Infraestructura de Clave Pública en Cuba.
Sistema de
Gestión de Certificados Digitales
Guillermo Enrique Zanoletti García, Dalila Jústiz Núñez, Humberto Díaz Pando, Yulier Nuñez Musa
Resumen. Actualmente en Cuba se desarrolla un proyecto
para implementar una Infraestructura de Clave Pública (PKI),
que garantice comunicaciones confiables y seguras. La
constitución y estructuración de la misma dependerá de las
necesidades y características específicas de la sociedad cubana.
La PKI brindará a los usuarios la posibilidad de obtener un
certificado digital, emitido por una Autoridad de Certificación
(CA), que le permita aprovechar los beneficios que brindan
servicios como, trámites online, capacitación online,
transacciones electrónicas y comunicaciones seguras por medio
del correo electrónico e Internet.
Este trabajo documenta una propuesta de solución para los
Componentes de Software, específicamente los Componentes de
Gestión de Certificados, el cual tributan a una parte significativa
del soporte informático de la infraestructura. La aplicación que
se pretende desarrollar y en función de lo que se ha investigado
se nombra Sistema de Gestión de Certificados Digitales, y es una
aplicación empresarial formada por un módulo servidor que
centraliza la lógica de negocio. Además publica un repositorio de
certificados mediante interfaces Web, y aplicaciones de escritorio
que acceden a servicios publicados en el módulo servidor.
Se ha realizado un estudio de los conceptos básicos necesarios
para enfrentar el proyecto así como se han analizado los
antecedentes de las PKI en el mundo y en Cuba, con el objetivo
de poder identificar cuál será la mejor solución a llevar a cabo.
Palabras Claves: Certificado Digital, Criptografía, Firma
Digital, Infraestructura de Clave Pública, Seguridad.
I. INTRODUCCIÓN
En la actualidad, como consecuencia del acelerado avance
de la ciencia y la técnica, la informática y las comunicaciones
presentan nuevos retos y tareas. Cada vez surgen nuevos
sistema que automatizan procesos de disímiles perfiles
científico y estos a su vez intercambian información con otros
a través de los diferentes canales de comunicación existentes.
Debido al incremento del intercambio de la información
digital, se ve mucho más amenazada por varios problemas,
entre ellos la integridad y la privacidad.
Por tanto, existe la necesidad de construir una estrategia
para garantizar que la comunicación se establezca de forma
confiable y segura. Actualmente se trabaja en un proyecto
para lograr dicho soporte, el cual es la implementación de una
Infraestructura de Clave Pública (PKI1) de alcance nacional.
La PKI es un proyecto complejo, formado por componentes
de hardware, software, políticas y procedimientos. Este
trabajo está enfocado en los componentes de software, y de
estos específicamente en los componentes de Gestión de
Certificados. Por tanto, se implementó un sistema informático
el cual brinda una solución para suplir la carencia de estos
componentes en la infraestructura mencionada.
Este trabajo primeramente se comenta de forma breve
elementos de seguridad necesarios para comprender solución
propuesta, menciona los antecedentes de este tipo de trabajo,
la necesidad de crear nuestra propia solución, describe como
sería en nuestro país y por último comenta las funcionalidades
básicas del sistema propuesto.
II. ELEMENTOS DE SEGURIDAD
A. Criptografía
La criptografía es el arte o ciencia de cifrar y descifrar
información mediante técnicas matemáticas para mantener
seguros los mensajes de manera que sólo puedan ser leídos
por aquellos a quienes van dirigidos y que está orientada a la
solución de los problemas relacionados con la privacidad,
integridad, autenticidad y el no repudio.
• Privacidad: la información que se transmite no
puede ser vista por nadie excepto por la persona a la
que va destinada [2].
• Integridad: la información que se transmite es la
que se recibe, o sea que no ha sido modificada en
ningún momento por un intruso (la manipulación de la
información puede estar dada por insertar, eliminar o
modificar algo en su contenido) [2].
