Firma Digital de Documentos - Universidad de Buenos Aires

Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Firma Digital de Documentos
Realizado por
Lisandro Dorfman [71299] [[email protected]]
Ariel Pablo Topasso [72064] [[email protected]]
Primer Cuatrimestre de 1998
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Índice General
Índice Temático
Índice General _________________________________________________________ 2
Índice Temático _____________________________________________________________ 2
Índice de Figuras y Tablas ____________________________________________________ 4
Prefacio_______________________________________________________________ 5
Introducción Teórica_______________________________________________________________
Implementación de un Esquema de Firma Digital ________________________________________
Implementaciones de la Firma Digital por medio de Biometric Tokens _______________________
Visión Legal en el Mundo: __________________________________________________________
5
5
5
5
Introducción teórica_____________________________________________________ 6
Firma de documentos utilizando criptosistemas simétricos y una autoridad certificante _ 7
Firma de documentos utilizando criptosistemas de clave pública ____________________ 8
Generalidades – Inconvenientes Esenciales ______________________________________ 9
Formalización ______________________________________________________________ 9
RSA___________________________________________________________________________ 10
MD5 __________________________________________________________________________ 11
El problema del almacenamiento de las claves privadas ___________________________ 13
DES___________________________________________________________________________
IDEA__________________________________________________________________________
Modos de funcionamiento de un algoritmo de cifrado por bloques __________________________
ECB ________________________________________________________________________
CBC ________________________________________________________________________
CFB_________________________________________________________________________
OFB_________________________________________________________________________
14
15
17
17
18
18
19
Implementación de un Esquema de Firma Digital____________________________ 20
Generalidades _____________________________________________________________ 20
Diagramas de Flujo _________________________________________________________ 21
Programa Principal _____________________________________________________________
Secuencia de Firmado___________________________________________________________
Generación de Claves para RSA___________________________________________________
Almacenamiento en disco de la Clave Pública ________________________________________
Aplicación de la Función de Hash _________________________________________________
Cifrado del resultado del Hash – Adjuntar firma al Mensaje _____________________________
Proceso de Verificación de Firma__________________________________________________
21
21
21
22
22
22
23
Código Fuente Implementado ________________________________________________ 24
Declaraciones principales e inicialización _____________________________________________ 24
MD5 __________________________________________________________________________ 25
RSA___________________________________________________________________________ 30
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 2 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Funciones Accesorias _____________________________________________________________ 32
Implementaciones de la Firma Digital por medio de Biometric Tokens ___________ 37
"Biometric Token": Identidad Biométrica ______________________________________ 37
Sistemas de Biomediciones Físico/Anatómicas: __________________________________ 39
Escaneo de Iris:__________________________________________________________________
Análisis de los patrones de iris ____________________________________________________
Perfil Tecnológico del Reconocimiento del Iris _______________________________________
Reconocimiento facial por termografía _______________________________________________
Características de la tecnología____________________________________________________
Reconocimiento facial por morfografía _______________________________________________
Proceso de reconocimiento _______________________________________________________
Proceso de identificación ________________________________________________________
Palma/mano ____________________________________________________________________
Imagen de huellas digitales_________________________________________________________
Proceso de reconocimiento _______________________________________________________
39
40
40
42
42
43
43
43
44
44
44
Sistemas de Biomediciones Físicas/Conducta ____________________________________ 45
Reconocimiento de voz____________________________________________________________ 45
Cualidades de la Verificación Vocal________________________________________________ 45
Identificación de firma ____________________________________________________________ 46
Visión Legal en el Mundo _______________________________________________ 47
Análisis etimológico de la palabra "firmar"_____________________________________ 47
Definición de términos concernientes al vocabulario de Firma Digital estrictamente desde
el punto de vista legislativo ___________________________________________________ 48
Anexo I ________________________________________________________________________ 48
Anexo II _______________________________________________________________________ 50
Planteo de la situación legislativa mundial actual referente a la Firma Digital ________ 51
Posibles soluciones a implementar ___________________________________________________ 52
Síntesis de la normativa aplicada a la firma digital de documentación, focalizándose la
misma en el decreto 427/98 de la República Argentina y el proyecto de Ley de Firma
Digital de Alemania _________________________________________________________ 53
Decreto Nro. 427 ________________________________________________________________
Anexo I: Infraestructura de Firma Digital para el Sector Público Nacional ____________________
Organismo Licenciante __________________________________________________________
Organismo Auditante ___________________________________________________________
Autoridad Certificante Licenciada _________________________________________________
Suscriptor De Certificado De Clave Pública__________________________________________
Certificados de Clave Pública_____________________________________________________
Condiciones de Validez del Certificado de Clave Pública _______________________________
Borrador del proyecto de ley de Firma Digital Alemana:__________________________________
Reglamentación _______________________________________________________________
54
55
55
56
56
58
58
59
59
60
Bibliografía___________________________________________________________ 63
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 3 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Índice de Figuras y Tablas
Tabla 1 – Factorización utilizando el algoritmo “Special Number Field Sieve”____________________
Fig. 1 - MD5 ________________________________________________________________________
Fig. 2 - DES ________________________________________________________________________
Fig. 3 - IDEA _______________________________________________________________________
Fig. 4 - CBC con tamaño de bloque = tamaño unidad de datos ________________________________
Fig. 5 - CFB con tamaño de bloque = tamaño unidad de datos_________________________________
Fig. 6 - OFB con tamaño de bloque = tamaño unidad de datos ________________________________
Fig. 7 - Partes constitutivas del Ojo ______________________________________________________
Fig. 8 - Patrón de Iris tomado a 50 cm ___________________________________________________
Fig. 9 - Iris y su codificación ___________________________________________________________
Fig. 10 - Sistema de reconocimiento por altavoz ____________________________________________
Tabla 2 – Certificado de Clave Pública ___________________________________________________
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
11
12
15
17
18
19
19
39
39
40
45
58
Página 4 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Prefacio
El tema que se desarrolla es el de Firma Digital o Firma Electrónica. La investigación
respecto de este tema abarca una larga serie de ítems que se dividen en 4 subtemas para
facilitar su mejor análisis y entendimiento:
i.
ii.
iii.
iv.
Introducción teórica
Implementación de un Esquema de Firma Digital
Implementaciones de la Firma Digital por medio de Biometric Tokens
Visión legal en el mundo
A continuación se describe brevemente cada uno de estos subtemas, para orientar al lector
respecto del enfoque adoptado en el tema bajo análisis.
Introducción Teórica
Se definen los términos usados mas comúnmente en la temática de Firma Digital, se
analizan brevemente los protocolos clásicos, y en detalle aquellos de aplicación práctica. Son
descriptos los algoritmos necesarios para su implementación. Se analizan los problemas
fundamentales encontrados al pasar de la teoría a la práctica.
Implementación de un Esquema de Firma Digital
Sobre la base teórica previamente descripta, se procede a la implementación de un
esquema sencillo de firma digital, para lo cual se utiliza el lenguaje Visual Basic. Son
implementados en particular, los algoritmos MD5 (función de hash) y RSA (criptosistema de
clave pública). Se realiza un programa de demostración que guía al usuario paso a paso a través
de las distintas etapas involucradas en el esquema de firma implementado.
Implementaciones de la Firma Digital por medio de Biometric Tokens
Se definen los “Biometric Tokens” y sus características principales; se relacionan con el
tema bajo estudio, la Firma Digital, y se describen aplicaciones de hardware que se
complementan para la autenticación e identificación de una persona (escaneo de retina,
reconocimiento facial, huellas dactilares, etc.)
Visión Legal en el Mundo:
Se realiza un análisis etimológico de la palabra "firmar”, se definen términos
concernientes al vocabulario de Firma Digital estrictamente desde el punto de vista legislativo; se
plantea la situación legislativa mundial actual referente a la Firma Digital (situación actual,
posibles soluciones a implementar); se analiza la normativa aplicada a la firma digital de
documentación, focalizándose el mismo en el proyecto de ley de Firma Digital de Alemania y el
decreto Nro. 427/98 de la República Argentina
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 5 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Introducción teórica
Se describen sucintamente las motivaciones, características principales, y algoritmos
utilizados actualmente en el área de la criptografía orientada a la obtención de firmas digitales;
seguimos los lineamientos generales de [Schneier, 1996].
De un análisis superficial del uso de la firma (clásica) en nuestra organización social y
jurídica actual, destacamos rápidamente los siguientes aspectos esenciales (e ideales) que la
caracterizan, a saber,
•
•
•
•
•
La firma tiene carácter de auténtica: convence a quien recibe un documento firmado
de que el firmante ha deliberadamente (esto es, con intención) firmado el
documento.
La firma no es falsificable: es prueba de que sólo el firmante, y no otra persona, ha
firmado el documento.
La firma no es reusable: es parte del documento; no es susceptible de ser trasladada
a otro documento.
El documento firmado es inalterable; una vez firmado, el documento no puede ser
alterado.
La firma no puede ser repudiada: la persona firmante no puede declamar el no haber
efectuado la firma.
En la realidad, es claro que ninguna de las características mencionadas anteriormente
se cumple estrictamente; de cualquier modo, el objetivo para quien diseña esquemas de firmado
digital será siempre lograr una solución cuyas características se aproximen tanto como sea
posible a aquellas del objeto ideal.
Ahora bien, al intentar un primer acercamiento al problema de la posible implementación de
estos esquemas en un medio informático, notamos que,
•
•
Es muy sencillo en general copiar archivos utilizando una computadora.
Es muy sencillo en general modificar documentos utilizando una computadora,
agregando, quitando, o editando secciones del mismo.
Esto quita sentido al uso de la solución trivial: adosar una imagen de la firma manuscrita
al documento en cuestión.
Vamos a proponer dos esquemas de firmado digital de documentos, basados en un caso
en técnicas que utilizan criptografía simétrica, y en el otro, en criptografía de clave pública.
Recordamos brevemente que,
Criptografía Simétrica: es aquella en la cuál es necesario establecer un única clave, secreta,
convenida entre los dos usuarios del canal de comunicación. Por cada par de usuarios es
necesaria una clave diferente; el “valor” de la clave se torna tan alto como el de la información
que se encripta, ya que de ser descubierta la clave, lo será también toda la información
intercambiada.
Criptografía de clave pública: se caracteriza por requerir, en forma independiente para cada
usuario (podrán ser dos o más, esto es indistinto), dos claves: una clave secreta, y una clave
privada. Se presupone que es computacionalmente imposible obtener (léase calcular), a partir de
la clave pública, a la clave secreta. Conceptualmente, cualquier persona que posea la clave
pública podrá encriptar mensajes utilizando este esquema, pero únicamente los podrá
desencriptar aquella persona que posea la clave privada correspondiente.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 6 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Firma de documentos utilizando criptosistemas simétricos y una autoridad
certificante
Identificaremos, tal como es la práctica usual en la bibliografía, a dos usuarios, Alice:
usuario que posee un documento y desea firmarlo digitalmente, y Bob: usuario que recibirá el
documento firmado (y por lo tanto deseará “tener la seguridad” de que el texto ha sido generado
por Alice); necesitaremos también a una tercera persona, que denominaremos Trent: representa
a la autoridad certificante (a veces llamada trusted arbitrator); Trent puede, por hipótesis,
comunicarse con Alice y con Bob; comparte una clave secreta KA con Alice, y KB con Bob; estas
claves (a utilizar en el criptosistema simétrico) son establecidas previamente al inicio del
protocolo que a continuación será descripto.
⇒ Alice encripta su mensaje para Bob utilizando KA y lo envía a Trent
⇒ Trent desencripta el mensaje utilizando KA
⇒ Trent crea un nuevo mensaje, del cuál formarán parte el mensaje original (en
dos versiones: desencriptado, y encriptado con KA), y una certificación de que el
mensaje ha sido enviado por Alice; luego encriptará al nuevo mensaje utilizando
la clave KB
⇒ Trent enviará el nuevo mensaje a Bob
⇒ Bob desencriptará el mensaje recibido utilizando KB; él podrá leer el mensaje
original de Alice y la confirmación de Trent afirmando que el mensaje fue
originado por Alice
Es posible ahora analizar al protocolo en función de las características ideales buscadas
en un esquema de firma digital. Observamos lo siguiente,
•
•
•
•
•
La firma es auténtica: esto se basa en la confianza que depositamos en Trent, la
autoridad certificante; es claro que si surgen problemas con dicha autoridad, todo el
esquema de firma será puesto en duda. Trent asegura a Bob que el mensaje fue
originado por Alice; en tanto Bob confíe en Trent, y la clave secreta KB sea conocida
únicamente por Trent y por Bob, es posible aceptar este hecho.
La firma no es falsificable: sólo Alice y Trent conocen KA; luego si alguien hubiese
intentado engañar a Trent haciéndose pasar por Alice, hubiese sido detectado en el
paso 2 del protocolo; luego Trent no hubiese emitido su certificado.
La firma no es reusable: si Bob hubiese tratado de tomar el certificado que le entregó
Trent, para adjuntarlo a otro mensaje (falso, supuestamente enviado por Alice hacia
Bob, pero en realidad creado por Bob), Trent (o cualquier otra autoridad certificante)
podría pedir a Bob el mensaje y también el mensaje “original” encriptado por Alice
con KA; luego inmediatamente detectaría el intento de Bob, ya que Bob por hipótesis
no conoce la clave KA, y por lo tanto no puede abrir y modificar el mensaje original
de Alice; sólo Trent puede hacer esto último (aunque supuestamente nunca lo hará).
El documento firmado no podrá ser alterado; ya que si lo fuese, Trent podría probar
que el documento fue alterado, utilizando un mecanismo similar al descripto en el
punto anterior.
Alice no puede repudiar al documento enviado: Trent ha certificado que el
documento fue enviado por Alice, y por hipótesis, los usuarios depositan su
confianza en Trent.
El inconveniente principal del protocolo analizado es el siguiente: cada intercambio de
mensajes requiere la intervención de Trent, la autoridad certificante; esto implica un costo muy
grande en términos de procesamiento y utilización de la red; por otro lado, la seguridad de todo
el esquema de firma dependerá de Trent; él deberá ser completamente seguro e infalible, ya que
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 7 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
poseerá una base de datos con las claves secretas (KA, KB, etc.) de todos los usuarios del
sistema. Esto hace que, si bien el sistema funciona en teoría, en la práctica sea de aplicación
restringida.
Firma de documentos utilizando criptosistemas de clave pública
La idea fundamental aquí es tomar partido de la naturaleza de los criptosistemas de
clave pública para crear un esquema de firma digital. Por hipótesis, todos los usuarios tienen
acceso a las claves públicas; luego para firmar un documento, bastaría en principio con
encriptarlo con la clave privada correspondiente al usuario que lo creó, y distribuirlo: el resto de
los usuarios podrá desencriptarlo, ya que todos poseen la clave pública requerida, pero no
podrán modificarlo, ya que si bien se tiene acceso al texto plano (es decir, sin encriptar), no es
posible, una vez hecha alguna modificación, generar nuevamente el “documento firmado”, ya
que no se cuenta con la clave privada necesaria para llevar esto a cabo. Es claro que podemos
considerar a este esquema como “seguro” en tanto el algoritmo de clave pública subyacente al
mismo lo sea.
El protocolo básico es muy sencillo,
⇒ Alice encripta el documento con su clave privada, “firmando” de ésta forma al
documento.
⇒ Alice envía el documento “firmado” a Bob.
⇒ Bob desencripta el documento con la clave pública de Alice, verificando de ésta
forma la firma.
La ventaja evidente de este protocolo respecto de aquel discutido en la sección anterior,
radica en que no requiere de una autoridad certificante a través de la cual deban circular todos
los mensajes intercambiados entre los usuarios.
A continuación, análogamente a lo hecho antes, se analiza el protocolo en función de las
características ideales buscadas en un esquema de firma digital;
•
•
•
•
•
La firma es auténtica: cuando Bob verifica el mensaje utilizando la clave pública de
Alice, el tiene la “certeza” de que ha sido Alice quien ha producido la firma.
La firma no es falsificable: sólo Alice conoce su clave privada.
La firma no es reusable: la firma es una función del documento y no puede ser
transferida a ningún otro documento.
El documento firmado es inalterable: si sucede cualquier tipo de alteración, el
documento ya no podrá ser verificado utilizando la clave pública de Alice.
La firma no puede ser repudiada: Bob no necesita a Alice para verificar
fehacientemente que la firma pertenece a Alice.
Desde ya, el protocolo mencionado no es infalible: carece aún de un componente
esencial: la noción de la temporalidad; es decir, la asignación de un dado tiempo de vida a la
firma, a contar desde la fecha de emisión; la necesidad es visible claramente si mencionamos
una posible aplicación: la firma digital de cheques: en caso de no poseer una fecha de emisión,
sería trivial la copia digital del documento más la firma (en conjunto), para utilizarlos
nuevamente.
Lamentablemente, los criptosistemas de clave pública utilizados actualmente exigen una
gran capacidad de cálculo, lo cuál torna su uso ineficiente para la firma de documentos de gran
extensión. La solución es simple y elegante; radica en la aplicación de una función de hash,
también conocida como de digesto, que posee la propiedad de, dado un documento de extensión
arbitraria, producir una cadena de bits, de longitud fija (por ejemplo 128 ó 160 bits), que lo
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 8 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
caracterice; particularmente, las funciones de hash empleadas en criptografía tienen las
siguientes propiedades adicionales [Stinson, 1995]
• strongly collision free, es decir, es computacionalmente no factible el poder encontrar
dos mensajes x ≠ x’ tales que hash(x) = hash(x’).
