BLOQUE 2

CRIPTOGRAFA Y FIRMA ELECTRNICA

CRIPTOGRAFA Y FIRMA ELECTRNICA

CRIPTOGRAFA
kryptos = oculto + graphe = escritura

CRIPTOGRAFA Y FIRMA ELECTRNICA

A lo largo de la historia el ser humano ha desarrollado unos sistemas de seguridad
que le permiten comprobar en una comunicacin la identidad del interlocutor
(ej. tarjetas de identificacin, firma), asegurarse de que slo obtendr la
informacin el destinatario seleccionado (ej. correo certificado), que adems
sta no podr ser modificada (ej. notariado) e incluso que ninguna de las dos
partes podr negar el hecho (ej. Notariado, firma) ni cundo se produjo (ej.
fechado de documentos).
En la mayor parte de los casos el sistema de seguridad se basa en la identificacin
fsica de la persona, informacin que se contrasta con el documento de identidad.
Actualmente cada vez mayor nmero de actividades se est trasladando al mundo
electrnico a travs de Internet. Se hace, por lo tanto, necesario trasladar
tambin los sistemas de seguridad a este contexto en el que el principal
problema reside en que no existe contacto directo entre las partes implicadas.
Necesitamos un documento digital que ofrezca las mismas funcionalidades que
los documentos fsicos con el plus de ofrecer garantas an sin presencia fsica.

Cmo se resuelve este problema?

Gracias a mecanismos criptogrficos

siendo los dos elementos fundamentales el certificado digital y la firma
electrnica.

CRIPTOGRAFA Y FIRMA ELECTRNICA

CONCEPTOS BSICOS DE CRIPTOGRAFA

La informacin de Internet es gratuita, disponible,

no encriptada y no confiable.
Problemas a los que se enfrentan los interlocutores involucrados en cualquier
comunicacin por Internet:

Saber quin es el que est al otro lado.

Asegurarse de que la informacin slo ser accesible para

quien debe consultarla.

Que la informacin no podr ser modificada.

Que ninguna de las dos partes podr negar la autora.

Que se podr determinar el momento exacto en que se

produjo un hecho.

CRIPTOGRAFA Y FIRMA ELECTRNICA

CONCEPTOS BSICOS DE CRIPTOGRAFA

DEFINICIN de CRIPTOGRAFA

Rama de las Matemticas -y en la actualidad de

Informtica y de Telemtica- que hace uso de
mtodos y tcnicas matemticas con el objeto
principal de cifrar un mensaje o archivo por medio
de un algoritmo, usando una o ms claves. Esto da
lugar a los criptosistemas que permiten asegurar
cuatro aspectos fundamentales de la seguridad
informtica: confidencialidad, integridad,
autenticidad y no repudio de emisor y receptor.

CRIPTOGRAFA Y FIRMA ELECTRNICA

Pero, QU ES LA CRIPTOGRAFA?
UN POCO DE HISTORIA
Para comprender correctamente conceptos como firma
electrnica y certificado digital es necesario partir de
los conceptos ms bsicos sobre criptografa.
A lo largo de la historia siempre ha habido necesidad
de proteger la informacin. As, la criptografa tiene
su origen durante el Imperio Romano, en la poca del
Emperador Julio Csar. Csar utiliz un esquema
criptogrfico simple pero efectivo para comunicarse
con sus generales.
El esquema de Csar consista en desplazar cada letra
del alfabeto un nmero determinado de posiciones. Por
ejemplo, la letra "A" podra ser codificada como "M", la
"B" como "N", la "C" como "O" ... as sucesivamente. En
este caso, el nmero que se sumara a cada letra para
realizar la codificacin sera el 13.

CRIPTOGRAFA Y FIRMA ELECTRNICA

As pues, el mensaje

"ATAQUEN HOY AL ENEMIGO"

podra transformarse en
"MFMCGQZ TAK MX QZQYUSA",
sin poder ser reconocido por el enemigo.
El mtodo de cifrado introducido por Julio
Csar introduce el concepto de "clave
criptogrfica". El "desplazamiento de 13 letras"
es la clave que se utiliza por Csar para cifrar
el mensaje, necesitndose la misma clave para
descifrarlo. El ejemplo de Csar muestra un
criptosistema de clave simtrica en el que se
utiliza la misma clave para cifrar y descifrar el
mensaje.

PULSA PARA SABER MS SOBRE LA

ESCTALA: DOCUMENTO (a partir de la pg. 3)

Vemoslo de forma ms grfica:

PULSA PARA SABER MS SOBRE LA

CRIPTOGRAFA CLSICA Y LA ESCTALA:
VDEO

Esctala utilizada para criptografa antigua

CRIPTOGRAFA Y FIRMA ELECTRNICA

El mtodo de cifrado utilizado por Julio Csar introduce el

concepto de "clave criptogrfica".