1
PKI: Public Key Infrastructure, traducido al español
Infraestructura de Clave Pública.

Infraestructura de Clave Pública en Cuba. Sistema de Gestión de Certificados Digitales
• Autenticidad: se tiene que poder identificar si la
información que se recibió es la que se esperaba, y que
la entidad que la envió es quien dice ser [2].
• No repudio: no se puede rebatir la autoría o
propiedad de la información que se transmitió [2].
Los algoritmos criptográficos pueden ser simétricos o
asimétricos. Los algoritmos de criptografía simétrica son
aquellos en los que la clave de cifrado puede ser calculada a
partir de la clave de descifrado y viceversa, aunque en la
mayoría de los casos la clave para ambas operaciones es la
misma. Estos, también conocidos como Algoritmos de Clave
Secreta o Criptografía de Clave Secreta, requieren que ambas
partes, emisor y receptor, acuerden la clave que utilizarán
antes de poder establecer una comunicación con seguridad. La
seguridad en estos algoritmos radica en la longitud de la llave,
mientras más larga sea, mayor será el rango a analizar en caso
de querer descubrirla. La criptografía asimétrica se ha librado
del problema de la distribución de las claves de la criptografía
simétrica. Esta no hace uso de una misma clave, sino de un
par de claves que están matemáticamente relacionadas pero
que son diferentes. Un mensaje cifrado con la clave X sólo
puede ser descifrado con la clave Y correspondiente. Este tipo
de criptografía tiene la característica de que es
computacionalmente inabordable inferir una clave a partir de
la otra clave.
Otro elemento importante relacionado con la criptografía lo
constituyen las funciones resumen o funciones hash. Estos son
algoritmo matemático que se utilizan para resumir
información de gran tamaño dando como resultado un valor
resumen de longitud fija, menor que el conjunto inicial y que
sirve para identificar de manera casi unívoca a la información
original. Esta información puede estar asociada a registros,
archivos o documentos [9].
Utilizando la técnica criptográfica y las funciones resumen
se puede lograr la Firma Digital. Este mecanismo es método
criptográfico que permite adjuntar a un mensaje la identidad
de la persona o equipo que lo originó y asegura la integridad y
el no repudio del mensaje, ya que el firmante del documento
no puede negar que es el emisor del mismo [1].
Figura 1. Proceso de firma digital.
CCIA’2008 2
B. Infraestructura de Clave Pública
Una PKI se basa en la criptografía asimétrica o de clave
pública para brindar seguridad y confianza en la
comunicación electrónica entre las partes involucradas, ya que
logra los cuatro preceptos de la criptografía que se han
mencionado [6, 13].
Una PKI está formada por hardware: servidores que brindan
los servicios, los ordenadores de los operadores, el
equipamiento de seguridad; software: sistemas desplegados
que proveen los diferentes servicios de búsqueda y descarga
de certificados digitales, registro de solicitudes, etc.; políticas:
tipos de algoritmo de generación de claves, tamaños de clave,
Modelo de Confianza, tiempo de publicación de las CRL, etc.
y procedimientos: pasos que se siguen para registrar un
cliente, revocar un Certificado Digital, etc.
El concepto PKI está basado en la confianza de los usuarios
en la Autoridad de Certificación (CA2). Cuando un usuario es
certificado por una CA, significa que confía en dicha CA. Si
un usuario no tiene fe en una CA, entonces no confía en
ninguno de los certificados que esta haya emitido, por tanto
no confía en dichos usuarios o entidades.
Una PKI está constituida por un conjunto de componentes,
los cuales son: una Autoridad Certificadora (CA), una
Autoridad Registradora (RA3), un Repositorio de Certificados
(CR4), las Entidades Finales (EE5) y los Certificados Digitales
(X509 v3) [2]. Cada componente tiene un conjunto de
funciones, las cuales en ocasiones pueden variar en
dependencia del escenario que se implemente.