• one way, es decir, dado un resultado obtenido de la función de hash, z, es
computacionalmente no factible el poder encontrar un mensaje x tal que hash(x)=z.
La idea es, dado un documento a firmar, aplicar la función de hash para obtener una
cadena de bits de longitud fija que lo caracterice de manera “casi” unívoca, y luego aplicar el
criptosistema de clave pública a dicha cadena de bits. Por último, la firma estará constituida por
el resultado de la aplicación del criptosistema; se ha logrado así, además, separar a la firma
digital del documento en sí.
Generalidades – Inconvenientes Esenciales
Ambos esquemas revistos adolecen de un inconveniente: nada impide a Alice (usuario
que firma el documento) argumentar que su clave privada ha sido robada y es por lo tanto de
“conocimiento público”; más aún, es posible que Alice misma haga pública su clave con el objeto
de invalidar documentos previamente firmados. Hasta cierto punto, esto puede evitarse utilizando
en el protocolo de firma el concepto temporal mencionado anteriormente, pero siempre existirá
un “gap” temporal gracias al cual Alice podría probar (jurídicamente) que no firmó un documento
cuando en realidad sí lo hizo. Esta es la causa de que se estén investigando (y en algunos casos
utilizando) dispositivos electrónicos a prueba de abusos (tamper-resistant) para el
almacenamiento de claves privadas, de modo que ni aún el dueño de la misma (Alice) conozca
su contenido. En una sección posterior del presente trabajo se describen medios no
convencionales de firma que permiten obtener la clave privada (o su equivalente, según sea el
algoritmo) a partir de características personales, como las huellas dactilares, la retina ocular, etc.
Otro problema citado profusamente en la bibliografía es el concerniente a la
distribución de claves públicas; la forma trivial consiste en organizar una base de datos de
acceso público con las claves, pero aquí surge un inconveniente: qué sucede si una tercera
persona (llamémosla Mallory) tiene la posibilidad de modificar la clave pública de alguno de los
usuarios, sustituyéndola por la propia? Tendrá la posibilidad de firmar arbitrariamente
documentos simulando ser Alice, ya que Bob, al realizar la verificación de la firma del
documento, será provisto (por la base de datos de acceso público) con la clave pública de
Mallory (que había sustituido a la clave pública original de Alice). Una posible solución a este
inconveniente, utilizada en la práctica, está dada por el uso de una autoridad certificante
(también conocido como KDC, key distribution center), que será la encargada de distribuir las
claves públicas de los usuarios del sistema, pero entregando, junto con cada clave pública, un
certificado de validez de la misma, que consiste simplemente en su propia firma del “documento
clave pública” que está entregando; se presupone que todos los usuarios poseen la clave pública
del KDC, de modo que podrán a su vez verificar la autenticidad de la clave pública que éste les
envía. Desde ya, es posible que Mallory modifique la clave pública del KDC que posee por
ejemplo Alice, si bien esto le sería más dificultoso que atacar a la base de datos pública. En la
práctica, por ejemplo, encontramos que el programa Microsoft Internet Explorer 4.02, que
soporta criptografía de clave pública, tiene incluido, en su código interno, la clave pública
(denominada root key) del KDC constituido por la firma estadounidense Verisign, Inc.
Formalización
Formalmente, siguiendo a [Stinson, 1995], podemos decir que un esquema de firma
digital es un 5-upla (P,A,K,S,V), en donde se satisfacen las siguientes condiciones:
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 9 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
•
•
•
P es el conjunto finito de todos los posibles mensajes
A es el conjunto finito de todas las posibles firmas
K, el espacio de claves, es un conjunto finito con todas las posibles claves
para cada k ∈ K, hay un algoritmo de firmado sigK ∈ S, y un algoritmo de verificación
correspondiente, verk ∈ V. Cada uno de los sigk:P → A y verk:PxA → {verdadero,
falso}, son funciones tales que la siguiente ecuación se satisface para cada mensaje
x ∈ P y para cada firma y ∈ A:
verdadero sii y = sig (x )
ver (x, y ) = 
 falso sii y ≠ sig (x )
Según este esquema, es claro que la función ver() deberá ser hecha pública, y la función
sig() privada. También deberá ser computacionalmente no factible la falsificación de la firma;
esto es, que dado un mensaje x, no le sea posible a una persona que no posea la función sig()
realizar la firma (aunque dicha persona posea la función ver()). De aquí inferimos que los
esquemas clásicos criptografía de clave pública se “prestan” en forma natural para aplicaciones
de firma digital.
RSA
Un caso frecuentemente utilizado en la práctica, y también implementado en el presente
trabajo, es la construcción del esquema de firma digital sobre el algoritmo de clave pública RSA
(por Rivest-Shamir-Adleman, sus creadores), donde
Sea n=pq, donde p y q son primos. Sea P=A=Zn, y definimos
K={(n,p,q,a,b): n=pq, p, q primos, ab≡1 mod(φ(n))}
Los valores n y b constituirán la clave pública, y los valores p, q, a a la clave secreta.
Para K definimos:
sigK(x)=xa mod n
verK(x)= verdadero si y sólo si x≡yb mod n.
La variable x representa al resultado obtenido de la función de hash aplicada al
documento a firmar; un caso típico es el algoritmo MD5, también implementado en el presente
trabajo; posteriormente será descripto con mayor detalle; otro caso típico es el algoritmo SHA
(Secure Hash Algorithm) que forma parte del esquema de firma DSA (Digital Signature
Algorithm), propuesto por la Agencia Nacional de Seguridad estadounidense como un standard
para firmado digital.
Este algoritmo (RSA) basa su seguridad en la dificultad de realizar la factorización
(descomposición en factores primos) de un número de gran tamaño (a mayor cantidad de
dígitos, mayor seguridad); esto es así ya que es posible ver que si una tercera persona logra
factorizar al número n (que es parte de la clave pública), podrá fácilmente obtener el valor a, ya
que posee al valor b (que también es parte de la clave pública). Luego esta tercera persona
podrá firmar documentos del mismo modo en que lo puede hacer el dueño de la clave secreta.
Si bien no ha sido demostrado matemáticamente en forma rigurosa, se piensa
(conjetura) hoy día que no existe un algoritmo que permita descomponer un número cualquiera
en sus factores primos en un tiempo que varíe menos que exponencialmente con la cantidad de
dígitos del mismo. Decimos que los algoritmos actuales de factorización insumen un tiempo de
cómputo que varía exponencialmente con la cantidad de dígitos d, o según la notación usual son
del tipo O(ed). Luego será necesario trabajar con una longitud de n tal que no sea posible, en un
período de tiempo razonable, con el poder de cálculo actual y el previsto en un futuro cercano,
poder factorizarlo. El algoritmo más rápido conocido actualmente para realizar factorizaciones se
denomina Special Number Field Sieve, y es un derivado (muy, muy lejano) del sencillo y
conocido algoritmo de la Criba de Eratóstenes. Los requerimientos de potencia de cálculo suelen
medirse en una unidad conocida como mips-año; un mips-año es la potencia de cálculo de una
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 10 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
computadora capaz de realizar 1 mips (millón de instrucciones por segundo), trabajando durante
un año. Como referencia, se considera que un microprocesador Pentium de 100MHz es capaz
de realizar, en promedio, 50 mips. La tabla siguiente, actualizada al año 1997, puede servir de
guía al seleccionar el largo de una clave:
Cantidad de bits en el Número
512
768
1024
1280
1536
2048
mips-año requeridos para la factorización
<200
100000
3 107
3 109
2 1011
4 1014
Tabla 1 – Factorización utilizando el algoritmo “ Spec ial N umber Field Sieve”
Un hecho interesante es que, en el año 1994, se logró factorizar por primera vez un
número de 129 dígitos, trabajo para el cual se utilizó el tiempo libre de cientos de computadoras
enlazadas por Internet, durante alrededor de un año; estimaciones sugieren que el poder de
cálculo utilizado fue de sólo el 0.03 por ciento del total que constituyen todas las computadoras
que forman parte de la red de redes Internet (en ese mismo año).
Surge asimismo la necesidad de generar al número n a partir de dos factores primos,
que deberán ser como vimos, de gran longitud. Esencialmente por el mismo motivo por el cual
no es posible descomponer un número muy grande en sus factores primos, tampoco es sencillo
asegurar que un dado número sea o no primo. Es por ello que este problema se ataca con una
estrategia probabilística: se genera un número al azar, y éste se aplica como entrada a un
algoritmo que responde (en el caso del tipo Montecarlo) “no” si el número definitivamente no es
primo, y, para la respuesta “sí”, existe una dada probabilidad de que el número en cuestión sea
realmente primo. Una propiedad interesante de este tipo de algoritmos es que, por medio de
sucesivas aplicaciones del mismo, es posible disminuir la probabilidad de error (la probabilidad
de considerar como primo a un número que en realidad no lo es) tanto como se quiera; desde
ya, a menor probabilidad de error deseada, mayor tiempo de cálculo. Notamos que el problema
de la generación de números primos aleatorios no es menor, si consideramos que se trata de
números de más de 100 dígitos. El problema de la longitud de las claves se retoma en una
sección posterior, al tratar el tema de su almacenamiento.
Observamos finalmente que existen esquemas de firma digital, notablemente el ya
mencionado DSA, que basan su seguridad en otro problema matemático, por ejemplo, en la
dificultad del cálculo de logaritmos discretos sobre campos numéricos finitos; el
criptosistema de clave pública más conocido que aprovecha este hecho se denomina ElGamal
(nombre de su autor), y sobre éste último ha sido construido DSA. Sin embargo, se cree en
general que el problema de la factorización es más intratable que el de la obtención de
logaritmos; si bien en ninguno de los dos casos pueden realizarce afirmaciones rigurosas.
MD5
MD5 procesa el texto de entrada (documento a firmar) en bloques de 512 bits,
subdivididos en 16 subbloques de 32 bits. La salida del algoritmo está dada por cuatro
subbloques de 32 bits, lo que en suma nos da un resultado de 128 bits.
En primer lugar, dado el mensaje, éste es completado (de una manera particular) de
modo que la longitud resultante (en bits) sea múltiplo de 512. Esto se lleva a cabo agregando, al
final del mensaje, una secuencia de bits dada por:
Sea d = 447 – (|mensajeOriginal| mod 512)
Sea l la representación binaria de |mensajeOriginal| mod 64, |l|=64
nuevoMensaje=mensajeOriginal||1||0d||l
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 11 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
dónde la notación |x| se lee “cardinalidad ó longitud de la cadena de bits x”, y el símbolo || implica
concatenación de cadenas; en definitiva, garantizamos que la longitud del mensaje
nuevoMensaje será siempre múltiplo de 512.
Luego se inicializan cuatro variables de 32 bits:
A=0x01234567
B=0x89abcdef
C=0xfedcba98
D=0x76543210
Se describe ahora al loop principal del algoritmo, que se aplicará a cada uno de los
bloques de 512 bits. Las cuatro variables son copiadas en otras cuatro, llamadas
respectivamente a, b, c y d. El loop principal consta de cuatro rounds, muy similares entre sí.
Cada uno de ellos consta de 16 operaciones; éstas consisten en funciones no lineales sobre tres
de las cuatro variables a, b, c y d; el resultado de éstas se adiciona a la cuarta variable;
asimismo se adiciona una constante y el valor del subbloque de texto sobre el que se esté
computando; luego se realiza un desplazamiento hacia la derecha de una cantidad variable de
bits. El resultado de la sumatoria y desplazamiento mencionados será el nuevo valor de la cuarta
variable.
Las funciones no lineales utilizadas están dadas por:
f(x,y,z) = (x And y) Or ((Not x) And z)
g(x,y,z) = (x And z) Or (y And (Not z))
h(x,y,z) = x Xor y Xor z
i(x,y,z) = y Xor (x Or (Not z))
Estas funciones tienen la propiedad matemática de que, si los bits correspondientes de
x, y, y z son independientes y estadísticamente insesgados, entonces cada bit del resultado
tendrá también estas propiedades.
Sea MJ el j-ésimo subbloque del mensaje (0 <= J <= 15), y RotateLeft(x,s) represente un
desplazamiento circular hacia la izquierda de s bits; entonces las cuatro operaciones (una para
cada round) serán
FF(a,b,c,d,Mj,s,ti) = b + RotateLeft( (a + f(b, c, d) + Mj + ti) , s)
GG(a,b,c,d,Mj,s,ti) = b + RotateLeft( (a + g(b, c, d) + Mj + ti) , s)
HH(a,b,c,d,Mj,s,ti) = b + RotateLeft( (a + h(b, c, d) + Mj + ti) , s)
II(a,b,c,d,Mj,s,ti) = b + RotateLeft( (a + i(b, c, d) + Mj + ti) , s).
Fig. 1 - MD5
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 12 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
A modo de ejemplo, transcribimos el código correspondiente al primer round:
Call FF(a, b, c, d, m(0), 7, 3614090360)
Call FF(d, a, b, c, m(1), 12, 3905402710)
Call FF(c, d, a, b, m(2), 17, 606105819)
Call FF(b, c, d, a, m(3), 22, 3250441966)
Call FF(a, b, c, d, m(4), 7, 4118548399)
Call FF(d, a, b, c, m(5), 12, 1200080426)
Call FF(c, d, a, b, m(6), 17, 2821735955)
Call FF(b, c, d, A, m(7), 22, 4249261313)
Call FF(a, b, c, d, m(8), 7, 1770035416)
Call FF(d, a, b, c, m(9), 12, 2336552879)
Call FF(c, d, a, b, m(10), 17, 4294925233)
Call FF(b, c, d, a, m(11), 22, 2304563134)
Call FF(a, b, c, d, m(12), 7, 1804603682)
Call FF(d, a, b, c, m(13), 12, 4254626195)
Call FF(c, d, a, b, m(14), 17, 2792965006)
Call FF(b, c, d, a, m(15), 22, 1236535329)
'*1*
'*2*
'*3*
'*4*
'*5*
'*6*
'*7*
'*8*
'*9*
' * 10 *
' * 11 *
' * 12 *
' * 13 *
' * 14 *
‘ * 15 *
' * 16 *
El código completo correspondiente a la implementación del algoritmo MD5 se encuentra
en la sección Implementación de un Esquema de Firma Digital.
Mencionamos asimismo que existe otro algoritmo muy utilizado en la práctica,
denominado Secure Hash Algorithm (SHA) desarrollado por la National Security Agency (NSA)
estadounidense en base a un antecesor del algoritmo antes descripto (MD4); posee propiedades
similares, siendo su fundamental diferencia respecto a MD5, el que produce como resultado una
cadena de 160 bits, en lugar de 128. Es el algoritmo utilizado por las agencias federales
estadounidenses.
El problema del almacenamiento de las claves privadas
Como mencionamos anteriormente, en al práctica los esquemas de firma digital son
implementados sobre criptosistemas de clave pública; estudiamos también el hecho de que
éstos requieren dos claves, la clave pública y la clave privada. Ahora bien, en general, las claves
que utilizan éstos algoritmos son números enteros con ciertas propiedades (por ejemplo,
cumplen la condición de primalidad en un dado campo finito). Típicamente, para que el
criptosistema de clave pública sea considerado computacionalmente seguro (es decir, que el
algoritmo no pueda ser quebrado con los recursos disponibles en este momento y en un futuro
previsible) se requiere que las claves tengan una longitud, que usualmente se mide en dígitos
binarios, del orden de 700 a 1024 bits, si bien actualmente existen implementaciones que
permiten claves de hasta 4096 bits; para tener una noción más concreta de lo que esto significa,
notamos que aproximadamente, la cantidad de dígitos decimales contenidos en un número de b
dígitos binarios es de
d=
b
log 2 (10 )
,
entonces, para b=700, tendremos 211 dígitos, y para b=4096, 1234 dígitos. Es claro que no será
razonable exigir al usuario la capacidad de recordar la clave; ésta deberá estar almacenada de
alguna manera. Tenemos básicamente tres opciones: la opción trivial es almacenar la clave en
un archivo de del sistema en el que se opera el esquema de firma digital; claramente actuando
de esta manera la seguridad de nuestro sistema estará limitada por cuán difícil le sea a una
persona distinta del usuario el acceso al sistema: si terceras personas tienen acceso a la clave
privada del usuario, carece de sentido en general la utilización del esquema de firma digital.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 13 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Descartada la primera opción, distinguimos las restantes: almacenar la clave en un archivo del
sistema, utilizando un criptosistema convencional de clave simétrica (léase cifrado por
bloques), ó almacenar la clave fuera del sistema. Respecto de ésta última opción, es la elegida
cuando se requieren muy altos niveles de seguridad; en general la clave es almacenada en
smart cards, tarjetas electrónicas construidas de modo tal que
•
•
No es posible desarmarlas en modo alguno para obtener la clave almacenada
(tamper resistant, como mencionamos anteriormente)
Implementan protocolos de autentificación, e incluso el criptosistema de clave
pública completo, en su interior: de ésta manera hacen innecesario que la clave
sea entregada al sistema; es decir, la clave privada del usuario en ningún
momento es comunicada al exterior de la tarjeta.
