Criptografía y Firma Digital: Conceptos, Aplicaciones y Certificados

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,28 KB

Criptografía y Firma Digital

·Clave pública: será conocida por todos los usuarios.

Esta pareja de claves es complementaria: lo que cifra una solo lo puede descifrar la otra y viceversa.

Algunos de los algoritmos empleados como funciones resumen o hash son MD5 y SHA.

Problemas de la Criptografía

  • Mayor tiempo de proceso para mismo mensaje y clave de igual longitud
  • Claves de mayor longitud
  • Mensaje cifrado mayor peso que mensaje original

Criptografía Híbrida

Uso de criptografía asimétrica y simétrica:

  • Mensaje encriptado con algoritmo simétrico y clave de sesión (es clave simétrica).
  • Envío de clave de sesión encriptada con algoritmo asimétrico y clave pública de receptor y de mensaje encriptado.
  • Receptor desencripta con clave privada la clave de sesión y con esta el mensaje encriptado.

Firma Digital

Es el resultado de cifrar con clave privada el resumen de los datos a firmar, haciendo uso de funciones resumen o hash.

Pasos para la Firma Digital

  • Mensaje resumido con función hash.
  • Firma: resumen cifrado con clave privada emisor.
  • Envío de mensaje y firma.

Pasos para la Comprobación de la Firma

  • Mensaje resumido con función hash: resumen calculado
  • Firma digital descifrada con clave pública emisor: resumen descifrado
  • Compara resumen calculado y resumen descifrado: han de ser iguales

Certificados Digitales

Garantizan la unicidad de las claves y la identidad del usuario al que pertenecen.

Necesarias terceras partes de confianza.

Certificado digital: podemos verificar la identidad del firmante (FNMT).

  • Formato estándar: X.509
  • Con clave privada *.pfx o *.p12
  • Sólo con clave pública *.cer o *.crt

Terceras Partes de Confianza

La tercera parte identifica a los usuarios, da fe de todos y publica las claves.

Los usuarios no tienen conocimiento previo entre ellos.

La tercera parte firma digitalmente los certificados, se llama autoridad de certificación (AC).

Infraestructura de Clave Pública (ICP)

  1. Autoridad de Certificación (AC) en España la FNMT.
  2. Autoridad de Registro (AR) en España la Policía.
  3. Autoridad de Repositorio, almacenan los certificados.
  4. Software para el uso de certificados.
  5. Política de seguridad en comunicaciones.

DNIe

Permite:

  • Acreditar la identidad
  • Firmar digitalmente

Contiene:

  • Certificado para autenticar la identidad
  • Certificado para firmar
  • Certificado de la FNMT
  • Claves para usarlo
  • Plantilla biométrica dactilar

Uso del DNIe

  • Hardware: lector tarjetas inteligentes ISO-7916
  • Software: drivers lector tarjetas inteligentes (según sistema operativo)
  • Módulo criptográfico en navegador (según navegador)
  • Certificados raíz de la Autoridad de Certificación
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
hash DNIe autoridad de certificación clave pública criptografía MD5 certificados digitales FNMT SHA autenticación firma digital clave privada seguridad informática criptografía híbrida