La Autoridad Certificadora (CA) es una entidad
certificadora. Cuando esta entidad no ha sido certificada por
ninguna CA ya creada entonces se le conoce como “Entidad
de Confianza” o “Tercera Parte Confiable” (TTP6). Las CA
define los Dominios de Seguridad, que son todas las entidades
que han sido certificadas por ella, permitiendo a las EEs poder
autenticarse. En términos de PKI: si “A confía en B” significa
que “A confía en la CA que emitió el certificado de B” o “A
confía en la CA que firmó el certificado de B”, por tanto “la
CA garantiza la confiabilidad de B”. Además, si “A confía en
una CA” significa que “A tiene una copia del certificado de la
CA”.
La Autoridad de Registro (RA) es una entidad certificada
por la CA que actúa como interfaz entre los clientes y la
propia CA. Es usual utilizar una o varias RA subordinas a una
CA cuando esta atiende solicitudes de un área compleja o
grande. Si en una implementación de una PKI se decide no
utilizar una RA, entonces las funciones de esta pasarían a la
CA.
2
CA: Certificate Authority, traducido al español como Autoridad
de Certificación.
3
RA: Register Authority, traducido al español como Autoridad de
Registro.
4
CR: Certificate Repository, traducido al español como
Repositorio de Certificados.
5
EE: End-Entity, traducido al español como Entidades Finales.
6
TTP: Third Trust Parties, traducido al español como Tercera
Parte Confiable.

Infraestructura de Clave Pública en Cuba. Sistema de Gestión de Certificados Digitales
El Repositorio de Certificado (CR) [3] es el componente
encargado de distribuir los certificados y las CRL.
Un Certificado Digital según [4], es un documento
electrónico emitido por una Autoridad de Certificación para
autentificar entidades que toman parte en transacciones
electrónicas. Se pueden definir como archivos electrónicos
que almacenan información acerca de una clave pública y su
propietario y que permiten administrar las claves públicas y
garantizar que la identidad del emisor no pueda ser
falsificada. La identificación digital se hace necesaria tanto
para usuarios (personas) como para empresas, servidores y
aplicaciones.
Existen además, varios componentes de soporte para una
PKI, ellos son las Listas de Revocación de Certificados
(CRL), los protocolos y las auditorías.
Una CRL es un archivo que contiene el listado de los
certificados revocados en una PKI. Estas listas marcan los
certificados en desuso. Una CRL funciona en forma de
actualización: cada cierto tiempo la CA emite una CRL que
contiene el listado de los últimos certificados que han sido
revocados.
La Cadena de Certificación es el vínculo que permite
saber cuál fue la entidad (CA raíz o intermedia) que emitió un
certificado, por tanto esta cadena es el resultado del proceso
de certificación. La integridad de un certificado se garantiza
verificando la firma realizada por su CA correspondiente.
Luego de esto se repite el proceso para la CA y así
sucesivamente hasta alcanzar la entidad de confianza, en este
caso CA raíz.
Los Certificados Digitales tienen además un Ciclo de Vida,
el cual comienza con la Fase de Inicialización: cuando un
usuario se persona en una RA7 para solicitar la creación de un
certificado. Esta fase incluye la validación y registro de los
datos del usuario, la generación del par de claves, la creación
del certificado, la publicación del certificado público (a
petición del usuario) y la entrega de forma personal del
certificado privado al usuario. [3]
En este punto se ha emitido un certificado a un usuario, por
tanto dicho usuario pasa a ser una entidad final (EE) de la PKI
y comienza la Fase de Emisión que incluye la obtención del
certificado desde un repositorio por parte de otros usuarios; la
validación del certificado; la recuperación de la clave y la
actualización de la clave. [3]
El ciclo termina con la Fase de Anulación que incluye la
expiración del certificado por naturaleza, en la cual con
respecto a la EE puede no tomar acción ninguna, ordenar la
renovación del certificado u ordenar la actualización del
certificado; además esta fase incluye la revocación del
certificado dando por hecho que el certificado no será en lo
adelante válido y el almacenamiento del historial de la clave y
de la clave misma.