Sin embargo, esta opción requiere, para un usuario de computadoras personales típicas,
la adición de hardware adicional que permita el uso de las tarjetas. En muchos casos, el nivel de
seguridad requerido no es tan elevado como para requerir el uso de las mismas, y se opta por
almacenar la clave privada dentro del mismo sistema, utilizando para ello un algoritmo de cifrado
por bloques convencional, de modo de encriptar el archivo que contendrá la clave. Repetimos
que éste hecho disminuye el nivel de seguridad del esquema de firma, ya que para quebrarlo
bastará quebrar al archivo encriptado que contiene la clave privada; aún así en muchos casos el
nivel logrado es aceptable; por otra parte siempre será posible almacenar el archivo en cuestión
en disquete, de modo que la seguridad del esquema estará dada ahora, además de por aquella
del criptosistema de clave simétrica, por nuestra capacidad de almacenar el dispositivo
(disquete) en forma segura.
En la práctica, nos encontramos con que se suelen utilizar básicamente dos algoritmos:
DES (o alguna de sus variantes, por ejemplo triple-DES; DES: Data Encryption Standard), e
IDEA (International Data Encryption Algorithm). Si bien internamente están basados en principios
diferentes, ambos tienen la característica de ser algoritmos de cifrado por bloques: dado un
bloque de texto de entrada de cierta longitud, y una clave de cierta longitud, ambos producen el
cifrado correspondiente, de igual longitud a la del texto de entrada.
DES
Las características fundamentales de DES son las siguientes: se trata de un algoritmo de
cifrado por bloques, cada uno de 64 bits de longitud; es un algoritmo simétrico, en el sentido de
que el mismo algoritmo, con la misma clave, es utilizado tanto para la encriptar como para
desencriptar. El largo de la clave es 56 bits (usualmente se expresa a la clave como un número
de 64 bits, pero 8 de éstos han sido pensados para chequeo de paridad, y no son utilizados a lo
largo del algoritmo). Esencialmente, el algoritmo realiza secuencias de permutaciones y
sustituciones sobre el texto a encriptar combinado con la clave; consta de 16 rounds en los
cuales estas operaciones son realizadas. El algoritmo utiliza solo aritmética convencional (cf.
aritmética modular) y operaciones lógicas, sobre enteros de 64 y 32 bits; esto permite eficientes
implementaciones en hardware.
DES trabaja de la siguiente manera: dado un bloque de 64 bits del texto a encriptar, en
primer lugar realiza una permutación inicial sobre el mismo; luego el bloque es partido en dos
mitades, la izquierda y la derecha, de 32 bits cada una. Luego se suceden 16 rounds de
operaciones idénticas, llamadas Función f, en las que los datos son combinados con la clave.
Por último, al terminar el último round, las mitades izquierda y derecha son reunidas, y se realiza
una permutación final.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 14 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Fig. 2 - DES
En cada round, los bits de la clave son desplazados, y luego 48 bits de ésta son
seleccionados. Los 32 bits de la mitad derecha son convertidos, por medio de una permutación
expansiva, en 48; luego éstos son combinados con una versión desplazada de la clave
correspondiente al round en análisis (de 48 bits) utilizando una XOR, y el resultado de esto es
enviado a través de 8 cajas S (simples tablas de permutación), produciendo 32 nuevos bits, y
permutado nuevamente. Las cuatro operaciones mencionadas constituyen lo que denominamos
Función f. La salida de esta función es combinada con la correspondiente a la mitad izquierda
por medio de otra XOR; el resultado de estas operaciones pasará a ser la nueva mitad derecha;
la antigua mitad derecha pasa a ser la nueva mitad izquierda. Todo esto se repetirá 16 veces,
constituyendo a los 16 rounds de DES.
IDEA
Este es un algoritmo de cifrado por bloques, de 64 bits de longitud; la clave que utiliza
es de 128 bits; el mismo algoritmo se utiliza tanto para encriptar como para desencriptar, sin
embargo, la clave es tratada en forma distinta para el cifrado y el descifrado. Los distintos pasos
del algoritmo han sido justificados matemáticamente por sus autores (Xuejia Lai y James
Massey); se basa en el principio de “mezcla de operaciones de distintos grupos algebraicos”.
Tres son los grupos algebraicos mezclados, dados por las operaciones
•
•
•
XOR
16
Suma en módulo 2
16
Multiplicación en módulo 2 +1
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 15 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Estas últimas operaciones (que son las únicas que el algoritmo necesita, es decir, no se
requieren permutaciones) operan sobre subbloques de 16 bits.
Dado un bloque de 64 bits del texto a encriptar, éste es dividido en cuatro subbloques
de 16 bits cada uno: X1, X2, X3, y X4. Éstos últimos serán la entrada al primer round del algoritmo;
en total, se utilizan 8 rounds. En cada round, sobre los cuatro subbloques se aplican XOR,
sumas y multiplicaciones, entre sí y en combinación con seis subclaves de 16 bits cada una.
Entre round y round, el segundo y tercer subbloque son intercambiados. Finalmente, los cuatro
subbloques son combinados con cuatro subclaves en lo que constituye la transformación final.
En cada round, se produce la siguiente secuencia de eventos
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
Multiplicación de X1 con la primer subclave
Suma de X2 con la segunda subclave
Suma de X3 con la tercer subclave
Multiplicación de X4 con la cuarta subclave
XOR de los resultados de 1) y 3)
XOR de los resultados de 2) y 4)
Multiplicación del resultado de 5) con la quinta subclave
Suma de los resultados de 6) y 7)
Multiplicación del resultado de 8) con la sexta subclave
suma de los resultados de 7) y 9)
XOR de los resultados de 1) y 9)
XOR de los resultados de 3) y 9)
XOR de los resultados de 2) y 10)
XOR de los resultados de 4) y 10)
El resultado producido en cada round está dado por 11), 12), 13), y 14), Intercambiando
los valores de 12) y 13) obtendremos los valores cuatro valores de entrada necesarios para el
round siguiente.
Luego del octavo round, se realiza la transformación final,
1)
2)
3)
4)
Multiplicación de X1 y la primer subclave (subclave 1 de la transformación final)
Suma de X2 y la segunda subclave
Suma de X3 y la tercer subclave
Multiplicación de X4 y la cuarta subclave
Por último, los cuatro bloques resultantes vuelven a unirse para formar el bloque de 64
bits de salida.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 16 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Fig. 3 - ID EA
En total, el algoritmo requiere 52 subclaves (seis para cada uno de los ocho rounds, y
cuatro más para la transformación final). Éstas son creadas a partir de la clave original de 128
bits; ésta última es partida en 8 bloques de 16 bits, constituyendo las 6 claves del primer round, y
las dos primeras claves del segundo round; luego la clave original es desplazada 25 bits a la
izquierda en forma circular, de donde se obtienen las 8 subclaves siguientes; luego se realiza un
nuevo desplazamiento, etc.
Para desencriptar, se utilizará el mismo algoritmo, pero con una operación adicional
sobre las subclaves; algunas de ellas deberán ser invertidas (ya sea respecto de la suma o de la
multiplicación) previo al inicio del primer round.
Modos de funcionamiento de un algoritmo de cifrado por bloques
ECB
Dado un algoritmo de cifrado por bloques, el modo más sencillo de utilización estará
dado por, a partir del texto a cifrar partido en bloques, encriptar cada bloque independientemente
de los demás, y todos con la misma clave. Este procedimiento se suele denominar modo ECB
(Electronic CodeBook mode).
En este modo, un bloque de texto dado producirá siempre el mismo resultado
(ciphertext). Luego en teoría es posible crear, de antemano, los ciphertexts correspondientes a
todos los posibles bloques de entrada; siendo el tamaño de bloque fijo, por ejemplo de 64 bits,
64
entonces podremos pre-computar el ciphertext correspondiente a cada uno de los 2 bloques de
texto posibles; recordamos que el ciphertext es función también de la clave → deberemos pre64
56
computar los 2 ciphertexts que corresponden a cada una de las 2 claves posibles. Si bien no
hay dificultades teóricas, en la práctica, actualmente, esto no se lleva a cabo.
El inconveniente fundamental con este modo, es que si un criptanalista (persona
dedicada al análisis de sistemas criptográficos) toma posesión del texto original y el ciphertext
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 17 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
correspondiente a varios mensajes, entonces podrá compilar (parcialmente) una lista de textos y
ciphertexts correspondientes, que podrá aplicar al análisis de nuevos mensajes.
La ventaja fundamental es que este modo es susceptible de ser implementado en
paralelo, es decir, con varios procesadores trabajando simultáneamente sobre distintas partes
del mensaje; esto es ideal para aplicaciones que requieran alta velocidad.
CBC
El concepto que este modo (Cipher Block Chaining) introduce es el de feedback. El
ciphertext que surgió como resultado de encriptar al bloque de texto n, es reintroducido en el
sistema al encriptar el bloque n+1; en otras palabras, cada bloque de ciphertext es usado para
modificar el modo en que será encriptado el bloque siguiente.
En concreto, en este modo, cada bloque de texto es aplicado a la entrada de una función
XOR junto con el ciphertext correspondiente al bloque anterior; y el resultado de la XOR será la
entrada al algoritmo de cifrado. La regla de descifrado es análoga.
La ventaja de este modo es que el cifrado de cada bloque depende de todos los bloques
anteriores: esto prácticamente imposibilita al criptanalista la construcción de una tabla con los
bloques de texto y sus ciphertext correspondientes. Es como si, bloque a bloque, se utilizara una
clave diferente para el algoritmo de cifrado.
El gran inconveniente es el siguiente: si por algún motivo se produce un error en alguno
de los bloques cifrados, y por lo tanto el texto recuperado al descifrar no coincide con el original,
entonces todos los bloques subsiguientes serán descifrados erróneamente; es decir, se produce
una propagación de errores. Esto se debe a la naturaleza realimentada de este modo.
Fig. 4 - CBC c on tamaño de bloque = tamaño unidad de datos
CFB
En el modo CFB (Cipher FeedBack Mode), los datos de entrada pueden ser cifrados
utilizando unidades (léase bloques) más pequeñas que el tamaño de bloque del algoritmo de
cifrado subyacente (DES, IDEA, etc.).
Un algoritmo trabajando en modo CFB opera sobre una cola del mismo tamaño que el
del bloque de entrada al mismo. Inicialmente, dicha cola contiene al vector de inicio, IV. Luego la
cola es aplicada como entrada al algoritmo de cifrado; los bits de la unidad de datos a cifrar son
ingresados a una XOR junto con los bits correspondientes del ciphertext producido (contando a
partir de la izquierda); el resultado, que tendrá el mismo tamaño que la unidad de datos, será la
unidad datos cifrada. Este último valor podrá ahora ser transmitido a través del canal inseguro.
Además requerimos que este ciphertext sea reintroducido en la cola (a partir de la derecha),
previo desplazamiento hacia la izquierda de la misma; el sistema queda ahora preparado para
recibir una nueva unidad de datos, y así siguiendo.
De manera análoga al modo CBC, el texto cifrado producido por el modo CFB para un
dado bloque, dependerá del valor de todos los bloques anteriormente cifrados (notar
nuevamente el concepto de feedback).
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 18 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Fig. 5 - CFB c on tamaño de bloque = tamaño unidad de datos
OFB
El Output FeedBack mode es similar al anteriormente descripto, pero aquí el texto a
cifrar no es introducido a la cola de cifrado; ésta está compuesta únicamente por el bloque
cifrado anteriormente (feedback); la consecuencia fundamental de este proceder es que se evita
la propagación de errores: un error en un bit del ciphertext, producirá, luego del descifrado, un
error de un sólo bit en el texto recuperado.
Para aplicaciones que utilicen firma digital, al no haber limitaciones por ancho de banda
del canal de transmisión (recordemos que la firma posee un tamaño reducido y constante,
independiente del tamaño del mensaje a firmar), ni problemas de ruido, y siendo relativamente
pequeños los textos a cifrar (correspondientes a la clave privada del criptosistema de clave
pública), la utilización de cualquiera de los 3 últimos modos mencionados es, en la práctica,
equivalente.
Fig. 6 - OFB c on tamaño de bloque = tamaño unidad de datos
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 19 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Implementación de un Esquema de Firma Digital
Generalidades
El objeto de ésta sección es mostrar cómo, a partir de los distintos elementos tratados en
la introducción teórica, es posible construir un esquema de firma digital que reúna las
características básicas discutidas.
La implementación ha sido realizada en lenguaje Visual Basic – versión 5.0 Enterprise;
está basada en las implementaciones de los distintos algoritmos analizadas en [Schneier, 1996];
si bien éstas han sido realizadas en lenguaje C, han sido adaptadas en su totalidad para el
presente trabajo. En el caso particular del algoritmo DES, se ha utilizado un componente
ActiveX denominado arDES, difundido en Internet (y creado en Junio del presente año) con
carácter de freeware.
Es necesario destacar que en Internet existen implementaciones de prácticamente la
totalidad de los algoritmos necesarios para implementar un esquema de firma digital, incluyendo
códigos fuente, difundidas como freeware. El inconveniente en nuestro caso es que la totalidad
de esas implementaciones han sido realizadas en C; esto es así sencillamente porque los
algoritmos en cuestión requieren un poder de cálculo muy elevado, sólo conseguible en las
máquinas actuales utilizando C. Pero en particular, para aplicaciones de firma digital, el tiempo
de cálculo no es un factor crítico: en general, los documentos son de un tamaño
comparativamente reducido, y los algoritmos criptográficos se aplican sobre cadenas de texto
pequeñas y de longitud fija (por ejemplo los 128 bits de resultado de la función de hash, o los
1024 bits de una clave secreta). En el peor de los casos, sólo será necesaria una
implementación eficiente de la función de hash, para permitir el uso del esquema con
documentos de gran longitud.
Se ha elegido realizar la implementación en Visual Basic, y no en C, porque el objeto de
la misma es demostrar claramente el funcionamiento del esquema, y no el esquema en sí; es por
ello que el énfasis se ha puesto en la presentación, y no en cuán eficiente son los algoritmos
implementados; en estos términos, la mejor opción para la implementación es Visual Basic. Por
otra parte, en términos prácticos, carece de sentido codificar nuevamente un algoritmo sobre el
cual ya han trabajado una cantidad de especialistas en el tema, y que (particularidad de los
algoritmos criptográficos) se encuentran en Internet en forma gratuita. Por otra parte, estimamos
que en muy poco tiempo más, las implementaciones hechas en C serán portadas a
componentes ActiveX, con lo cuál ya no habrá un costo en tiempo de ejecución al no utilizar C.
En términos generales, el mayor inconveniente que ha surgido al utilizar Visual Basic, es
la poca flexibilidad (alto automatismo) que provee para manejar variables numéricas. Por
ejemplo, si en C definimos dos variables enteras (32 bits en un sistema operativo como Windows
98), y las sumamos almacenando el resultado en otra variable entera no signada, sabemos que
32
el resultado siempre será < 2 ; sin embargo, realizar esto mismo en Visual Basic puede generar
un error de overflow si el resultado de la suma excede 232-1; en C este exceso es ignorado,
tomando como resultado sólo los 32 bits menos significativos de la operación. Algo análogo
sucede con la multiplicación; VB generará errores por overflow, mientras que C los ignorará.
Normalmente, el detectar estos errores de overflow es de utilidad, pero en el caso particular de
los algoritmos criptográficos, esto no es así: algoritmos como IDEA se basan en esta
particularidad (mas allá del lenguaje C, ésta es una particularidad de los microprocesadores). Por
este motivo se notará que se ha hecho uso (durante la codificación), en cálculos intermedios (por
ejemplo en la implementación de MD5), de variables de 64 bits que finalmente son convertidas a
módulo 232.
A continuación, los diagramas de flujo correspondientes a los distintos módulos de la
implementación.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 20 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Diagramas de Flujo
Programa Principal
Formulario
Principal
Inicialización
Comenzar
Esquema
de Firma
Acerca
De....
Selección
de comando
Terminar
Programa
Secuencia de Firmado
Comienzo
Esquema de
Firma
Generación de
claves pública y
privada
Publicación de clave
pública, almacenamiento en
disco de clave privada
utilizando DES
Fin proceso
de Firma
Agregado de
Firma a Mensaje
Original
Aplicación de MD5
al Mensaje a
Firmar
Cifrado de clave
del hash con RSA
Generación de Claves para RSA
Comienzo
Proceso de
Generación
Generación de
números primos
aleatorios (p y q)
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Cálculo de n y
φ(n); generación
de d
Update de
Formulario
Paso #1
Cálculo de e
utilizando el Algoritmo
Extendido de
Euclides
Página 21 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Almacenamiento en disco de la Clave Pública
Inicialización
Formulario
Paso #2
Ingreso de
Pass-Phrase
Creación de Objeto
DES – Seteo de clave
– Cifrado de clave
pública
Almacenamiento en
Disco de texto cifrado
Liberar Objeto DES
Finalizar Paso #2
Aplicación de la Función de Hash
Inicialización
Algoritmo
MD5
Inicialización
Formulario
Paso #4
Llevar longitud de
mensaje a múltiplo de
512 bits, según
especifiaciones de MD5
Recuperar de Disco
el texto cifrado
Encriptar resultado
del hash con RSA
Adjuntar firma a
Mensaje Original
Aplicar los cuatro
rounds del algoritmo
a cada bloque de
texto
Ingreso de
Pass-Phrase
Devolver
resultado
Hash
Creación de Objeto
DES – Seteo de clave
– Descifrado de clave
privada
Liberar Objeto DES
Finalizar Paso #4
Comenzar Paso #5
Cifrado del resultado del Hash – Adjuntar firma al Mensaje
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 22 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Proceso de Verificación de Firma
Comienzo
Proceso de
Verificación
Separar Mensaje
de Firma
Mensaje
Firmado?