Csar utiliz un esquema criptogrfico simple pero efectivo para
comunicarse con sus generales.

CRIPTOGRAFA Y FIRMA ELECTRNICA

EXISTEN DOS TIPOS DE CRIPTOGRAFA ACTUALMENTE:
CRIPTOGRAFA DE CLAVE SIMTRICA
CRIPTOGRAFA DE CLAVE ASIMTRICA
CRIPTOGRAFA DE CLAVE SIMTRICA

Se emplea una sola clave para cifrar y descifrar el mensaje. Este sera el caso
que acabamos de ver con Julio Csar.
El beneficio ms importante de las criptografa de clave simtrica es su
velocidad lo cual hace que ste tipo de algoritmos sean los ms apropiados
para el cifrado de grandes cantidades de datos.
El problema que presenta la criptografa de clave simtrica es la necesidad
de distribuir la clave que se emplea para el cifrado por lo que si alguien
consigue hacerse tanto con el mensaje como con la clave utilizada, podr
descifrar el mensaje.

CRIPTOGRAFA Y FIRMA ELECTRNICA

CRIPTOGRAFA DE CLAVE ASIMTRICA

En este caso, cada usuario del sistema criptogrfico ha de poseer una pareja de claves:

CLAVE PRIVADA: ser custodiada por su propietario y no se dar a conocer

a ningn otro.
CLAVE PBLICA: ser conocida por todos los usuarios.
Esta pareja de claves es complementaria: lo que cifra una SLO lo puede descifrar la
otra y viceversa. Estas claves se obtienen mediante mtodos matemticos complicados
de forma que por razones de tiempo de cmputo, es imposible conocer una clave a
partir de la otra.

CRIPTOGRAFA Y FIRMA ELECTRNICA

De todas las tcnicas utilizadas, aquella que es sostenida y
aceptada internacionalmente, legislada y sobre la cual se
acord el estndar, es la denominada

Criptografa de Clave Asimtrica o

Pblica
que fundamenta y soporta la denominada Firma Electrnica.

VEAMOS DE FORMA SIMPLE EL FUNCIONAMIENTO DE LOS SISTEMAS

CRIPTOGRFICOS DE CLAVE ASIMTRICA Y LAS FUNCIONES HASH

SISTEMAS CRIPTOGRFICOS DE CLAVE ASIMTRICA

Claves
asimtricas
En 1976 los matemticos Whit Diffie y Martin

Hellman crearon los sistemas criptogrficos de

clave asimtrica o pblica.
PULSA PARA SABER MS SOBRE EL
ALGORITMO DE DIFFIE-HELLMAN

CRIPTOGRAFA DE CLAVE ASIMTRICA

La criptografa asimtrica utiliza dos claves:

1.
2.

la clave privada
y la clave pblica.

Veamos un ejemplo del uso de estas dos claves:

La clave privada
de Ana slo la debe
conocer Ana

La clave pblica de

Ana puede conocerla

cualquiera ya que
est en bases de
datos pblicas.

CRIPTOGRAFA DE CLAVE ASIMTRICA

Lo

que est encriptado con la clave privada de ANA

necesita la clave pblica de ANA para desencriptarse

CRIPTOGRAFA DE CLAVE ASIMTRICA

As, si Ana enva a Bernardo un mensaje
encriptado con su clave privada

Bernardo necesitar la clave pblica

de Ana para desencriptarlo

Y de esta manera, Bernardo estar seguro de que fue Ana

y no otra persona la que envi el mensaje

CRIPTOGRAFA DE CLAVE ASIMTRICA

Y, al revs, lo que est encriptado con la
clave pblica de ANA

necesita la clave
privada de ANA para
desencriptarse

CRIPTOGRAFA DE CLAVE ASIMTRICA

Si Bernardo quiere enviar un mensaje a Ana tendr que

encriptarlo con la clave pblica de Ana

na necesitar usar su clave privada

A
para desencriptar el mensaje de Bernardo

Slo Ana puede entender los mensajes encriptados

con su clave pblica

CRIPTOGRAFA DE CLAVE ASIMTRICA

Las

ventajas de las claves asimtricas se perciben plenamente

cuando se combinan las claves de dos personas.

Supongamos

que Ana
quiere enviar un mensaje
a Bernardo

CRIPTOGRAFA DE CLAVE ASIMTRICA

Ana

encripta el
mensaje con su clave
privada

y con la clave
pblica de
Bernardo

CRIPTOGRAFA DE CLAVE ASIMTRICA

Bernardo
desencripta el
mensaje con su
clave privada

y con la clave
pblica de Ana

CRIPTOGRAFA DE CLAVE ASIMTRICA

Ana

est segura de que slo

Bernardo pudo leer el mensaje

Bernardo est seguro de que fue

Ana la que se lo envi

Con este sistema conseguimos:

Confidencialidad: slo podr leer el mensaje el destinatario del mismo.