7
Se asume el uso de una RA, en caso contrario la CA asume la
responsabilidad.
CCIA’2008 3
Un Certificado Digital durante su Ciclo de Vida transita por
los Estados de un Certificados. El estado de Certificado
Emitido es cuando termina la Fase de Inicialización es decir,
cuando un usuario ha sido certificado y hace pleno uso del
certificado. Un certificado mantiene este estado hasta que
expira su tiempo de validez y pasa a Certificado Expirado,
comenzando entonces la Fase de Anulación del certificado. A
solicitud de la EE, el certificado puede transitar al estado
Certificado Renovado bajo una Solicitud de Renovación, lo
cual implica la creación de un nuevo certificado con nuevos
tiempos de validez y con la misma clave, o nuevamente al
estado de Certificado Emitido bajo una Solicitud de
Actualización, lo cual implica la creación de un nuevo par de
claves y la emisión del certificado. Por otra parte, bajo una
Solicitud de Revocación, un certificado pasa al estado de
Certificado Revocado del cual no se puede transitar hacia
ningún otro estado.
III. ANTECEDENTES DE LA INFRAESTRUCTURA DE CLAVE
PÚBLICA
A. Infraestructura de Clave Pública en el mundo
La PKI tiene su surgimiento como tecnología en el mundo
a partir del año 1989, con el PEM (Privacy Enhanced Mail)
[5], de Internet, (el medio natural que lo constituiría). Es en la
década del 90 que comienza a tomar fuerza, este concepto,
con el uso de modelos jerárquicos, pero en sus inicios, solo se
desarrollaron algunas de sus componentes, fundamentalmente
se hablaba de la creación de una tercera parte confiable o
Autoridad de Certificación encargada de firmar estos
certificados digitales y de una Autoridad de Registro que dicta
las políticas para llevarlo a cabo [6].
Por esta fecha, algunas CA que se dedicaban nada más que
a aspectos relacionados con certificados digitales, encargados
de crear las claves de los usuarios, como Verisign, tomaron
mucha fuerza. Tres regiones que marcaron un desarrollo
significativo de Autoridades de Certificación son: Europa,
América Latina y Estados Unidos, desarrollando numerosas
empresas que implementan y brindan soluciones PKI flexibles
y confiables para operaciones de comercio electrónico,
negocios electrónicos, transacciones en la red y otros fines en
la web [6].
B. Infraestructura de Clave Pública en Cuba
Nuestro país ha alcanzado hoy un notable desarrollo en la
utilización de las tecnologías de la información y las
comunicaciones y de las redes telemáticas, lo cual requiere de
un soporte tecnológico que garanticen la confianza y
seguridad en el intercambio de la información digital.
La infraestructura de llave pública, como se ha visto, es una
tecnología sustentada en un conjunto de sistemas informáticos
y criptográficos, hardware, políticas y regulaciones que
permite desplegar servicios seguros basados en el uso de un
certificado digital de llave pública y claves criptográficas,
garantizando confidencialidad, integridad, autenticidad y no
repudio en las redes informáticas.

Infraestructura de Clave Pública en Cuba. Sistema de Gestión de Certificados Digitales
En el año 1984, en Cuba, específicamente en el Ministerio
del Interior, se comienzan a dar los primeros pasos en estas
cuestiones con el estudio e investigación en el tema de
Criptografía Asimétrica o de Llave Pública. A lo largo de
todos estos años se han venido desarrollando diferentes
proyectos e investigaciones en este campo. Finalmente en el
año 2006 se comienza un trabajo de colaboración entre el
MININT y la CUJAE cuyo objetivo fundamental era el
desarrollo de algunas aplicaciones que formarían parte de la
PKI como la de Firma Digital, Correo Electrónico Seguro,
Filtrado de Paquetes de Red y el Sistema de Gestión de
Certificados Digitales (SGCD), que se documenta en este
trabajo.