Descifrar Hash
almacenado en
Firma; Calcular
Hash Mensaje
Sí
No
Advertencia:
Se ha
detectado
alteración
No
Son
Iguales
?
Sí
Información:
Se ha verificado
la integridad del
Mensaje
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 23 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Código Fuente Implementado
Declaraciones principales e inicialización
Option Explicit
'Declaraciones y funciones varias del programa de demostración
'de Firma Digital
Public RSAclavePublica As Long
Public RSAclavePrivada As Long
Public RSAmodulo As Long
Public RSAresultado(1 To 32) As Long
Public MD5Resultado As String
Public DESClave As String
Public cipherTextDES As String
Public Mensaje As String
Public TextoPorDefault As String
Public HeaderFirma As String
Public Sub Main()
'Secuencia de inicialización del programa
ChDir App.Path ' cambiamos de directorio, moviéndonos al directorio de la aplicación.
Randomize
'por la generación de números aleatorios {1234, 4to numero)
HeaderFirma = "[||]" & Chr(13) & Chr(10) & "______________" & Chr(13) & Chr(10) & "FIRMA DIGITAL:"
& Chr(13) & Chr(10) & "|[]|"
TextoPorDefault = "Este es el texto que será firmado digitalmente." & Chr(13) & Chr(10)
frmFirma.Show
End Sub
Public Function GenerarClaveParaDES(passPhrase As String) As String
'Devuelve una cadena de 8 caracteres (64 bits) que son generados
'a partir de la passphrase pasada como parametro utilizando
'la función de hash md5.
Dim resultadoMD5 As String
Dim primeraParte As String, segundaParte As String
Dim claveDES As String
Dim i As Integer, resultXOR As String, valorByte As Byte
'DES requiere una password de 64 bits, a partir de los cuales
'crea su propia password de 56 bits.
' -> primero hasheo la passphrase, tomo la XOR de los primeros
' 64 bits con los segundos, y esa será mi password para DES.
resultadoMD5 = MD5HashString(passPhrase)
'devuelve 128 bits -> 32 caracteres
primeraParte = HexaABinario(Left(resultadoMD5, 16))
segundaParte = HexaABinario(Right(resultadoMD5, 16))
For i = 1 To 64
resultXOR = resultXOR & Trim(Str(Val(Mid(primeraParte, i, 1)) Xor Val(Mid(segundaParte, i, 1))))
Next i
'con la cadena binaria de 64 bits, formo el equivalente ascii (8 caracteres)
'que utilizara el algoritmo DES
For i = 0 To 7
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 24 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
valorByte = CByte(BinarioADecimal(Mid(resultXOR, i * 8 + 1, 8), 8))
claveDES = claveDES & Chr(valorByte)
Next i
GenerarClaveParaDES = claveDES
End Function
Public Sub AvisoCalculo(formulario As Form, calculando As Boolean)
'enciende o apaga el aviso de 'calculando...'
With formulario
If calculando Then
.lblCalculando.Visible = True
Else
.lblCalculando.Visible = False
End If
.lblCalculando.Refresh
End With
End Sub
MD5
Option Explicit
'
'Implementación de la función de Hash MD5
'Según Bruce Schneier, Applied Cryptography, 2nd Ed., Sec. 24.5
'Ariel Pablo Topasso - 1998
'
'Uses: biblioteca de funciones Matemáticas
Public Function MD5HashString(plaintext As String) As String
'Devuelve 128 bits (una cadena con la representación hexadecimal correspondiente)
'con el valor del hash correspondiente a la cadena m.
'La cadena plaintext SERA MODIFICADA por esta funcion.
Dim A_ As Currency, B_ As Currency, C_ As Currency, D_ As Currency
Dim A As Currency, b As Currency, C As Currency, d As Currency
'utilizo el tipo currency (64 bits) y no el long (32) ya que este
'último es signado en VisualBasic y esto genera inconvenientes al trabajar
'en módulo 2^32, que es como esta pensado originariamente este algoritmo.
Dim cantBloques As Long
Dim i As Long, m(0 To 15) As Currency 'm representa un bloque de 512 bits
Dim j As Integer
Inicializar A_, B_, C_, D_
'hago un padding del plaintext, de modo que su longitud siempre sera
'multiplo de 512 bits.
padPlaintextString plaintext
cantBloques = Len(plaintext) / 64 '64 bytes son 512 bits
'loop principal
For i = 1 To cantBloques
For j = 0 To 15 'cargo el bloque en m.
m(j) = StringADecimal(Mid(plaintext, i * 64 - 63 + 4 * j, 4), 32)
Next j
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 25 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
A = A_
b = B_
C = C_
d = D_
Round1 A, b, C, d, m
Round2 A, b, C, d, m
Round3 A, b, C, d, m
Round4 A, b, C, d, m
A_ = Mod32(A_ + A)
B_ = Mod32(B_ + b)
C_ = Mod32(C_ + C)
D_ = Mod32(D_ + d)
Next i
'fin loop principal
'au revoir
MD5HashString = DecimalAHexa(A_, 32, True) & DecimalAHexa(B_, 32, True) & DecimalAHexa(C_, 32,
True) & DecimalAHexa(D_, 32, True)
End Function
Private Sub Inicializar(A_ As Currency, B_ As Currency, C_ As Currency, D_ As Currency)
'Carga los valores iniciales (números mágicos)
'Nota: no puedo cargar los número directamente en hexadecimal (&Hxxx) ya que
'
vBasic toma el bit más significativo como bit de signo.
A_ = 19088743
B_ = 2309737967@
C_ = 4275878552@
D_ = 1985229328@
End Sub
Private Function StringADecimal(cadena As String, largoPalabra As Integer) As Currency
'Devuelve un entero (modulo 2^largoPalabra) que representa a la cadena
'Pre: len(cadena)=largoPalabra/8
Dim tempDec As Currency
Dim cantBytes As Integer, i As Integer
cantBytes = largoPalabra / 8
For i = 1 To cantBytes
tempDec = tempDec + Asc(Mid(cadena, i, 1)) * 2 ^ (cantBytes - i)
Next i
StringADecimal = tempDec
End Function
Private Static Function Mod32(numero As Currency) As Currency
'Devuelve el numero pasado como parametro en módulo 2^32.
'Implemento esto porque la función intrínseca de Vbasic "mod" trabaja
'únicamente con números <= 2^31.
Do While numero >= 4294967296@
numero = numero - 4294967296@
Loop
Do While numero < 0
numero = numero + 4294967296@
Loop
Mod32 = numero
End Function
Private Sub padPlaintextString(plaintext As String)
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 26 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
'Nota: el tamaño de una variable string esta limitado
' por aprox. +2MB, y la funcion len() devuelve un long (32 bits) con la cantidad de bytes.
' -> para variables string, la longitud (en bits) siempre sera múltiplo de 8.
' Basado en Stinson, Cryptography, theory and practice, p258
Dim longitud As Long, d As Long, i As Integer
Dim tempStr As String, longBytes_tempstr As Integer
Dim tempStrAscii As String
longitud = Len(plaintext) * 8 'longitud en bits del mensaje
d = 447 - (longitud Mod 512) 'dá un ("múltiplo de 8" menos 1)
tempStr = "1"
For i = 1 To d
tempStr = tempStr & "0"
Next i
tempStr = tempStr & DecimalABinario(longitud, 64, False)
'la longitud de tempstr es múltiplo de 8; tomo de a 8 bits y paso a ascii
longBytes_tempstr = Len(tempStr) / 8
For i = 1 To longBytes_tempstr
tempStrAscii = tempStrAscii + Chr(BinarioADecimal(Left(tempStr, 8), 8))
tempStr = Mid(tempStr, 9)
Next i
plaintext = plaintext & tempStrAscii
End Sub
Private Function f(x As Currency, y As Currency, z As Currency) As Currency
x = x - 2 ^ 31: y = y - 2 ^ 31: z = z - 2 ^ 31
'Obs: el desplazamiento es necesario porque las funciones bitwise
' de vbasic trabajan con en 32 bits unicamente, y convierten los
' argumentos a long integer signados antes de ejecutarse. [Chequeado OK]
f = (x And y) Or ((Not x) And z)
x = x + 2 ^ 31: y = y + 2 ^ 31: z = z + 2 ^ 31
End Function
Private Function g(x As Currency, y As Currency, z As Currency) As Currency
x = x - 2 ^ 31: y = y - 2 ^ 31: z = z - 2 ^ 31
g = (x And z) Or (y And (Not z))
x = x + 2 ^ 31: y = y + 2 ^ 31: z = z + 2 ^ 31
End Function
Private Function h(x As Currency, y As Currency, z As Currency) As Currency
x = x - 2 ^ 31: y = y - 2 ^ 31: z = z - 2 ^ 31
h = x Xor y Xor z
x = x + 2 ^ 31: y = y + 2 ^ 31: z = z + 2 ^ 31
End Function
Private Function i(x As Currency, y As Currency, z As Currency) As Currency
x = x - 2 ^ 31: y = y - 2 ^ 31: z = z - 2 ^ 31
i = y Xor (x Or (Not z))
x = x + 2 ^ 31: y = y + 2 ^ 31: z = z + 2 ^ 31
End Function
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 27 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Private Sub FF(ByRef A As Currency, b As Currency, C As Currency, d As Currency, Mj As Currency, s As
Byte, ti As Currency)
A = Mod32(b + RotateLeft(Mod32(A + f(b, C, d) + Mj + ti), s))
End Sub
Private Sub GG(ByRef A As Currency, b As Currency, C As Currency, d As Currency, Mj As Currency, s As
Byte, ti As Currency)
A = Mod32(b + RotateLeft(Mod32(A + g(b, C, d) + Mj + ti), s))
End Sub
Private Sub HH(ByRef A As Currency, b As Currency, C As Currency, d As Currency, Mj As Currency, s As
Byte, ti As Currency)
A = Mod32(b + RotateLeft(Mod32(A + h(b, C, d) + Mj + ti), s))
End Sub
Private Sub II(ByRef A As Currency, b As Currency, C As Currency, d As Currency, Mj As Currency, s As
Byte, ti As Currency)
A = Mod32(b + RotateLeft(Mod32(A + i(b, C, d) + Mj + ti), s))
End Sub
Private Sub Round1(A As Currency, b As Currency, C As Currency, d As Currency, m() As Currency)
'M(i) es un array de elementos currency, 0<=i<=15
Call FF(A, b, C, d, m(0), 7, 3614090360#) ' * 1 *
Call FF(d, A, b, C, m(1), 12, 3905402710#) ' * 2 *
Call FF(C, d, A, b, m(2), 17, 606105819)
'*3*
Call FF(b, C, d, A, m(3), 22, 3250441966#) ' * 4 *
Call FF(A, b, C, d, m(4), 7, 4118548399#) ' * 5 *
Call FF(d, A, b, C, m(5), 12, 1200080426) ' * 6 *
Call FF(C, d, A, b, m(6), 17, 2821735955#) ' * 7 *
Call FF(b, C, d, A, m(7), 22, 4249261313#) ' * 8 *
Call FF(A, b, C, d, m(8), 7, 1770035416)
'*9*
Call FF(d, A, b, C, m(9), 12, 2336552879#) ' * 10 *
Call FF(C, d, A, b, m(10), 17, 4294925233#) ' * 11 *
Call FF(b, C, d, A, m(11), 22, 2304563134#) ' * 12 *
Call FF(A, b, C, d, m(12), 7, 1804603682) ' * 13 *
Call FF(d, A, b, C, m(13), 12, 4254626195#) ' * 14 *
Call FF(C, d, A, b, m(14), 17, 2792965006#) ' * 15 *
Call FF(b, C, d, A, m(15), 22, 1236535329) ' * 16 *
End Sub
Private Sub Round2(A As Currency, b As Currency, C As Currency, d As Currency, m() As Currency)
'M(i) es un array, 0<=i<=15
Call GG(A, b, C, d, m(1), 5, 4129170786#) ' * 17 *
Call GG(d, A, b, C, m(6), 9, 3225465664#) ' * 18 *
Call GG(C, d, A, b, m(11), 14, 643717713) ' * 19 *
Call GG(b, C, d, A, m(0), 20, 3921069994#) ' * 20 *
Call GG(A, b, C, d, m(5), 5, 3593408605#) ' * 21 *
Call GG(d, A, b, C, m(10), 9, 38016083)
' * 22 *
Call GG(C, d, A, b, m(15), 14, 3634488961#) ' * 23 *
Call GG(b, C, d, A, m(4), 20, 3889429448#) ' * 24 *
Call GG(A, b, C, d, m(9), 5, 568446438)
' * 25 *
Call GG(d, A, b, C, m(14), 9, 3275163606#) ' * 26 *
Call GG(C, d, A, b, m(3), 14, 4107603335#) ' * 27 *
Call GG(b, C, d, A, m(8), 20, 1163531501) ' * 28 *
Call GG(A, b, C, d, m(13), 5, 2850285829#) ' * 29 *
Call GG(d, A, b, C, m(2), 9, 4243563512#) ' * 30 *
Call GG(C, d, A, b, m(7), 14, 1735328473) ' * 31 *
Call GG(b, C, d, A, m(12), 20, 2368359562#) ' * 32 *
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 28 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
End Sub
Private Sub Round3(A As Currency, b As Currency, C As Currency, d As Currency, m() As Currency)
'M(i) es un array, 0<=i<=15
Call HH(A, b, C, d, m(5), 4, 4294588738#) ' * 33 *
Call HH(d, A, b, C, m(8), 11, 2272392833#) ' * 34 *
Call HH(C, d, A, b, m(11), 16, 1839030562) ' * 35 *
Call HH(b, C, d, A, m(14), 23, 4259657740#) ' * 36 *
Call HH(A, b, C, d, m(1), 4, 2763975236#) ' * 37 *
Call HH(d, A, b, C, m(4), 11, 1272893353) ' * 38 *
Call HH(C, d, A, b, m(7), 16, 4139469664#) ' * 39 *
Call HH(b, C, d, A, m(10), 23, 3200236656#) ' * 40 *
Call HH(A, b, C, d, m(13), 4, 681279174)
' * 41 *
Call HH(d, A, b, C, m(0), 11, 3936430074#) ' * 42 *
Call HH(C, d, A, b, m(3), 16, 3572445317#) ' * 43 *
Call HH(b, C, d, A, m(6), 23, 76029189)
' * 44 *
Call HH(A, b, C, d, m(9), 4, 3654602809#) ' * 45 *
Call HH(d, A, b, C, m(12), 11, 3873151461#) ' * 46 *
Call HH(C, d, A, b, m(15), 16, 530742520) ' * 47 *
Call HH(b, C, d, A, m(2), 23, 3299628645#) ' * 48 *
End Sub
Private Sub Round4(A As Currency, b As Currency, C As Currency, d As Currency, m() As Currency)
'M(i) es un array, 0<=i<=15
Call II(A, b, C, d, (0), 6, 4096336452#)
Call II(d, A, b, C, (7), 10, 1126891415)
Call II(C, d, A, b, (14), 15, 2878612391#)
Call II(b, C, d, A, (5), 21, 4237533241#)
Call II(A, b, C, d, (12), 6, 1700485571)
Call II(d, A, b, C, (3), 10, 2399980690#)
Call II(C, d, A, b, (10), 15, 4293915773#)
Call II(b, C, d, A, (1), 21, 2240044497#)
Call II(A, b, C, d, (8), 6, 1873313359)
Call II(d, A, b, C, (15), 10, 4264355552#)
Call II(C, d, A, b, (6), 15, 2734768916#)
Call II(b, C, d, A, (13), 21, 1309151649)
Call II(A, b, C, d, (4), 6, 4149444226#)
Call II(d, A, b, C, (11), 10, 3174756917#)
Call II(C, d, A, b, (2), 15, 718787259)
Call II(b, C, d, A, (9), 21, 3951481745#)
End Sub
' * 49 *
' * 50 *
' * 51 *
' * 52 *
' * 53 *
' * 54 *
' * 55 *
' * 56 *
' * 57 *
' * 58 *
' * 59 *
' * 60 *
' * 61 *
' * 62 *
' * 63 *
' * 64 *
Private Function RotateLeft(word As Currency, s As Byte) As Currency
'rota los primeros 32 bits la variable word, s bits a la izquierda
'en forma circular.
'Notar: la función Or de Vbasic acepta byte, integer o long, pero no Currency
Dim tempBin As String
tempBin = DecimalABinario(word, 32)
tempBin = Right(tempBin, 32 - s) & Left(tempBin, s)
RotateLeft = BinarioADecimal(tempBin, 32)
End Function
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 29 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
RSA
Option Explicit
'
'Implementación del algoritmo de clave pública RSA
'(este algoritmo está patentado en U.S.A.)
'Según Bruce Schneier, Applied Cryptography, 2nd Ed.