Pero todava quedan sin resolver los problemas de autenticacin ,

de integridad y de no repudio. Veamos cual es la solucin.

FUNCIONES HASH
LAS FUNCIONES HASH
El principal inconveniente de los algoritmos de clave pblica es su

lentitud que, adems, crece con el tamao del mensaje a cifrar.

Para evitar ste problema, la firma digital hace uso de funciones hash.
Una funcin hash es una operacin que se realiza sobre un conjunto de
datos de cualquier tamao de tal forma que se obtiene como resultado otro
conjunto de datos, en ocasiones denominado resumen de los datos
originales, de tamao fijo e independiente el tamao original que, adems,
tiene la propiedad de estar asociado unvocamente a los datos iniciales, es
decir, es prcticamente imposible encontrar dos mensajes distintos que
tengan un resumen hash idntico.

FUNCIONES HASH
Como decamos, la funcin hash es un
algoritmo matemtico que permite calcular un
valor resumen de los datos a ser firmados
digitalmente.
Funciona en una sola direccin, es decir, no
es posible, a partir del valor resumen, calcular
los datos originales. Cuando la entrada es un
documento, el resultado de la funcin es un
nmero que identifica inequvocamente al texto.
Si se adjunta este nmero al texto, el
destinatario puede aplicar de nuevo la funcin y
comprobar su resultado con el que ha recibido.
Este tipo de operaciones no estn pensadas para que las lleve a cabo el
usuario, sino que se utiliza software que automatiza tanto la funcin de calcular
el valor hash como su verificacin posterior.

FUNCIONES HASH

FUNCIONES HASH
Ejemplo de encriptacin utilizando el cdigo ASCII
(Cdigo Estadounidense Estndar para el Intercambio de Informacin),

Se le asigna un nmero a cada letra o signo de puntuacin

65 66 67 68 69 70 71 72 73 74 75 76 77 78 79
A B C D E F G H I J K L M N O
97 98 99 100 101 102 103 104 105 106 107 108 109 110 111
a b c d e f g h i j k l m n o
33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
! " # $ % & ' ( ) * + , - . /
Es

una clave simtrica estndar internacional.

La utilizan, por ejemplo, todos los ordenadores.

FUNCIONES HASH
Podemos

sustituir cada letra de un

texto por su cdigo ASCII.
Mira este ejemplo:

E n
u n
r i n c n
d e
69 110 32 117 110 32 114 105 110 99 243 110 32 100 101 32
l a
M a n c h a
d e
c u y
108 97 32 77 97 110 99 104 97 32 100 101 32 99 117 121
o
n o m b r e
n o
q u i e
111 32 110 111 109 98 114 101 32 110 111 32 113 117 105 101

FUNCIONES HASH
Cualquier

modificacin en el texto, provocar un cambio en el

valor de la funcin HASH, tal y como se puede ver a
continuacin:
E

n
u n
r i
n c o n
d e
69 110 32 117 110 32 114 105 110 99 111 110 32 100 101
-1312
224
990
-1320
-6868 -8286
l
a
M a n c h a
d e
c
32 108 97 32 77 97 110 99 104 97 32 100 101 32 99
-7372
-4365
1144
6500
6831

u y o
n o m b r e
n o
q
117 121 111 32 110 111 109 98 114 101 32 110 111 32 113
-444
-8658
1254
7590
8927

2738

8669
3121

Por ejemplo, al sustituir rincn" por "rincon" sin tilde, el

valor HASH pas de -11.399 a 3.121

FUNCIONES HASH

EJEMPLO DE USO
Ana enva un mensaje a Bernardo.
Al final del mensaje le aade el valor HASH del texto*

Bernardo

recibe el mensaje y calcula el valor HASH*.

Si coincide con lo que dijo Ana puede estar seguro de
que el mensaje no fue modificado.
*Recuerda, estas funciones la realiza un software, no los usuarios.

CONCLUSIN
La utilizacin de todas las tcnicas vistas, nos
permiten cumplir con los cuatro aspectos
fundamentales vistos en el bloque anterior y que
caracterizan a la firma electrnica:

1.

Integridad: no modificacin de la informacin desde que se firma el

mensaje o transaccin electrnica.

2.

Autenticacin: la informacin y la firma corresponden a la persona

que firm.

3.

No repudio: la persona firmante no puede decir que no lo firm.

4.

Confidencialidad: la informacin contenida ha de ser cifrada y el

emisor solo permite que el receptor que l dice pueda descifrarla.