. e. RSA). • Genera aleatoriamente una clave K (clave de sesión) para un criptosistema simétrico, p. e. AES y cifra el mensaje con esa clave: • Cifra la clave de sesión con la clave pública de B: • Envía a B el mensaje cifrado y la clave de sesión cifrada: Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla INTERCAMBIO DE CLAVES D-H Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Solución 2: Intercambio de claves ◦ A través de un canal abierto, dos interlocutores que no poseen ningún conocimiento secreto común, necesitan compartir una clave secreta. ◦ Las mismas ideas que dieron origen a la Criptografía de clave pública aportaron soluciones a este antiguo problema. ◦ Primera solución: Diffie y Hellman propusieron en 1976 un método que basa su seguridad en el problema del logaritmo discreto. ◦ Hay actualmente muchos otros protocolos de intercambio de claves, algunos perfeccionando el de D-H y otros basados en nuevas ideas. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla INTERCAMBIO DE CLAVES D-H Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales A y B se envían mensajes usando un canal abierto y consiguen compartir un secreto 𝐾 que sólo es conocido por ellos: 1. Eligen y publican un primo adecuado 𝑝 y un generador 𝑔, 2 ≤ 𝑔 ≤ 𝑝 ― 2 del grupo multiplicativo de ℤ𝑝. 2. A elige un secreto 𝑥, 1 ≤ 𝑥 ≤ 𝑝 ― 2 y envía a B el mensaje 𝑔𝑥 mod 𝑝. 3. B elige un secreto 𝑦, 1 ≤ 𝑦 ≤ 𝑝 ― 2 y envía a A el mensaje 𝑔y mod 𝑝. 4. B recibe 𝑔𝑥 y calcula la clave compartida como 𝐾 = (𝑔𝑥) y mod 𝑝 5. A recibe 𝑔y y calcula la clave compartida como 𝐾 = (𝑔y)𝑥 mod 𝑝 Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla INTERCAMBIO DE CLAVES D-H Sobre digital Intercambio de claves de Diffie y Hellman Un ejemplo artificialmente pequeño: 1. A y B eligen y publican un primo adecuado 𝑝 =71 y un generador 𝑔=21 del grupo multiplicativo de ℤ₇₁. 2. A elige un secreto 𝑥=46 y envía a B el mensaje 𝑔𝑥 mod 𝑝 = 21´¶ mod 71 = 9. 3. B elige un secreto 𝑦 = 57 y envía a A el mensaje 𝑔y mod 𝑝 = 21µ·mod 71 = 61. 4. B recibe 𝑔 𝑥 = 9 y calcula la clave compartida como 𝐾 = (𝑔𝑥) y mod 𝑝 = 9µ·mod 71 = 16. 5. A recibe 𝑔y y calcula la clave compartida como 𝐾 = (𝑔y)𝑥 mod 𝑝 = 61´¶ mod 71 = 16. Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla INTERCAMBIO DE CLAVES D-H Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Seguridad: ◦ Si un atacante interceptara toda la comunicación, llegaría a conocer los valores de 𝑝, 𝑔, 𝑔𝑥 y 𝑔y. ◦ Para encontrar 𝐾 necesita conocer uno de los valores 𝑥, 𝑦. Su dificultad es que para hallar 𝑥 tiene que calcular el logaritmo discreto en ℤ𝑝 de 𝑔𝑥 de base 𝑔, y éste es un problema intratable (análogamente para 𝑦). ◦ Se podría aumentar la seguridad mediante el uso de un grupo sobre el que el PLD fuese más duro: por ejemplo, el grupo multiplicativo de un cuerpo finito o el grupo de una curva elíptica. ◦ Es seguro ante ataques pasivos, pero se necesitarán mejoras para protegerse de ataques activos: Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla INTERCAMBIO DE CLAVES D-H Sobre digital Intercambio de claves de Diffie y Hellman Ataque de intercepción y suplantación: ◦ Autenticación e integridad Funciones resumen Firmas digitales C intercepta 𝑔𝑥 mod 𝑝, elige un 𝑧 con 1 ≤ 𝑧 ≤ 𝑝 ― 2 y envía a B el valor 𝑔𝑧 mod 𝑝. ◦ Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos A elige un secreto 𝑥, 1 ≤ 𝑥 ≤ 𝑝 ― 2 y envía a B el mensaje 𝑔𝑥 mod 𝑝. B elige un secreto 𝑦, 1 ≤ 𝑦 ≤ 𝑝 ― 2 y envía a A el mensaje 𝑔y mod 𝑝. C intercepta 𝑔y mod 𝑝 y envía a A el valor 𝑔𝑧 mod 𝑝. ◦ B recibe 𝑔𝑧 y calcula la clave compartida como 𝐾 = (𝑔𝑧)y mod 𝑝 ◦ A recibe 𝑔𝑧 y calcula la clave compartida como 𝐾 = (𝑔𝑧)𝑥 mod 𝑝 C calcula también la clave compartida haciendo 𝐾 = (𝑔𝑥)𝑧 mod 𝑝 Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla AUTENTICACIÓN E INTEGRIDAD Sobre digital ◦ Al ataque anterior (y a otros) son susceptibles también todos los todos los criptosistemas de clave pública que hemos visto. ◦ La debilidad clave es la dificultad de autenticación y de integridad, en varios sentidos: Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Autenticación de la identidad del emisor del mensaje. Autenticación de la identidad del que recibe el mensaje. Verificación de la integridad del mensaje, etc. Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Necesidad de autenticación: ◦ Las soluciones vendrán de una combinación de las técnicas estudiadas. Este estudio nos llevará a los conceptos de funciones resumen, certificados, firma, etc. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla AUTENTICACIÓN E INTEGRIDAD Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Si A utiliza un criptosistema RSA con clave pública (𝑛, 𝑒) y privada 𝑑, entonces B puede comprobar que su interlocutor es A: 1. B envía a A un valor 𝑥 obtenido aleatoriamente y que sólo va a usar en esa ocasión. 2. A cifra 𝑥 con RSA pero usando su clave privada: 3. 𝑦 = 𝑥𝑑 mod 𝑛. B recibe 𝑦 y obtiene el valor Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos 𝑥 = 𝑦𝑒 mod 𝑛. 4. Si el valor obtenido no es 𝑥, entonces alguien está intentando suplantar a A. Sólo A puede realizar el paso 2, por lo que un atacante no puede suplantarle. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos En una versión ingenua, se podría decir que en el proceso anterior, A ha firmado el mensaje 𝑥. Esta es una gran idea, pero con un problema: el mensaje a firmar puede ser muy grande, y RSA es lento y pesado. Necesitamos procedimientos para crear un resumen pequeño del mensaje y poder usar el resumen para la firma (luego servirá también para más cosas). Las funciones que hacen esa tarea se llaman funciones resumen. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Intercambio de claves de Diffie y Hellman Una función resumen ℎ recibe como entrada un bloque de información de tamaño arbitrario 𝑀 y devuelve un valor ℎ(𝑀) (pequeño) llamado resumen. Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Mensaje Certificados digitales Algunos problemas resueltos Función resumen Resumen • La idea es que el pequeño resumen pueda sustituir al mensaje en los procesos en los que el tamaño importa. Para ello es necesario que la función resumen esté fuertemente asociada al mensaje y que no pueda ser falsificada. • Esto se traduce en varias condiciones básicas: Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Condiciones de validez: Para que la función resumen sea válida debe cumplir al menos 4 condiciones: 1. Facilidad de cálculo: debe ser muy fácil y rápido calcular ℎ(𝑀). 2. Resúmenes de longitud fija, independientemente de la longitud del mensaje. 3. Unidireccionalidad: conocido un resumen ℎ(𝑀), debe ser computacionalmente imposible encontrar 𝑀. 4. Difusión: el resumen ℎ(𝑀) debe ser una función compleja de todos los bits del mensaje 𝑀. La modificación de un solo bit del mensaje 𝑀 debería cambiar aproximadamente la mitad de los bits de ℎ(𝑀). Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Resistencia a colisiones ◦ Una buena función resumen debe ser resistente a colisiones: Colisión simple: dado 𝑀, debe ser computacionalmente imposible encontrar otro 𝑀’ tal que ℎ(𝑀) = ℎ(𝑀’) (resistencia débil a las colisiones). Colisión fuerte: Debe ser computacionalmente imposible encontrar un par (𝑀, 𝑀’) de forma que ℎ(𝑀) = ℎ(𝑀’) (resistencia fuerte a las colisiones). ◦ Además del buen diseño de la función, el adecuado tamaño del resumen es esencial para que sea resistente a las colisiones. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Tamaño del resumen • Supongamos que el tamaño en bits de los resúmenes que obtiene nuestra función ℎ es 𝑛. Por la paradoja del cumpleaños, si evaluamos ℎ sobre 2𝑛/2 mensajes, la probabilidad de encontrar dos de ellos con igual resumen es superior al 50%. • Si tuviéramos resúmenes de 32 bits, con sólo calcular ℎ(𝑀) para 232/2 = 65536 mensajes, tendríamos una probabilidad del 50% de encontrar una colisión fuerte. • Por tanto, hacen falta resúmenes suficientemente grandes: los recomendados tradicionalmente han sido de 128 bits o de 160 bits. En la actualidad se utilizan resúmenes de al menos 160 bits. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN Sobre digital Algunas funciones resumen destacadas: Intercambio de claves de Diffie y Hellman Año Nombre Autor Res. (bits) Comentarios Autenticación e integridad 1992 MD5 Ron Rivest 128 Recientemente rota. Se desaconseja su uso 1994 SHA1 SHA-256 SHA-512 NIST 160 256 512 Más fuerte que MD5. SHA1 ha sido recientemente rota. 1996 Tiger Anderson y Biham 192 Optimizada para máquinas de 64 bits. 2003 Whirlpool Rijmen y Barreto 512 Libre. Basada en AES. Recomendada por NESSIE. Parte del estándar ISO/IEC 10118-3. Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Un enlace que permite calcular interactivamente varias funciones resumen: http://www.fileformat.info/tool/hash.htm Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FUNCIONES RESUMEN: RESUMEN DE LA SITUACIÓN Sobre digital ◦ Es mejor usar funciones resumen que sean robustas, pero en la práctica no hay tanta tragedia. El resumen es como una huella digital del documento; el atacante no busca otro documento con la misma huella, sino modificar el actual a su conveniencia y que la huella no cambie. Habitualmente el contexto del documento hace esto muy difícil. Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Importancia de la rotura de la función. Propuestas de sustitución. ◦ Recientemente se propuso formalmente el sustituir MD5 por SHA1 en todos los sistemas. Ahora se proponen otros estándares: SHA-512, Tiger o WHIRLPOOL, pero los cambios no son fáciles, y no todo se arregla aumentando los tamaños. ◦ Quizás haga falta un nuevo paradigma. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMAS DIGITALES Sobre digital ◦ Una firma digital es una cadena de bits que se añade a un documento y que permite garantizar su autoría y su integridad. ◦ El documento puede estar cifrado o en claro. Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Concepto de firma digital: Características: ◦ Va ligada indisolublemente al documento. Una firma digital válida para un documento no es válida para otro. ◦ Una firma digital para un documento sólo puede ser generada por el propietario de la firma. ◦ Es públicamente verificable. Cualquiera puede, de forma sencilla, comprobar su autenticidad en cualquier momento. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL RSA Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad entonces su descifrado es el cifrado con la clave pública: 𝑅𝑆𝐴(𝑛,𝑒)(𝑦) = 𝑦𝑒 mod 𝑛 = 𝑥 Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Esta propiedad hace este criptosistema muy natural para su uso en firmas digitales como veremos a continuación (usando las notaciones anteriores). Los certificados digitales emitidos por la FNMT usan como firma SHA1 + RSA. Certificados digitales Algunos problemas resueltos En un criptosistema RSA de clave pública (𝑛,𝑒) y clave privada 𝑑, si ciframos con la clave privada un mensaje 𝑥: 𝑦 = 𝑅𝑆𝐴(𝑛,𝑑)(𝑥) = 𝑥𝑑 mod 𝑛 Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL RSA Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma del documento: ◦ Se calcula el resumen 𝑟 = ℎ(𝑚). ◦ La firma es el cifrado del resumen con la clave privada: 𝑓 = 𝑅𝑆𝐴(𝑛,𝑑)(𝑟) = 𝑟𝑑 mod 𝑛 ◦ Se adjunta la firma al documento. Firma digital Elgamal Certificados digitales Algunos problemas resueltos ◦ Sólo puede firmar el propietario de la clave privada. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL RSA Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Verificación de la firma: ◦ Se calcula el resumen 𝑟 = ℎ(𝑚). ◦ La firma es válida si 𝑅𝑆𝐴(𝑛,𝑒)(𝑓) = 𝑓𝑒 mod 𝑛 = 𝑟 Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos ◦ Si los resultados no coinciden: el documento ha sido alterado o el firmante no es el legal. ◦ Cualquiera puede verificar la firma ya que para ello se usa la clave pública. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL RSA Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Un ejemplo artificialmente pequeño: ◦ Firmamos el mensaje 𝑀=“esto es muy importante” Como función resumen usamos ℎ=CRC32: ℎ(𝑀) = F0EBDC78 = 4041989240 Parámetros RSA: (𝑛 = 10009202107, 𝑒 = 123456789) 𝑑 = 4295292925 Firma: Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos 4041989240´²¹µ²¹¹²µ mod 10009202107 = = 14275210 Verificación de la firma: 14275210 ¹²³´µ¶·¸¹ mod 10009202107 = = 4041989240 = ℎ(𝑀) Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL ELGAMAL Sobre digital Intercambio de claves de Diffie y Hellman ◦ Sus claves Elgamal son: pública = (𝑝, 𝑔, 𝛽), privada = 𝑎 ◦ Elige un entero secreto 𝑘, 1 ≤ 𝑘 ≤ 𝑝―2, primo con 𝑝―1. Autenticación e integridad ◦ Calcula 𝑟 = 𝑔𝑘 mod 𝑝. Funciones resumen ◦ Calcula 𝑠 = 𝑘⁻¹(ℎ(𝑚) ― 𝑎𝑟) mod (𝑝―1). Firmas digitales Firma digital RSA ◦ La firma del mensaje 𝑚 es el par (𝑟, 𝑠). Firma digital Elgamal Certificados digitales Algunos problemas resueltos A firma un mensaje 𝑚: B verifica la firma: ◦ Calcula 𝑣₁ = 𝛽𝑟𝑟𝑠 mod 𝑝. ◦ Calcula 𝑣₂ = 𝑔ℎ(𝑚) mod 𝑝. ◦ La firma es válida si 𝑣₁ = 𝑣₂. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL ELGAMAL Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Por qué funciona la firma: ◦ Si la firma (𝑟, 𝑠) que B recibe es válida, entonces 𝑠 = 𝑘⁻¹(ℎ(𝑚) ― 𝑎𝑟) mod (𝑝―1) 𝑘𝑠 = ℎ(𝑚) ― 𝑎𝑟 mod (𝑝―1) ℎ(𝑚) = 𝑘𝑠 + 𝑎𝑟 mod (𝑝―1) ℎ(𝑚) = 𝑘𝑠 + 𝑎𝑟 + 𝜆(𝑝―1) ⇒ ⇒ ⇒ de aquí 𝑔ℎ(𝑚) = 𝑔𝑘𝑠 + 𝑎𝑟 + 𝜆(𝑝―1) = 𝑔𝑘𝑠 + 𝑎𝑟 𝑔𝜆(𝑝―1) y por el teorema de Fermat 𝑔ℎ(𝑚) = 𝑔𝑘𝑠 + 𝑎𝑟 = 𝑟𝑠 (𝑔𝑎)𝑟 = 𝑟𝑠 𝛽𝑟 Así 𝑣₁ debe ser igual a 𝑣₂ Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla FIRMA DIGITAL ELGAMAL Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Un ejemplo pequeño: ◦ Firma: A tiene como clave pública (𝑝 = 2357, 𝑔 = 2, 𝛽 = 1185), clave privada 𝑎 = 1751 y firma un mensaje 𝑚 de resumen ℎ(𝑚) = 1463. A selecciona 𝑘 = 1529 y calcula 𝑟 = 21529 mod 2357 = 1490 𝑠 = 1529⁻¹(1463 ― 1751 · 1490) mod 2356 = 1777. La firma es (1490, 1777). ◦ Verificación: B verifica la firma calculando 𝑣₁=11851490 ·14901777 mod 2357 = 1072 𝑣₂= 21463 mod 2347 = 1072. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla CERTIFICADOS DIGITALES Sobre digital ◦ Un documento que contiene fundamentalmente la clave pública del usuario, un identificador y otros datos adicionales, firmados digitalmente por una autoridad de certificación. Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Qué es un certificado digital Para qué se usa ◦ Su utilidad fundamental es permitir al propietario la realización de tareas que requieren seguridad (confidencialidad, firma, etc.) ◦ Al estar firmado por una autoridad de confianza, el certificado permite a terceros confirmar la validez de las claves y demostrar que pertenecen a ese usuario. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla CERTIFICADOS DIGITALES Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Entidades emisoras ◦ Cualquiera puede emitir un certificado. Existen utilidades como makecert.exe que los generan. ◦ Para que un certificado sea aceptado por otros tiene que estar firmado por una autoridad de certificación (AC) que los otros admitan como de confianza. ◦ Existen organizaciones internacionales que son autoridades de certificación (VeriSign, Thawte, etc.) ◦ En España la principal AC es la FNMT, que emite certificados gratuitos para uso personal. ◦ Los certificados para usos comerciales o especializados no suelen ser gratuitos. ◦ Es posible organizar las AC en jerarquías o en anillos de confianza. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla CERTIFICADOS DIGITALES Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos La mayor parte de los certificados se basan en el estándar X.509 v3 El certificado contiene, entre otras informaciones: ◦ ◦ ◦ ◦ ◦ ◦ Algoritmos de cifrado y de resumen. Clave pública del usuario. Información del usuario. Período de validez. Información del emisor. La firma digital del emisor, que valida el enlace entre la clave pública del usuario y su identificación. ◦ Usos permitidos. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla CERTIFICADOS DIGITALES Sobre digital Intercambio de claves de Diffie y Hellman Autenticación e integridad ◦ Se incluyen campos que determinan los usos permitidos: cifrar, firmar documentos, firmar código, etc. Firmas digitales Firma digital Elgamal Certificados digitales Algunos problemas resueltos Múltiples certificados: ◦ En algunos sistemas (p. e. DNI electrónico) se incluyen dos certificados para cada usuario, uno para el cifrado y otro para la firma. Esto disminuye el riesgo de ciertos ataques. Funciones resumen Firma digital RSA El uso puede estar restringido: Las claves privadas: ◦ Cuando se instala un certificado en un navegador, la clave privada se guarda en un almacén protegido (en Windows está en C:\Users\<user>\AppData\Roaming\Microsoft\Crypto\RSA) ◦ EL certificado se puede almacenar en distintos formatos (X.509 DER binario, X.509 codificado en base64, etc.) ◦ El certificado y la clave privada se pueden exportar (p. e. para trasladarlos a otro sistema) mediante archivos especiales (p. e. P7B PKCS #12). Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla ALGUNOS PROBLEMAS RESUELTOS Sobre digital Intercambio de claves de Diffie y Hellman Objetivo Herramientas Privacidad • • • • Integridad • Funciones resumen. • Firma digital. Autenticación • Firma digital. • Certificados digitales. Firma • Firma digital. • Certificados digitales. No repudio • Firma digital. • Certificados digitales. Control de acceso • • • • Autenticación e integridad Funciones resumen Firmas digitales Firma digital RSA Firma digital Elgamal Certificados digitales Algunos problemas resueltos Criptosistemas simétricos. Intercambio de claves. Sobres digitales. Criptosistemas de clave pública. Firma digital. Certificados digitales. Criptosistemas simétricos. Criptosistemas de clave pública. Criptografía – 5º Curso de Ingeniería Informática – Universidad de Sevilla