'Ariel Pablo Topasso - 1998
'
Public Sub GenerarClavesRSA(publica As Long, privada As Long, modulo As Long, p As Long, q As Long)
'Genera las claves pública, privada, y el módulo necesarios
'para encriptar/desencriptar utilizando RSA
'Devuelve: la clave publica, la clave privada, el modulo
'
y los numeros primos p y q a partir de los cuales se
'
generaron las anteriores
'(La generación de los números primos aleatorios es por "búsqueda intensiva"
' <> generación probabilística)
' Los números generados tienen una "longitud" de 32 bits
' (nuestro objetivo es demostrar conceptos, no obtener
' implementaciones de uso práctico)
Dim d As Long, fi As Long, e As Long
Dim m As Long, x As Long
Dim n As Long
Dim salir As Boolean
'Randomize (necesario pero hecho en la inicializacion del programa)
salir = False
Do
Do
p = Rnd * 200 \ 1
'buscamos un nro entero primo
Loop While EsPrimo(p) = False
Do
q = Rnd * 200 \ 1
'buscamos otro
Loop While EsPrimo(q) = False
n=p*q\1
fi = (p - 1) * (q - 1) \ 1 'función fi de Euler
d = Rnd * n \ 1
If Not (d = 0 Or n = 0 Or d = 1) Then
e = Euclides(fi, d)
If Not (e = 0 Or e = 1) Then
x = PotenciaModuloRSA(255, e, n) 'Verificamos: encriptamos
'el valor 255 con la clave
'pública e, en módulo n.
'notamos que el numero a encriptar deberá ser en módulo menor que n.
If PotenciaModuloRSA(x, d, n) = 255 And n > 4095 Then
'Desencriptamos con la clave privada d,
'al obtener 255 -> el resultado es correcto.
salir = True
End If
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 30 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
End If
End If
Loop Until salir = True
publica = e
privada = d
modulo = n
'Sólo útil durante el debugging
'If PotenciaModuloRSA(x, d, n) = 255 Then
' MsgBox "Clave Pública: " & e & vbCrLf & "Clave Privada: " & d & vbCrLf & "Módulo: " & n
'End If
End Sub
Private Function Euclides(ByVal A As Long, ByVal b As Long) As Long
'Algoritmo de Euclides
Dim r As Long, p As Long, q As Long
Dim r1 As Long, p1 As Long, q1 As Long
Dim q2 As Long, p2 As Long, r2 As Long
Dim n As Long, C As Long, s As Long, x As Long
r1 = A: r = b
p1 = 0: p = 1
q1 = 2: q = 0
n = -1
Do Until r = 0
r2 = r1: r1 = r
p2 = p1: p1 = p
q2 = q1: q1 = q
n=n+1
r = r2 Mod r1
C = r2 \ r1
p = (C * p1) + p2
q = (C * q1) + q2
Loop
s = (b * p1) - (A * q1)
If s > 0 Then
x = p1
Else
x = (0 - p1) + A
End If
Euclides = x
End Function
Private Function EsPrimo(intNumero As Long) As Boolean
Dim intCant As Integer
If intNumero < 2 Or (intNumero Mod 2) = 0 Then
EsPrimo = False
Exit Function
End If
intCant = 2
EsPrimo = True
Do 'busqueda exhaustiva
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 31 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
If intNumero Mod intCant = 0 Then
EsPrimo = False 'detectamos un multiplo
Exit Function
End If
intCant = intCant + 1
Loop While intCant <= Sqr(intNumero)
End Function
Public Function PotenciaModuloRSA(ByVal x As Long, ByVal p As Long, ByVal m As Long) As Long
'Algoritmo de square and multiply, potenciación en módulo m
Dim y As Long
y=1
Do While p > 0
Do While (p / 2) = (p \ 2) 'mientras p sea par
x = (x * x) Mod m
p=p/2
Loop
y = (x * y) Mod m
p=p-1
Loop
PotenciaModuloRSA = y
End Function
Funciones Accesorias
Public Function SumaBinaria(sumando1 As Long, sumando2 As Long) As Long
'Devuelve un entero long (32 bits) representando el resultado de la suma
'binaria (ignorando el posible bit de carry que resulte de las representaciones
'binarias de sumando1 y sumando2. -> Nunca se producirá error de OverFlow
'Notar que en VBasic los enteros tipo Long son "signados";
Dim tempSum As Currency
'@ == indica "currency data type"
tempSum = CCur(sumando1) + CCur(sumando2)
'4294967296 = 2^32
If tempSum < -2147483648@ Then tempSum = tempSum + 4294967296@
If tempSum > 2147483647 Then tempSum = tempSum - 4294967296@
'otra posibilidad: tempSum=ccur(sumando1+2147483648)+ccur(sumando2+2147483648) mod
4294967296@
'pero no funciona porque la funcion mod acepta como argumentos a numeros tipo long, y aqui podria
haber numeros mas grandes que 2147483648.
SumaBinaria = CLng(tempSum)
End Function
Public Function Ceil(numero As Double) As Long
'Devuelve el entero mayor o igual que el número pasado como parámetro
'Nota: la función de vbasic Fix() es equivalente a floor() de matlab
If numero > Fix(numero) Then
Ceil = Fix(numero) + 1
Else 'el numero es entero
Ceil = Fix(numero)
End If
End Function
Public Function DecimalABinario(ByVal numeroDecimal As Currency, largoPalabra As Long, Optional
sumarOffsetLong As Boolean = False) As String
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 32 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
'Devuelve un string con la representacion binaria del número decimal (supuesto>=0)
' pasado como parámetro, truncada según el valor de largoPalabra, con el bit
' más significativo a la izquierda;
' la longitud de la representación binaria será: largoPalabra bits.
' Obs: en VBasic, el tipo long (32 bits) es signado -> se deberá sumar 2^31 antes de hacer la conversión.
' sumarOffsetLong: si es True, suma 2^31 al numeroDecimal antes de hacer la conversión =>convierte un
número tipo long (signado) a entero no signado
' Notar que el tipo currency es similar a integer pero de 64 bits en lugar de 16.
' y soporta 15 digitos en su parte entera en lugar de los 10 del tipo long.
Dim numeroBin As String
Dim i As Long, cantBitsEnNumeroDec As Double
If sumarOffsetLong = True Then numeroDecimal = numeroDecimal + 2147483648@ 'sumo 2^31
If numeroDecimal > 0 Then
cantBitsEnNumeroDec = Ceil(Log(numeroDecimal) / Log(2))
Else
cantBitsEnNumeroDec = largoPalabra
End If
For i = Max(cantBitsEnNumeroDec, CDbl(largoPalabra)) - 1 To 0 Step -1
If Int(numeroDecimal / (2 ^ i)) = 1 Then
numeroBin = numeroBin & "1"
numeroDecimal = numeroDecimal - (2 ^ i)
Else
numeroBin = numeroBin & "0"
End If
Next i
If cantBitsEnNumeroDec > largoPalabra Then 'trunco
numeroBin = Right(numeroBin, largoPalabra)
End If
DecimalABinario = numeroBin
End Function
Public Function BinarioADecimal(ByVal numeroBinario As String, largoPalabra As Long) As Currency
'Devuelve un entero >=0 con el valor decimal del numero representado en binario
' en el string pasado como parámetro (truncado según el valor de largoPalabra, con el bit
' más significativo a la izquierda);
' la longitud de la representación binaria será: largoPalabra bits.
' Notar que el tipo currency es similar a integer pero de 64 bits en lugar de 16.
' y soporta 15 digitos en su parte entera en lugar de los 10 del tipo long.
Dim numeroDec As Currency
Dim i As Long, cantBitsEnNumeroBin As Long
cantBitsEnNumeroBin = Len(numeroBinario)
'agrega ceros a la izquierda si hacen falta
For i = 1 To largoPalabra - cantBitsEnNumeroBin
numeroBinario = "0" & numeroBinario
Next i
numeroBinario = Right(numeroBinario, largoPalabra) 'trunco
For i = largoPalabra - 1 To 0 Step -1
numeroDec = numeroDec + Val(Mid(numeroBinario, largoPalabra - i, 1)) * 2 ^ i
Next i
BinarioADecimal = numeroDec
End Function
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 33 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Public Function DecimalAHexa(numero As Currency, largoPalabra As Long, Optional sumarOffsetLong As
Boolean = False) As String
'Devuelve la representación hexadecimal del número pasado como parámetro,
'utilizando un string. (Obs: tipo long -> 32 bits)
'largoPalabra: cantidad de bits a utilizar en la representacion hexa, puede
'
o no ser múltiplo de 4, la representacion en hexa sera truncada según el valor de este parámetro
'sumarOffsetLong: le suma a número el valor 2^31 para evitar el problema de que los enteros tipo long en
Vbasic son signados.
'Uses: DecimalABinario()
Dim numeroBin As String, numeroHex As String
Dim tempDec As Byte, tempNibble As String
Dim i As Long, j As Long
'paso a binario (bit mas significativo a la izquierda)
numeroBin = DecimalABinario(numero, largoPalabra, sumarOffsetLong)
For i = 1 To Fix(largoPalabra / 4)
tempNibble = Right(numeroBin, 4)
Do While Len(tempNibble) < 4 'nibble == 1 solo digito hexa (4 bits)
tempNibble = "0" & tempNibble
Loop
tempDec = 0
For j = 1 To 4
tempDec = tempDec + Mid(tempNibble, j, 1) * 2 ^ (4 - j)
Next j
numeroHex = Hex(tempDec) & numeroHex
numeroBin = Mid(numeroBin, 1, Len(numeroBin) - 4)
Next i
'pudieron haber quedado hasta 3 bits de numeroBin sin procesar (los mas significativos)
'-> los proceso:
If Len(numeroBin) > 0 Then
Do While Len(numeroBin) < 4 'nibble == 1 solo digito hexa (4 bits)
numeroBin = "0" & numeroBin
Loop
tempDec = 0
For j = 1 To 4
tempDec = tempDec + Mid(numeroBin, j, 1) * 2 ^ (4 - j)
Next j
numeroHex = Hex(tempDec) & numeroHex
End If
DecimalAHexa = numeroHex
End Function
Public Function HexaABinario(numeroHexa As String, Optional largoPalabra As Integer = -1) As String
'Devuelve la representación binaria del número en hexa (string) pasado como parámetro,
'utilizando un string.
'largoPalabra: cantidad de bits a utilizar en la representacion binaria, puede
'
o no ser múltiplo de 4, la representacion en binario sera truncada
'
según el valor de este parámetro (se devuelven los bits menos significativos)
'
(menos significativos == los de la derecha)
'
por default, devuelve 4*cantidad_de_digitos_binarios bits.
Const BinTbl = "0000000100100011010001010110011110001001101010111100110111101111"
Dim i As Integer, tempStr As String
Dim largoOriginal As Integer
For i = 1 To Len(numeroHexa)
tempStr = tempStr + Mid(BinTbl, Val("&h" & Mid(numeroHexa, i, 1)) * 4 + 1, 4)
Next
If largoPalabra > -1 Then
HexaABinario = Right(tempStr, largoPalabra)
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 34 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
largoOriginal = Len(HexaABinario)
For i = largoOriginal To largoPalabra - 1 'si faltan 0s los agrega
HexaABinario = "0" & HexaABinario
Next i
Else 'por default, devuelve 4*cantidad_de_digitos_binarios bits.
HexaABinario = tempStr
End If
End Function
Public Function Sign(ByRef A As Double, ByRef b As Double) As Double
'Devuelve el parámetro a, pero con su signo cambiado, según lo indique b
'Utilizada por las funciones del libro
'Numerical Recipes in C.
'Obs: no confundir con la función intrínseca de VB sgn(), que devuelve el signo
If b >= 0# Then
Sign = Abs(A)
Else
Sign = -Abs(A)
End If
End Function
Private Sub cmdCertificar_Click()
'Extrae la la firma digital del mensaje, luego la desencripta
'utilizando la clave publica de RSA, recrea el mensaje original
'(sin la firma), calcula el hashOriginal, y por último lo compara
'con el hash obtenido de la firma digital.
Dim errorEnFirma As Boolean
Dim mensajeOriginalConHeader As String
Dim firma As String
Dim posFinMensaje As Long, posComFirma As Long, tmpCaracter As Long
Dim firmaRSA(1 To 32) As Long
Dim strNumero As String, i As Long, posMarca As Long
Dim hashMensajeOriginal As String, hashRegistradoEnFirma As String
'marca de fin de mensaje original: [||]
'marca de comienzo de secuencia de claves: |[]|
'separo firma y mensaje original
errorEnFirma = False
posFinMensaje = InStr(1, txtTextoAFirmar, "[||]")
posComFirma = InStr(1, txtTextoAFirmar, "|[]|") + 3
If posFinMensaje = 0 Or posComFirma = 0 Then errorEnFirma = True
If Not errorEnFirma Then
firma = Right(txtTextoAFirmar, Len(txtTextoAFirmar) - posComFirma)
mensajeOriginalConHeader = Left(txtTextoAFirmar, posComFirma)
posMarca = 1: i = 1
Do While Not errorEnFirma And i <= 32
posMarca = InStr(1, firma, "|")
If posMarca = 0 Then errorEnFirma = True: Exit Do
strNumero = Left(firma, posMarca)
firmaRSA(i) = Val(strNumero)
firma = Mid(firma, posMarca + 1)
i=i+1
Loop
If i <= 32 Then errorEnFirma = True
If Not errorEnFirma Then
'procedemos a calcular el hash del mensaje original
'desencriptar la firma con la clave publica de rsa
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 35 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
'y comparar
hashMensajeOriginal = MD5HashString(mensajeOriginalConHeader)
'desencripto
For i = 1 To 32
If firmaRSA(i) < 0 Or firmaRSA(i) > RSAmodulo Then errorEnFirma = True: Exit For
tmpCaracter = PotenciaModuloRSA(firmaRSA(i), RSAclavePublica, RSAmodulo)
If tmpCaracter < 0 Or tmpCaracter > 255 Then errorEnFirma = True: Exit For
hashRegistradoEnFirma = hashRegistradoEnFirma & Chr(tmpCaracter)
Next i
'comparo
If Trim(hashMensajeOriginal) <> Trim(hashRegistradoEnFirma) Then
errorEnFirma = True 'detectamos un cambio
End If
End If
End If
If errorEnFirma Then
mAdvertencia ("Se ha detectado que el mensaje y/o la firma han sido alterados!")
Else
mMensaje ("El mensaje original no ha sido alterado")
End If
stbStatus.Panels.Item(1).text = "Es posible ahora comprobar el funcionamiento de la certificación de
mensajes modificando al original; reComenzar; o Salir"
End Sub
Private Sub cmdEncriptarConRSA_Click()
frmRSAPaso4.Show vbModal
cmdEncriptarConRSA.Enabled = False
cmdAdjuntarLaFirmaAlMensaje.Enabled = True
cmdAdjuntarLaFirmaAlMensaje.SetFocus
stbStatus.Panels.Item(1).text = "Status: El resultado de la función de Hash ha sido encriptado con RSA"
End Sub
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 36 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Implementaciones de la Firma Digital por medio de
Biometric Tokens
"Biometric Token": Identidad Biométrica
Un "Biometric Token" es un ente de datos
encriptados totalmente transportable que contiene las
características únicas de una firma (conjunto de
características físicas, de comportamiento, que hacen
a una persona única) junto con información que
asegura quien firmó. La firma es guardada como un
conjunto de mediciones, cada una representando una
característica única.
Un biometric token posee las siguientes funciones y datos:
•
Afirma la identidad:
El nombre del signatario, u otra identificación única como número de cuenta, número de
documento, etc.
•
Timestamp:
La fecha y hora en que la firma fue realizada
•
Checksum del Documento:
Une el acto individual de la firma a un único documento para prevenir la reutilización de la firma.
Una de las formas de implementarlo es a través del algoritmo MD5.
Además, el identificador biométrico debe acercarse lo máximo posible a los siguientes atributos:
•
Variabilidad máxima de la cualidad biométrica elegida en la población mundial, ya que
esto determina la unicidad del identificado
•
Inmutabilidad frente al paso del tiempo e intervenciones
•
Eficiencia computacional para la codificación y reconocimiento del patrón de
identificación
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 37 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Una de las ventajas más importantes es que al PIN (“personal
identification number”) es imposible olvidarlo, ya que el mismo forma
parte de la persona a la cual identifica.
Actualmente los sistemas de identificación pueden ser clasificados como:
Sistemas de Biomediciones Físico/Anatómicas:
•
•
•
•
Escaneo de Retina e Iris
Reconocimiento Facial:
a)Termográfico
b)Morfológico
Palma/mano
Imagen de huellas digitales
Sistemas de biomediciones Físico/Conducta:
•
•
Reconocimiento de voz
Identificación de firma
Sistemas de biomediciones Físico/Genéticos:
•
ADN
Luego de esta clasificación se define a cada uno de los sistemas, y se los ilustra por medio
del instrumental que se utiliza para su captura, por el proceso, o por el resultado de los mismos.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 38 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Sistemas de Biomediciones Físico/Anatómicas:
Escaneo de Iris:
La tecnología de reconocimiento del iris identifica a los individuos por medio del análisis
computacional de los patrones encontrados en el iris del ojo humano. Esta tecnología es
totalmente diferente a la de escaneo de retina.
El iris de cada ojo es absolutamente único. En toda la población humana, no hay dos iris
que se parezcan en sus caracteres matemáticos, aún en gemelos (monocigotos), siendo así que,
basados en la cantidad de variaciones independientes de códigos de iris (IrisCodeTM), la
probabilidad de que dos iris produzcan exactamente el mismo IrisCode es aproximadamente 1
en 1078 (la población de la Tierra es de alrededor de 1010).
Fig. 7 - Partes c onstitutivas del Ojo
El iris es el anillo de tejido coloreado que rodea a la
pupila del ojo. Es un órgano interno protegido dentro del
ojo, detrás de la córnea y el humor acuoso, visible
externamente desde una distancia de hasta un metro, ya
que estos medios ópticos son transparentes. El iris está
compuesto de tejido elástico conectivo, cuya
morfogénesis prenatal se completa durante el 8vo. mes
de embarazo. Consiste de ligamentos con forma de peine
adheridos en una intrincada red que revela estriaciones,
procesos ciliares, criptas, anillos, surcos, coronas,
manchas, vascularizaciones y otras características.
Durante el primer año de vida el manto de células
cromatóforas (información del color) generalmente
cambia el color del iris, pero la documentación clínica
indica que los patrones trabeculares permanecen
estables durante toda la vida.
Siendo un órgano interno del ojo, el iris es inmune a las
variaciones del medio ambiente, exceptuando la respuesta de la
pupila a la luz. Las deformaciones elásticas que ocurren con la
dilatación de la pupila son revertidas matemáticamente por
algoritmos que localizan los contornos externos e internos del iris. La
movilidad de la pupila, aún en ausencia de cambio de luz (llamada
"hippus"), y las deformaciones elásticas asociadas que crea en la
textura del iris, proveen un test contra las fotografías, ojos de vidrio,
u otra simulación de un iris viviente. Otro test en contra de la
falsificación de identidad, involucra fuentes de luz infrarroja que
causan cambios en las reflexiones especulares de la cornea,
detectando así los lentes de contacto que puedan tener impreso en
los mismos impresiones de los patrones del iris.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Fig. 8 - Patr ón de Ir is tomado a
50 c m
Página 39 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
¿Que hay sobre la "Iridologia"? ¿Es afectado el iris por los cambios en los estados de
ánimo, salud, personalidad? Hay una creencia popular acerca de que el iris refleja el estado de
salud, humor, personalidad de una persona. La práctica de interpretar estas características del
iris es denominada Iridología, pero esta práctica no es aceptada por los médicos ni la comunidad
científica.
¿Qué sucede con los cambios de color del iris producidos por medicaciones o lentes de
contacto? No influye, ya que la técnica de escaneo es insensible al color.
La estructura y patrones del iris son capturados en imagen y luego codificados por el
proceso IrisScan. Por la textura, naturaleza fisiológica y la generación “aleatoria” del iris, es que
la duplicación artificial es virtualmente imposible.
Análisis de los patrones de iris
Las dos dimensiones de modulación que componen los
patrones del iris pueden ser extraídas por
demodulaciones matemáticas utilizando onditas
(wavelets) de Gabor de 2D de valores complejos.
Primero es necesario localizar con precisión los
contornos internos y externos del iris, y detectar y
destruir los parpadeos si es que molestan. Estas
operaciones son ejecutadas por operadores integrodiferenciales. Luego un sistema de coordenadas
adimensional es definido, el cual mapea el tejido de una
manera que es invariante a los cambios de las
contracciones de la pupila, al factor de zoom de la
Fig. 9 - Ir is y su c odific ación
cámara y a la distancia al ojo. El sistema de coordenadas
automáticamente compensa las variaciones del tejido del
iris producido por las dilataciones de la pupila. Se ve en la Fig. 9 arriba a la izquierda un IrisCode
de 256 bytes de información.
Perfil Tecnológico del Reconocimiento del Iris
•
•
•
•
•
•
•
Probabilidad que dos iris produzcan el mismo código: 1 en 1078
Variables independientes (grados de libertad): 266
Tamaño de la codificación del iris (sin comprimir): 512 bytes
Densidad de información de un código de iris: 3.4 bits por mm2 de iris
Exactitud: Cross-over error rate: 1 en 1,200,000 (Cross-over: error medio medido con un criterio
de decisión que produce iguales medias de falsas aceptaciones que falsos rechazos)
Velocidad promedio de reconocimiento (base de datos con 100,000 códigos de iris): 2
segundos
Verificación: 3 segundos
Concluyendo, se puede extraer como puntos más sobresalientes de esta tecnología de
reconocimiento, a los siguientes,
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 40 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
La textura del iris es una característica fenotípica (no genética), por lo
cual, aún clonando a personas, sería imposible obtener una réplica exacta.
•
Se comprobó estadísticamente que los patrones del iris que se utilizan para
identificación, no están correlacionados y son estadísticamente
independientes, con lo cual se obtienen 266 grados de libertad, dando como
resultado un número astronómico de codificaciones posibles (1078).
•
El iris es claramente visible a la distancia, y el sistema es no intrusivo, a
diferencia del escaneo de retina.
•
Su aislación y protección del medio ambiente, como un órgano interno del
ojo, y su inalterabilidad a lo largo de la vida lo posicionan como el "biometric
token" por excelencia.
•
La respuesta fisiológica del iris a la luz y a las oscilaciones naturales de la
pupila, lo dotan de cualidades importantísimas en contra de las
substituciones por fotografías o por otra simulación con tejido viviente.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 41 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Reconocimiento facial por termografía
La termografía facial, o también denominada reconocimiento facial en 3-D, identifica a
las personas por los patrones únicos de emisión de calor los cuales crean una "firma facial". Este
tipo de firma se basa en que el sistema vascular que yace por debajo del rostro humano,
produce una firma facial única cuando el calor atraviesa los tejidos faciales y es emitido a través
de la piel. La cámara infrarroja captura estos patrones a los que se hace referencia como
"termogramas". El termograma es leído por la computadora, digitalizado, encriptado y archivado.
Cuando la computadora lee un termograma, elimina los patrones vasculares pertenecientes a los
oídos y nariz, ya que son muy sensibles a los cambios de temperatura
Caracterí sticas de la tecnología
•
Pasiva: Condice con el criterio de un programa de verificación de identidad no intrusivo. Esto
significa que la identidad puede ser verificada sin contacto, sin una vista total de la cámara y
con personas no-cooperantes.
•
Independiente de la luz: Al encontrarse el espectro infrarrojo por debajo de la luz visible, la
cámara infrarroja puede capturar independientemente de las condiciones de luz ambiental.
•
Invulnerable a la simulación: Aun en el caso de cirugías plásticas, estas no pueden
redireccionar el flujo de sangre a través del sistema vascular.
•
Exactitud, velocidad y disponibilidad mayores que otros sistemas de identificación como:
digitalización de huellas dactilares, retinagramas, reconocimiento de voz.
•
Mínimo espacio de almacenamiento: solo requiere de 2 a 4 KBytes para guardar un
termograma facial digitalizado.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 42 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Reconocimiento facial por morfografía
Este proceso se basa en un método de reconocimiento facial llamado "eigenfaces".
Fundamentalmente cada imagen que formará parte de la base de datos, es mapeada en una
serie de números a los que se refieren como "coeficientes". Estos coeficientes reducen las
características de la cara de un individuo a 128 números enteros, los que conforman una matriz,
la cual posteriormente será utilizada para futuras validaciones.
Tomando la distancia entre el "vector imagen capturado" y el "vector imagen
almacenado", dicha distancia es calculada en un sistema de coordenadas llamado "espacio
facial". Si la distancia calculada es mayor que un valor predeterminado, las dos imágenes son
declaradas como no coincidentes, en el caso contrario hay coincidencia.
Proceso de reconocimiento
 25
12

 ...

 ...
58
8
...
...
...
2
...
...
...
...
...
...
...
....
...
...
17
2

... 

... 
41
Proceso de identificación
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 43 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Palma/mano
Un sistema de lectura de mano escanea la mano y guarda la imagen en la PC. La
imagen es utilizada para identificar y verificar a una persona.
La tecnología de este sistema se basa en ubicar la mano en un escáner de 3D que
examina y mapea las dimensiones de la mano incluyendo la longitud, ancho, espesor, la
superficie, etc. Más de 90 mediciones para cada mano son guardadas como un template para
ser utilizada en el futuro para autentificar e identificar a dicha persona.
Imagen de huellas digitales
Este sistema coincide casi en su totalidad con el de palma/mano, pero en este caso el
instrumental necesario es de menor dimensión y menor costo.
Proceso de reconocimiento
Se genera un patrón
único con las
mediciones realizadas
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 44 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Sistemas de Biomediciones Físicas/Conducta
Reconocimiento de voz
El sistema de verificación del patrón vocal graba y
digitaliza la voz del usuario guardándola como un patrón en
la computadora. Luego la voz del usuario es comparada con
el patrón en futuras visitas. Otra tecnología desarrollada
para el mismo fin denominada "TESPAR", convierte la voz
en una codificación digital la cual produce una matriz de
números que es única para cada persona.
El reconocimiento de la voz no depende únicamente del sonido de la voz, sino también
de otros parámetros: de que manera la boca y el paladar son utilizados para crear el sonido, etc..
Grabado de Voz
y
Preprocesamiento
Registro
Extracción de
Características
Generación de
Patrones
Confrontación
de patrones
Update
Base de Datos
de Voces
Decisión
Otra
Información
Resultado del
Reconocimiento
Fig. 10 - Sistema de r ec onocimiento por altavoz
Cualidades de la Verificación Vocal
•
•
•
Natural: Es un sistema no intrusivo
Conveniente: Posee la capacidad de realizar log-in remotos a través de la Red Telefónica
Fácil de programar
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 45 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
Bajo costo: Los elementos utilizados son comunes (teléfonos, micrófonos)
Speech
Server
Speaker
Verification Unit
Red Telefónica
Fig. 11 - Sistema de Ver ific ación por altavoz a tr avés de la r ed
Estos sistemas de voz son relativamente seguros, pero para aumentar aún más su
confiabilidad e invulnerabilidad es necesario que estos sistemas tengan la capacidad de detectar
presiones de aire para asegurar que grabaciones realizadas previamente no sean utilizadas para
vulnerar al sistema.
Identificación de firma
El sistema PenOp (el más comercializado en el mercado) se basa en el análisis de mediciones
biométricas del comportamiento de la firma, generalmente 42, que incluyen entre las más
importantes: dirección de golpe, cantidad de golpes, orden, velocidad y aceleración máxima y
mínima, etc.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 46 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Visión Legal en el Mundo
Análisis etimológico de la palabra "firmar"
Firmar: del latín firmare: afirmar, asegurar. Poner nombre y apellido en un escrito.
Asegurar: de a y seguro.
Seguro: del latín securus: seguro, sereno. Protegido, inmune.
Analizando la etimología de la palabra "firmar" se puede observar cómo el término por sí
mismo, a través de su significado, brinda una definición clara y concisa a lo que hace referencia:
"Afirmar, asegurar. Ponerle nombre y apellido a un escrito. Protegerlo, inmunizarlo"
Afirmar: Decir fehacientemente que una persona es tal.
Ponerle nombre y apellido a un escrito: Identificar un mensaje en forma unívoca. El mensaje
pertenece a la persona X con sus características que la definen como
única.
Asegurar: Protegerlo, Inmunizarlo de ataques externos que traten de alterar de cualquier forma
el contenido del mensaje y/o las características que definen a una
persona como única, para identificarse como otra distinta a la original.
Para terminar de conceptualizar la de idea de Firma Digital al término "firmar" hay que
adosarle otra palabra a la que se aplica la firma: DOCUMENTO.
Según la doctrina, un documento es todo objeto o cosa, producto de la actividad
humana, preexistente al proceso (legal), cuya función es representar un hecho.
Los 3 elementos principales del documento resultan entonces en que es:
•
•
•
Material
Representativo
Anterior al potencial litigio
Sintetizando la definición se puede decir que:
"… un documento es un hecho material y representativo producto de la actividad
humana…"
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 47 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Definición de términos concernientes al vocabulario de Firma Digital
estrictamente desde el punto de vista legislativo
A continuación se transcriben los Anexos I y II de la Resolución Nro.427/98 los cuales
ilustran a los lectores del mismo, sobre el glosario aceptado como válido en la legislación
Argentina y sobre el cual se basaran las futuras leyes. Al finalizar la definición de los términos,
se cuenta con el conocimiento necesario sobre los mismos para poder interpretar la resolución,
el decreto presidencial y los anexos.
Anexo I
DOCUMENTO DIGITAL: Representación digital de actos, hechos o datos jurídicamente relevantes.
DOCUMENTO DIGITAL FIRMADO: Documento Digital al cual se le ha aplicado una Firma Digital.
EMISIÓN DE UN CERTIFICADO: La creación de un certificado por parte de una autoridad certificante
licenciada.
ENTEORGANISMO AUDITANTE: Órgano administrativo encargado de auditar la actividad del
Enteorganismo licenciante y de las autoridades certificantes licenciadas.
ENTEORGANISMO LICENCIANTE: Órgano administrativo encargado de otorgar las licencias a las
autoridades certificantes y de supervisar la actividad de las autoridades certificantes licenciadas.
FIRMA DIGITAL: Resultado de una transformación de un Documento Digital empleando un
criptosistema asimétrico y un digesto seguro, de forma tal que una persona que posea el
Documento Digital inicial y la Clave Pública del firmante pueda determinar con certeza:
1. Si la transformación se llevó a cabo usando la Clave Privada que corresponde a la
Clave Publica del firmante, lo que impide su repudio.
2. Si el Documento Digital ha sido modificado desde que se efectuó la transformación, lo
que garantiza su integridad.
La conjunción de los dos requisitos anteriores garantiza su NO REPUDIO y su
INTEGRIDAD.
FUNCIÓN DE DIGESTO SEGURO:
Es una función matemática que transforma un documento digital en una secuencia de
bits de longitud fija, llamada DIGESTO SEGURO, de forma tal que:
1. Se obtiene la misma secuencia de bits de longitud fija, el mismo resultado, cada vez que
se calcula esta función respecto del mismo documento digital;
2. Es computacionalmente no factible inferir o reconstituir un documento digital a partir de
su digesto seguro;
3. Es computacionalmente no factible encontrar dos documentos digitales diferentes que
produzcan el mismo digesto seguro.
INTEGRIDAD: Condición de no-alteración de un Documento Digital.
LISTA DE CERTIFICADOS REVOCADOS: Es la lista publicada por la autoridad certificante licenciada,
de los certificados de Clave Pública por ella emitidos cuya vigencia ha cesado antes de su fecha
de vencimiento, por acto revocatorio.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 48 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
NO REPUDIO: Cualidad de la Firma Digital, por la cual su autor no puede desconocer un
Documento Digital que él ha firmado digitalmente.
PAR DE CLAVES: Clave Privada y su correspondiente Clave Pública en un Criptosistema
asimétrico, tal que la Clave Publica puede verificar una Firma Digital creada por la Clave Privada.
PERÍODO DE VIGENCIA (de un certificado): Período durante el cual el suscriptor puede firmar
Documentos Digitales utilizando la Clave Privada correspondiente a la Clave Pública contenida
en el Certificado, de modo tal que la Firma Digital no sea repudiable. El Período de Vigencia de
un Certificado comienza en la fecha y hora en que fue emitido por la Autoridad Certificante
Licenciada, o en una fecha y hora posterior si así lo especifica el Certificado, y termina en la
fecha y hora de su vencimiento o revocación.
PUBLICAR: Dar a conocer, notificar o comunicar por cualquier medio.
REVOCACIÓN DE UN CERTIFICADO: Acción de dejar sin efecto en forma permanente un Certificado
a partir de una fecha cierta, incluyéndolo en la Lista de Certificados Revocados dándolo a
publicidad.
SELLADO DIGITAL DE FECHA Y HORA: Acción mediante la cual la Autoridad Certificante Licenciada
adiciona la fecha, hora, minutos y segundos (como mínimo) de su intervención, a un Documento
Digital de la información digital o a su DIGESTO SEGURO. La información resultante del proceso
antes descripto es firmada digitalmente por la AUTORIDAD CERTIFICANTE LICENCIADA.
SISTEMA CONFIABLE: Equipos de computación, software y procedimientos relacionados que:
1. Sean razonablemente confiables para resguardar contra la posibilidad de intrusión o de
uso indebido;
2. Brinden un grado razonable de disponibilidad, confiabilidad, confidencialidad y correcto
funcionamiento;
3. Sean razonablemente aptos para el desempeño de sus funciones específicas;
4. Cumplan con los requisitos de seguridad generalmente aceptados.
SUSCRIPTOR: Persona:
1. A cuyo nombre se emite un Certificado, y
2. Que es titular de la Clave Privada correspondiente a la Clave Pública incluída en dicho
Certificado.
T ÉCNICAMENTE CONFIABLE: Dícese de los SISTEMAS CONFIABLES que cumplen con los
estándares tecnológicos que al efecto dicte la Secretaría de la Función Pública de la Jefatura de
Gabinete de Ministros. Respecto de las longitudes de claves a utilizar, se requerirá como mínimo
una cantidad de bits igual o superior al doble de la longitud de las claves que se puedan quebrar
al momento de (generar el Par de Claves, o crear la Firma Digital, o Verificar la Firma Digital).
Respecto de las longitudes de digestos de Documento Digital a utilizar, se requerirá como
mínimo una cantidad de bits igual o superior al doble de la longitud de digestos de Documento
Digital que se puedan quebrar al momento de (generar el Par de Claves, o crear la Firma Digital,
o VERIFICAR la Firma Digital).
T ERCERO: Todo aquel que ostenta un derecho subjetivo o interés legítimo .
VERIFICACIÓN DE UNA FIRMA DIGITAL: Con relación a un Documento Digital, a una Firma Digital, el
correspondiente a un Certificado de Clave Pública y a una Lista de Certificados Revocados, es la
determinación fehaciente de que:
1. El Documento Digital fue firmado digitalmente con la Firma Digital creada en base a la
Clave Privada correspondiente a la Clave Pública incluída en el Certificado;
2. El Documento Digital no fue alterado desde que fue firmado digitalmente.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 49 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Para aquel documento cuya naturaleza pudiera exigir la necesidad de certificación de
fecha cierta, o bien ésta fuere conveniente dado sus efectos, deberá determinarse
adicionalmente que el mismo fue firmado digitalmente durante el Período de Vigencia del
correspondiente Certificado.
Anexo II
AUTORIDAD CERTIFICANTE LICENCIADA: Órgano administrativo que emite Certificados de Clave
Pública.
CERTIFICADO O CERTIFICADO DE CLAVE PÚBLICA: Documento Digital emitido y firmado digitalmente
por una Autoridad Certificante Licenciada, que asocia una Clave Pública con su Suscriptor
durante el dentro del Período de Vigencia del Certificado, y que asimismo hace plena prueba
dentro de la Administración Sector Público Nacional, de la veracidad de su contenido.
CLAVE PRIVADA: En un Criptosistema Asimétrico, es aquella que se utiliza para crear una Firma
Digital.
CLAVE PÚBLICA: En un Criptosistema Asimétrico, es aquella que se utiliza para verificar una
Firma Digital.
COMPUTACIONALMENTE NO F ACTIBLE: Dícese de aquellos cálculos matemáticos asistidos por
computadora que para ser llevados a cabo requieren de tiempo y recursos informáticos que
superan ampliamente a los disponibles en la actualidad.
CORRESPONDER: Con referencia a un cierto Par de Claves, significa pertenecer a dicho par.
CRIPTOSISTEMA ASIMÉTRICO: Algoritmo que utiliza un Par de Claves, una Clave Privada para
firmar digitalmente y su correspondiente Clave Pública para verificar esa Firma Digital, cuya
Clave Privada crea una Firma Digital, y cuya correspondiente Clave Pública se utiliza para
Verificar esa Firma Digital. A efectos de este Decreto, se entiende que el Criptosistema
Asimétrico deberá ser Técnicamente Confiable.
DIGESTO SEGURO (Hash Result): La secuencia de bits de longitud fija será el resultado producido
por una Función de Digesto Seguro luego de procesar un Documento Digital.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 50 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Planteo de la situación legislativa mundial actual referente a la Firma
Digital
Hoy en día uno de los aspectos decisivos para afianzar el comercio electrónico en
Internet, medio de comunicación en pleno crecimiento y que probablemente sea la manera de
realizar cualquier tipo de transacción electrónica en el futuro, está constituido por el entorno
jurídico, es decir, las leyes que sirvan de soporte para las transacciones, e introduzcan el
concepto de seguridad jurídica en el mercado digital.
Existe una opinión generalizada de que, si ya es complicado, en la vida presente,
demostrar la existencia de una deuda que no se ha formalizado en un título ejecutivo, la dificultad
probatoria será mayor en una plataforma contractual en la que el consentimiento se transmite en
forma de bits. Es evidente que los que basan sus compromisos comerciales en el célebre
apretón de manos, tendrán que recurrir a la realidad virtual para poder sellar así sus acuerdos a
través de Internet. Pero los que tienen por norma documentar sus transacciones con contratos
escritos podrán comprobar en poco tiempo, que la firma digital aporta una eficacia probatoria
igual, o incluso superior a la que aporta la firma original en papel.
La firma digital es el instrumento que permitirá, entre otras cosas, determinar de forma
fiable si las partes que intervienen en una transacción son realmente las que dicen ser, y si el
contenido del contrato ha sido alterado o no posteriormente, como se ha mencionado
anteriormente.
La primera ley que ha regulado los aspectos jurídicos de la firma digital como
instrumento probatorio se aprobó el año pasado en Utah. Posteriormente surgieron proyectos
legislativos en Georgia, California y Washington. En Europa, el primer país que ha aprobado una
Ley sobre la materia ha sido Alemania.
Es evidente que la eficacia de estas leyes radica en su uniformidad, ya que si su
contenido difiere en cada estado, será difícil su aplicación a un entorno global como Internet. Por
ello, el esfuerzo a realizar a partir de ahora deberá centrarse en la concepción de un modelo
supraestatal, que pueda ser implantado de manera uniforme en las leyes nacionales e
internacionales. Tal tarea puede encomendarse a organismos internacionales como UNCITRAL1,
que ya dispone de experiencia en iniciativas similares en esta materia.
La Comisión Europea (CE) emitió una comunicación con fecha 8 de octubre de 1997, la
cual persigue el fin de sensibilizar a los Estados sobre el creciente uso de Internet como
plataforma de comunicación y de comercio, así como de la necesidad de establecer un marco
uniforme en materia de cifrado de la información y firma digital. Esta comunicación recuerda que
los mensajes en Internet pueden ser interceptados y manipulados, y esta circunstancia puede
impedir que se conceda validez a los documentos enviados a través de la red. Las tecnologías
de cifrado pueden resolver este problema, ya que constituyen una herramienta esencial para
garantizar la seguridad y la fiabilidad de las comunicaciones y transacciones electrónicas.
1
UNCITRAL: United Nations Commission on International Trade Law, establece un Modelo de leyes para el
comercio electrónico.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 51 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Dos aplicaciones importantes de estas tecnologías son las firmas digitales y el cifrado de
mensajes. Varios Estados han anunciado su intención de promulgar leyes específicas relativas a
la encriptación, y algunos ya lo han hecho. Pero la divergencia legal y técnica de estas
regulaciones podría constituir un serio obstáculo para el Mercado Interior e impedir el desarrollo
de nuevas actividades económicas relacionadas con el comercio electrónico.
Los objetivos de la Comunicación de la CE son:
•
El desarrollo de un marco legal que asegure el funcionamiento de los productos y
servicios de cifrado en el Mercado Interior.
•
Establecer un marco europeo (internacional) para las firmas digitales.
Esta Comunicación anuncia la intención de la Comisión de proponer una legislación que
cubra estos dos objetivos durante el primer semestre de 1998.
Actualmente el uso de firmas digitales exige el ajuste y la armonización de diversas áreas. La
mayor parte de los problemas se centran en los siguientes puntos:
Ø Ausencia de requisitos uniformes para las autoridades de certificación.
Ø Ausencia de requisitos uniformes para los productos de firma digital.
Ø Ausencia de normas uniformes en materia de responsabilidad.
Ø Ausencia de normas uniformes respecto al reconocimiento legal de las firmas
digitales y su eficacia probatoria.
La evidente naturaleza de las firmas digitales, que traspasa las fronteras de cada país, exige el
reconocimiento mutuo de los requisitos legales establecidos en esta materia por cada Estado,
con el fin de evitar la fragmentación del comercio electrónico en el Mercado Interior.
Posibles soluc iones a implementar
En la comunicación se propone la siguiente estrategia a seguir:
Ø Establecer un marco comunitario para las firmas digitales con el fin de que la
regulación de cada Estado no genere barreras internas para el comercio electrónico.
Ø Determinar requisitos comunes para las autoridades de certificación en Europa.
Ø El sistema jurídico de cada Estado debe reconocer y tratar las firmas digitales de
manera idéntica a las firmas convencionales.
Ø La interoperabilidad entre diferentes sistemas de cifrado y firma digital es
absolutamente necesaria.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 52 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Síntesis de la normativa aplicada a la firma digital de documentación,
focalizándose la misma en el decreto 427/98 de la República Argentina y el
proyecto de Ley de Firma Digital de Alemania
Una Firma Digital es el resultado de la aplicación de ciertos procedimientos técnicos a un
Documento Digital utilizando un sistema criptográfico extremadamente seguro.
La implementación de esta tecnología permitirá a la Administración Pública Nacional hacer
más eficientes sus circuitos administrativos, al hacer posible la identificación fehaciente del autor
y/o emisor de la información, y al otorgar garantías de que el documento digital no ha sido
alterado desde el momento de su firma.
Consciente de esta situación, la Secretaría de la Función Pública integra desde hace dos
años el Subcomité de Criptografía y Firma Digital y ha dedicado importantes esfuerzos a
viabilizar la introducción de esta tecnología. Como resultado, el 16 de abril de 1998, el
Presidente de la Nación, Dr. Carlos Saúl Menem, firmó el Decreto Nº 427/98, que permite el uso
de esta tecnología para los actos internos del Sector Público Nacional que no produzcan efectos
jurídicos individuales en forma directa, y sienta las bases para la creación de una Infraestructura
de Autoridades Certificantes de la Administración Pública Nacional. En el marco de esta
normativa, la Secretaría de la Función Pública es autoridad de aplicación.
En la Resolutiva Final del 16 Abril 1998, se enunció:
"…” VISTO los Decretos Nros.: 660 del 24 de junio de 1996 y 998 del 30 de agosto de 1996, la
Resolución Nº 45 del 17 de marzo de 1997 de la SECRETARIA DE LA FUNCION PUBLICA de la
JEFATURA DE GABINETE DE MINISTROS, y considerando:
•
"…” la necesidad de optimizar la actividad de la Administración Pública Nacional
adecuando sus sistemas de registración de datos, tendiendo a eliminar el uso del
papel y automatizando sus circuitos administrativos, amerita la introducción de
tecnología de última generación, entre las cuales se destacan aquellas relativas al
uso de la firma digital, susceptible de la misma o superior garantía de confianza que
la firma ológrafa "…” considerando necesario estimular la difusión de las citadas
tecnologías a través del dictado de una norma de jerarquía superior, que promueva
la extensión del uso de la firma digital a todo el ámbito del Sector Público Nacional
"…”
•
Que el mecanismo de la firma digital cumple con la condición de no repudio "…”
•
"…” establecer una Infraestructura de Firma Digital para el Sector Público Nacional
“…”
•
Que las funciones del Organo Auditante recaigan en la CONTADURIA GENERAL
DE LA NACION,
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 53 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
Que la presente medida se dicta en uso de las facultades conferidas por el Artículo
99 inciso 1º de la CONSTITUCION NACIONAL2.
A partir de las necesidad de los puntos anteriormente explicados acerca de la firma digital, es
que el Presidente argentino aprobó el Decreto Nro. 427, el cual se detalla a continuación Artículo
por Artículo, y en donde por cada artículo se extrae el concepto más importante de cada uno.
Decreto Nro. 427
ARTÍCULO 1º- Autorízase por el plazo de dos años, a contar del dictado de los manuales de
procedimiento y de los estándares aludidos en el artículo 6° del presente Decreto, el empleo de
la firma digital en la instrumentación de los actos internos del Sector Público Nacional, que no
produzcan efectos jurídicos individuales en forma directa "…” En el régimen del presente Decreto
la firma digital tendrá los mismos efectos de la firma ológrafa, siempre que se hayan cumplido los
recaudos establecidos en el Anexo I y dentro del ámbito de aplicación definido en el artículo 3.
ARTÍCULO 2°- Los términos del este reglamento tendrán los alcances definidos en el Glosario que
como Anexo II integra el presente Decreto.
ARTÍCULO 3º- El siguiente Decreto se aplicara a todo el ámbito del Sector Público Nacional,
dentro del cual se comprende
•
•
•
•
•
•
•
Administración centralizada y la descentralizada,
Entes autárquicos,
Empresas del Estado,
Sociedades del Estado,
Sociedades Anónimas con participación estatal mayoritaria,
Bancos y entidades financieras oficiales
Todo otro ente, cualquiera que sea su denominación o naturaleza jurídica, en el que
el Estado Nacional o sus organismos descentralizados tengan participación
suficiente para la formación de sus decisiones.
ARTÍCULO 4º- Los organismos del Sector Público Nacional deberán arbitrar los medios que
resulten adecuados para extender el empleo de la tecnología de la firma digital "…”
ARTÍCULO 5º- La correspondencia entre una clave pública, elemento del par de claves que
permite verificar una firma digital, y el agente titular de la misma, será acreditada mediante un
certificado de clave pública emitido por una Autoridad Certificante Licenciada. Los requisitos y
condiciones para la vigencia y validez de los certificados de clave pública (emisión, aceptación,
revocación, expiración y demás contingencias del procedimiento), así como las condiciones bajo
las cuales deben operar las Autoridades Certificantes Licenciadas integrantes de la
Infraestructura de Firma Digital para el Sector Público Nacional, quedan establecidas en el citado
Anexo I.
ARTÍCULO 6º- "…” la Secretaría de la Función Pública, es la Autoridad de Aplicación del presente
Decreto, estando facultada, además, para dictar los manuales de procedimiento de las
Autoridades Certificantes Licenciadas y de los Organismos Auditante y Licenciante, y los
2
Art. 99: Atribuciones del Poder Ejecutivo: El presidente de la Nación tiene las siguientes atribuciones: Inciso 1: Es el
jefe supremo de la nación, jefe del gobierno y responsable político de la administración general del país.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 54 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
estándares tecnológicos aplicables a las claves "…” cuyos contenidos deberán reflejar el último
estado del arte "…”
ARTÍCULO 7º- "…"
ARTÍCULO 8º- La Secretaría de la Función Pública de la Jefatura de Gabinete de Ministros
cumplirá las funciones de Organismo Licenciante con los alcances definidos en el Anexo I del
presente Decreto.
ARTÍCULO 9º- La Contaduría General de la Nación "…” cumplirá las funciones de Organismo
Auditante en los términos de lo establecido en el Anexo I del presente Decreto "…”
ARTÍCULO 10º- "..."
ARTÍCULO 11º- "..."
ARTÍCULO 12º- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y
archívese.
Luego de sintetizar los artículos del decreto, se analiza de la misma forma en cuanto a su
contenido los Anexos I y II correspondientes a la Infraestructura de Firma Digital para el Sector
Publico Nacional
Anexo I: Infraestructura de Firma Digital para el Sector Público Nacional
Organismo Licenciante
Funciones:
•
•
•
•
•
•
Otorga, deniega y revoca las licencias para las autoridades certificantes y emite
certificados de clave pública, que permiten verificar las firmas digitales de los certificados
que éstas emitan;
Verifica que las autoridades certificantes licenciadas utilicen sistemas técnicamente
confiables;
Considera para su aprobación el manual de procedimientos y el plan de seguridad;
Acuerda con el organismo auditante el plan de auditoría para las autoridades
certificantes licenciadas;
Dispone la realización de auditorías y resuelve los conflictos individuales que se susciten
entre el suscriptor de un certificado y la autoridad certificante licenciada emisora del
mismo;
Resuelve todas aquellas contingencias respecto a la Infraestructura de firma digital.
Obligaciones:
•
•
•
•
Abstenerse de generar, exigir, conocer o acceder bajo ninguna circunstancia, a la clave
privada de cualquier SUSCRIPTOR de los certificados que emita;
Mantener el control de su propia clave privada e impedir su divulgación;
Revocar su propio certificado de clave pública frente al compromiso de su clave privada;
Permitir el acceso público permanente a los certificados de clave pública que ha emitido,
por medio de conexiones de telecomunicaciones públicamente accesibles.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 55 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
•
•
•
Permitir el ingreso de los funcionarios autorizados del organismo auditante a su local
operativo, poner a su disposición toda la información necesaria, y proveer la asistencia
del caso;
Publicar su propio certificado DE Clave Publica en el Boletín Oficial, y en DOS (2) diarios
de difusión nacional, durante TRES (3) días consecutivos a partir del día de su emisión;
Revocar los certificados emitidos en favor de las autoridades certificantes licenciadas
cuando las claves públicas que en ellos figuran dejan de ser TECNICAMENTE
CONFIABLES;
Registrar las presentaciones que le sean formuladas, así como el trámite conferido a
cada una de ellas.
Organismo Auditante
Funciones:
•
•
•
Audita:
• al organismo licenciante
• a las autoridades certificantes licenciadas;
• a las autoridades certificantes previo a la obtención de sus licencias;
• a las autoridades certificantes licenciadas a solicitud del organismo licenciante;
Acuerda con el organismo licenciante el plan de auditoría
Efectúa las revisiones de cumplimiento de las recomendaciones formuladas en las
auditorías.
Obligaciones:
•
•
•
•
•
•
•
Utilizar técnicas de auditoría apropiadas en sus evaluaciones;
Evaluar:
• la confiabilidad y calidad de los sistemas utilizados
• la integridad, confidencialidad y disponibilidad de los datos,
• el cumplimiento con las especificaciones del manual de procedimientos
• el plan de seguridad
Verificar que se utilicen sistemas TECNICAMENTE CONFIABLES;
Emitir informes de auditoría con los hallazgos, conclusiones y recomendaciones en cada
caso;
Realizar revisiones de seguimiento de las auditorías, para determinar si el organismo
auditado ha tomado las acciones correctivas que surjan de las recomendaciones;
Emitir informes con las conclusiones de las revisiones de seguimiento de auditorías;
Intervenir en los simulacros de planes de contingencia.
Autoridad Certificante Licenciada
Funciones:
•
Emite certificados de Clave Publica;
Condiciones:
a) recibir del agente requeriente una solicitud de emisión de certificado de clave pública,
firmada digitalmente con la correspondiente clave privada;
b) verificar fehacientemente la información identificatoria del solicitante,
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 56 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
•
•
La autoridad certificante licenciada puede, opcionalmente, incluir en un certificado
información no verificada, debiendo indicar claramente tal cualidad.
Revoca certificados de clave pública;
a) por solicitud de su Suscriptor; o de un Tercero; o
b) si llegara a determinar que un certificado fue emitido en base a una información falsa,
o
c) si llegara a determinar que las Claves Publicas contenidas en los certificados dejan de
ser T ECNICAMENTE CONFIABLES
Provee, opcionalmente, el servicio de Sellado Digital de Fecha y Hora.
Obligaciones:
Adicionalmente a sus obligaciones emergentes como suscriptora de su certificado emitido por el
organismo licenciante, la autoridad certificante licenciada debe:
•
•
•
•
•
•
•
•
•
Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder
bajo ninguna circunstancia, a la clave privada del suscriptor;
Mantener el control de su clave privada e impedir su divulgación;
Solicitar inmediatamente la revocación de su certificado, cuando tuviera sospechas
fundadas de que su clave privada ha sido comprometida;
Solicitar al organismo licenciante la revocación de su certificado cuando la clave publica
en él contenida deje de ser Técnicamente Confiable;
Informar inmediatamente al organismo licenciante sobre cualquier cambio en los datos
contenidos en su certificado, o sobre cualquier hecho significativo que pueda afectar la
información contenida en el mismo;
Operar utilizando un sistema Técnicamente Confiable;
Notificar al solicitante sobre las medidas necesarias que éste está obligado a adoptar
para crear Firmas Digitales seguras y para su verificación confiable; y de las obligaciones
que éste asume por el sólo hecho de ser suscriptor de un certificado de clave pública;
Mantener la documentación respaldatoria de los certificados emitidos por DIEZ (10) años
a partir de su fecha de vencimiento o revocación;
Permitir el acceso público permanente a los certificados que ha emitido, y a la Lista de
certificados revocados, por medio de conexiones de telecomunicaciones públicamente
accesibles.
Cese de Actividades:
•
•
Los certificados emitidos por una autoridad certificante licenciada que cesa en sus
funciones se revocarán a partir del día y la hora en que cesa su actividad, a menos que
sean transferidos a otra autoridad certificante licenciada.
Si los certificados son transferidos a otra autoridad certificante licenciada, toda la
documentación pertinente también deberá ser transferida a ella.
Requisitos para obtener la licencia de autoridad certificante:
La autoridad certificante que desee obtener una licencia deberá:
1. Presentar una solicitud;
2. Contar con un dictamen favorable emitido por el organismo auditante;
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 57 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
3. Someter a aprobación del organismo licenciante el manual de procedimientos, el plan de
seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a
utilizar;
4. Emplear para el ejercicio de las actividades de certificación, personal técnicamente
idóneo;
5. Presentar toda otra información relevante al proceso de otorgamiento de licencias que
sea exigida por el organismo licenciante.
Suscriptor De Certificado De Clave Pública
Obligaciones del suscriptor:
Proveer todos los datos requeridos por la autoridad certificante licenciada bajo declaración
jurada;
Mantener el control de su clave privada e impedir su divulgación;
Informar inmediatamente a la autoridad certificante licenciada:
sobre cualquier circunstancia que pueda haber comprometido su clave privada licenciada
cuando cambie alguno de los datos contenidos en el certificado que hubieran sido objeto de
verificación.
Certificados de Clave Pública
El certificado de clave pública contendrá, como mínimo, los siguientes datos:
Suscriptor
Nombre
Documento
Tipo
Número
Clave Pública
Algoritmo a utilizar con la Clave Pública
Número de Serie
Período de Vigencia
Autoridad Certificante Licenciada Emisora
Firma Digital (identificando algoritmos utilizados)
Tabla 2 – C ertificado de C lave Públic a
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 58 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Condiciones de Validez del Certificado de Clave Pública
Condiciones sine qua non para la validez de un certificado:
1. HA SIDO EMITIDO POR UNA AUTORIDAD CERTIFICANTE LICENCIADA;
2. NO HA SIDO REVOCADO;
3. NO HA EXPIRADO.
Borrador del proyecto de ley de Firma Digital Ale mana:
A continuación se detallan y sintetizan los artículos que conforman el proyecto de ley de
Firma Digital Alemana. Los artículos que no poseen ningún tipo de aclaración es porque se han
analizado en la reglamentación Argentina, y el objeto de los artículos es de similar contenido; y
aquellos que sí son aclarados es porque no están contemplados en el decreto.
ARTÍCULO 1. Objetivo y Area de Aplicación
4. El propósito de esta ley es crear las condiciones generales para las firmas digitales bajo
las cuales se las pueda considerar seguras y que las falsificaciones de firmas digitales y
las falsificaciones de información firmada puedan ser verificadas sin lugar a duda.
5. La aplicación de otros procedimientos para firmas digitales está permitida en la medida
que las firmas digitales no son requeridas legalmente bajo esta ley.
ARTÍCULO 2. Definiciones
ARTÍCULO 3. La Autoridad
ARTÍCULO 4. Otorgamiento de licencias para certificadores
ARTÍCULO 5. Emisión de certificados de claves de firmas y sellos de fecha y hora
ARTÍCULO 6. Deber de informar
El certificador deberá informar al solicitante en lo referente al articulo 5 párrafo 1
concerniente a las medidas necesarias para contribuir a asegurar la firma digital y su
verificación confiable. Deberá informar al solicitante respecto a los componentes técnicos
que cumplan los requerimientos “…"
ARTÍCULO 7. Contenido de los certificados
ARTÍCULO 8. Bloqueo de certificados
ARTÍCULO 9. Sello de Fecha y Hora
ARTÍCULO 10. Documentación
ARTÍCULO 11. Cese de las actividades
ARTÍCULO 12. Protección de la información
ARTÍCULO 13. Control e Implementación de Responsabilidades.
ARTÍCULO 14. Componentes técnicos
1. Para la generación y almacenamiento de claves de firma y la generación y verificación
de firmas digitales, se deberán utilizar componentes técnicos que tengan características
seguras que hagan confiablemente detectable la falsificación de firmas digitales y la
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 59 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
falsificación de información firmada, y que protejan contra el uso no autorizado de las
claves de firma privadas.
2. Los componentes técnicos utilizados para generar firmas digitales deberán permitir que
el firmante identifique en forma confiable y previa la información que va a firmar. Para la
verificación de la información firmada, se deberán usar aquellos componentes técnicos
que tengan características seguras que permitan determinar que la información no ha
sido alterada, a cual información se refiere la firma digital y a cual propietario de la clave
de firma se le atribuye la firma digital.
3. "..."
ARTÍCULO 15. Certificados extranjeros
1. Las firmas digitales que se puedan verificar con una clave pública de firma para la cual
exista un certificado extranjero de otro Estado miembro de la Unión Europea o de otro
Estado firmante del Tratado en el Area Económica Europea son equivalentes a firmas
digitales según esta ley, en tanto puedan demostrar un nivel de seguridad equivalente.
2. El párrafo 1 también se aplica a otros Estados en la medida en que se suscriban
acuerdos internacionales relativos al reconocimiento de certificados.
3. "…"
ARTÍCULO 16. Ordenanza Legal
El gobierno federal tiene el poder para promulgar a través de la Ordenanza Legal las
disposiciones necesarias para implementar según los Artículos 3 a 15:
1. Los detalles de los procedimientos para otorgar, transferir y revocar una licencia, así
como el procedimiento de cese de las actividades licenciadas;
2. Las circunstancias que originan honorarios según el Articulo 4 párrafo 6, y el monto
de los honorarios;
3. Los detalles de las obligaciones de los certificadores;
4. El periodo de validez de los certificados de clave de firma;
5. Los detalles de la estructura de control sobre los certificadores;
6. Los detalles de los requisitos de los componentes técnicos, así como la verificación
de los componentes técnicos y la confirmación de que los requisitos hayan sido
cumplidos;
7. El plazo en el cual debería comenzar a usarse una nueva firma digital, así como los
procedimientos asociados.
(Nota general: Este proyecto de ley no especifica la responsabilidad civil de los
certificadores.)
Reglamentación
Borrador Final, 20 de diciembre de 1996.
ARTÍCULO 1. Procedimiento para el Otorgamiento y la Revocación de Licencias
ARTÍCULO 2. Costos
3. Se impondrán costos (honorarios y gastos) para los siguientes servicios públicos:
1. El otorgamiento de una licencia o su rechazo;
2. La revocación de una licencia;
3. La denegación total o parcial de una apelación;
4. La emisión de certificados;
5. La verificación de informes de auditoría según lo expresado en el Artículo 15,
párrafo 2 así como también de los controles según el Artículo 15, párrafo (3);
6. La transferencia de documentación según lo expresado en el artículo 11, párrafo
(2) de la Ley de Firma Digital.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 60 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Se deberán utilizar las siguientes tarifas horarias como base para el cálculo de
honorarios para servicios públicos, según los expresado en “…"
ARTÍCULO 3. Procedimiento de solicitud
ARTÍCULO 4. Instrucción del solicitante
ARTÍCULO 5. Creación y Almacenamiento de claves de firma e información de identificación
1. Si el propietario de la clave de firma genera sus propias claves de firma, entonces el
certificador deberá convencerse de que dicho propietario de clave de firma utilizó
componentes técnicos apropiados "…”
2. Si las claves de firma o los datos de identificación según lo expresado en el párrafo (1),
sentencia 2 son provistos por el certificador, éste deberá tomar las medidas necesarias
para evitar la divulgación inadvertida de las claves privadas o de los datos de
identificación, como así también evitar su almacenamiento por parte del certificador.
(Nota: Debe evitarse el almacenamiento con posterioridad a su generación.)
ARTÍCULO 6. Distribución de claves de firma e Información de identificación
ARTÍCULO 7. Validez de los certificados
1. El período de validez de un certificado no puede exceder los 3 años. El lapso entre la
emisión y el comienzo del período de validez de un certificado, no podrá exceder los seis
meses.
2. El período de validez de un certificado de atributo no podrá superar el período de validez
del certificado de clave de firma al cual se refiere.
ARTÍCULO 8. Registros públicos de certificados
1. El certificador deberá registrar los certificados emitidos por él, por un plazo de al menos
10 años a partir del comienzo de su validez, en un registro de acuerdo con las
disposiciones del artículo 5, párrafo (1), sentencia 2 de la Ley de Firma Digital.
2. La Autoridad deberá registrar los certificados emitidos por ella, por un plazo de al menos
15 años desde el comienzo de su validez, en un registro de acuerdo con las
disposiciones del artículo 4, párrafo (5), sentencia 3 de la Ley de Firma Digital. Si se
reconocen certificados extranjeros, lo anterior también se aplica a las claves públicas de
firma de los más altos certificadores de dichos países. La Autoridad deberá publicar en el
Boletín Federal las conexiones de telecomunicaciones bajo las cuales puede accederse
a los certificados.
ARTÍCULO 9. Procedimiento para el bloqueo de certificados
1. El certificador deberá dar a conocer a los propietarios de claves de firma y a los terceros
cuya información se encuentra incorporada en un certificado, así como a la Autoridad, un
número telefónico por medio del cual podrán hacer que se bloquee inmediatamente un
certificado.
2. "…” el bloqueo de certificados deberá ser indicado inequívocamente en el registro según
lo expresado en el artículo 8, con indicación del momento preciso, y no podrá ser
revocado "…”
ARTÍCULO 10. Confiabilidad del Personal: "…” El certificador deberá convencerse de la
confiabilidad de las personas que asisten en la emisión de los certificados de claves de firma o
de sellados de fecha y hora "…”
ARTÍCULO 11. Protección de componentes técnicos: El certificador deberá tomar medidas
necesarias para proteger contra accesos no autorizados a los componentes técnicos y a las
claves de firma privadas utilizadas la creación de certificados y sellados de fecha y hora.
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 61 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
ARTÍCULO 12. Plan de seguridad
ARTÍCULO 13. Documentación
ARTÍCULO 14. Cese de Actividades
ARTÍCULO 15. Control de certificadores
ARTÍCULO 16. Requerimientos para componentes técnicos
4. Los componentes técnicos necesarios para la creación de las claves de firma deberán
diseñarse de modo tal que, con un grado casi absoluto de certeza, cada clave ocurra
sólo una vez y la clave privada no pueda ser calculada a partir de la clave pública. Se
debe asegurar la confidencialidad de la clave privada, la cual no debe poder copiarse
"…”
5. Los componentes técnicos necesarios para la creación o verificación de firmas digitales
deben ser diseñados de manera tal que la clave privada de firma no pueda ser calculada
a partir de la firma, y que la firma no pueda ser falsificada de otro modo. Debe ser
posible utilizar la clave privada de firma sólo después de la identificación del propietario,
a través de la posesión y del conocimiento, y no debe ser revelada durante el uso.
Pueden utilizarse otras características, tales como las biométricas, para la
identificación del propietario de la clave de firma. Los componentes técnicos
necesarios para recoger los datos de identificación se deben diseñar de manera tal que
dichos datos no sean revelados "…”
6. Los componentes técnicos utilizados para mantener o acceder en forma verificable a los
certificados, según lo expresado en el artículo 5, párrafo (1), sentencia 2 de la Ley de
Firma Digital, deben diseñarse de manera tal que sólo personal autorizado pueda
efectuar entradas y cambios, que el desbloqueo de un certificado bloqueado no pueda
pasar desapercibido, y que pueda ser verificada la autenticidad de los informes. Sólo los
certificados que son mantenidos en forma verificable no necesitan ser accedidos
públicamente. Cualquier cambio en los componentes técnicos respecto a las técnicas de
seguridad debe poder ser reconocido por el operador.
7. La Autoridad deberá mantener un catálogo de las medidas de seguridad apropiadas, que
será publicado en el Boletín Federal, cuyas medidas deberán ser tenidas en cuenta en lo
que respecta a los componentes técnicos. El catálogo deberá elaborarse sobre la base
de la información de la Oficina Federal para la Seguridad en Tecnología de la
Información, en consulta con expertos de las áreas científica y comercial.
ARTÍCULO 17. Verificación de los componentes técnicos
8. Los componentes técnicos deben ser verificados con respecto al cumplimiento de los
requerimientos de los "Criterios para la Evaluación de la Seguridad de los Sistemas de
Tecnología de la Información", como sigue "…”
ARTÍCULO 18. Firmas Digitales renovadas después de un cierto plazo
1. Si la información se necesita en forma firmada por un tiempo prolongado, deberá
contener la fecha de emisión y deberá ser firmada nuevamente con una firma digital que
contenga un sellado de fecha y hora dentro de los 5 años a más tardar. Si las firmas
digitales anteriores han retenido su valor de seguridad, la nueva firma debe incluirlas.
2. Si la confirmación de seguridad de los componentes técnicos usados para la creación de
firmas digitales se extiende según lo expresado en el artículo 17, párrafo 2, entonces el
plazo mencionado en párrafo (1) se extiende correspondientemente.
ARTÍCULO 19. Entrada en vigencia
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 62 de 63
Criptografía y Seguridad Electrónica
Trabajo Práctico Final
Bibliografía
[Stinson, 1995]:
[Schneier, 1996]:
[Corripio, 1979]:
[CGC, 1998]:
[Microsoft, 1997]
[Intellitrak]
[Miros]
[NewMarket]
[PenOp]
[Qvoice]
[Sensar]
[Visage]
[Iriscan]
[FDAlem]
D. R. Stinson, “Cryptography, theory and practice”, CRC Press, 1995.
Bruce Schneier, “Applied Cryptography, 2nd Edition: protocols, algorithms,
and source code in C”, John Wiley & Sons, 1996.
Fernando Corripio, “Diccionario Etimológico General de la Lengua
Castellana”, Editorial Bruguera, 1979.
Congreso General Constituyente, “Constitución de la Nación Argentina”,
22 de Agosto de 1994.
Microsoft , “Visual Basic Books Online”, Microsoft Press, 1997.
Intellitrak Technologies Inc., Voice, www.intellitrak.com
Miros Inc, Face Recognition, www.miros.com
New Market Solutions, Fingerprint, Retinal Scanning,
www.cardsolutions.com
PenOp Inc, Signature Verification, www.penop.com
Qvoice Inc, Facial Biometrics, Voice, Fingerprint, www.qvtrek.com
Sensar Inc., Iris Scan, www.sensar.com
Visage Technology, Facial Biometrics, www.viisage.com
Iriscan Inc, Iris Scan, www.iriscan.com/basis.htm
Traducción al castellano de legislación alemana, Firma Digital,
www.spf.gov.ar
66-69 Criptografía y Seguridad Informática
Facultad de Ingeniería Universidad de Buenos Aires
Página 63 de 63