IV. COMPRAR O IMPLEMENTAR UNA INFRAESTRUCTURA DE
CLAVE PÚBLICA
Por lo general existe una tendencia muy fuerte en los
sectores en los que se intercambia información confidencial a
subcontratar las infraestructuras PKI. Esta decisión prevalece
por encima de la de gestionarlas internamente por motivos
obvios como son: la complejidad de los temas relacionados
con el desarrollo de una PKI, la falta de especialistas en el
tema y los tiempos de comercialización. Lo cierto es que
ambas soluciones son muy costosas, pues se necesita
tecnología y equipamiento que cuesta dinero, y se necesita
también personal altamente calificado y especializado. Si se
considera que la mejor opción es el desarrollo de una
infraestructura propia hay que tener en cuenta también que se
debe asegurar un desarrollo tecnológico mínimo, para poder
aspirar a todos los privilegios que esta tecnología es capaz de
brindar.
Sin dudas, poner la seguridad criptográfica en manos de
terceros es una falta irreparable para la seguridad de cualquier
país con independencia del tamaño del proyecto. Desde luego
que, la decisión de desarrollo propio significa para Cuba una
tarea compleja donde se necesitan recursos y fuerza de
trabajo altamente calificada, pero definitivamente es el
camino correcto. De esta forma se evitan los mayores riesgos
y es posible un sostén y un escalamiento futuro con mayores
garantías.
Se ha decidido que la mejor opción será el desarrollo de
una infraestructura propia y no la compra de esta a un tercero,
por varias razones pero principalmente por cuestiones
relacionadas con la criptografía. En primer lugar, está la
generación de las claves. Es de vital importancia para poder
garantizar la seguridad de la información, que las claves
generadas sean lo suficientemente fuertes, partiendo de
distintos y complejos análisis matemáticos. Se puede tener
una mayor confianza en la fortaleza de las claves si estas han
sido generadas internamente. La compra a un proveedor no
brindaría la garantía que Cuba está tratando de asegurar en
este aspecto.
De igual forma está el problema del almacenamiento seguro
de la clave, si el proveedor guarda las claves que ha generado
tiene la posibilidad de conseguir acceso a la información en
cualquier momento.
CCIA’2008 4
Por otra parte, con la compra a un tercero se corren riesgos
como la entrada de código maligno en el programa, con el
objetivo de inutilizar la aplicación en un momento
determinado, o la introducción de puertas traseras y
debilidades en los algoritmos criptográficos, que permitan a
un atacante ganar privilegios sobre el sistema y la
información. Esto puede traer consecuencias graves, desde la
afectación de los servicios que se estén brindando, hasta poner
en riesgo la información de los usuarios.
Otra razón por la que no es factible la compra de la
infraestructura es porque es muy probable que el proveedor
no facilite el código fuente, dificultando de esta forma la
actualización de algún componente o la corrección de una
dificultad determinada.
Para garantizar que la implantación de la infraestructura en
Cuba sea segura y eficiente, sin riesgos en la seguridad, y
resuelva las problemáticas existentes, se deberá asegurar un
correcto diseño e implementación de la PKI. La misma debe
permitir llevar a cabo revisiones profundas de todo lo que se
implemente mediante pruebas que garanticen la seguridad, la
funcionabilidad y la escalabilidad.
V. SOLUCIÓN PROPUESTA
A. Descripción del sistema
El sistema propuesto en este trabajo está compuesto por
varios partes. El módulo servidor “Aplicación Web SGCD” es
una aplicación Web en la cual está centralizada la lógica de
negocio del sistema y además, publica interfaces de usuario
basadas en Web e interfaces de programación. Incluye además
un conjunto de aplicaciones de escritorio las cuales se
comunican con el módulo servidor mediante un protocolo de
comunicación basado en HTTP para ejecutar las
funcionalidades del sistema de forma remota.
El sistema físicamente está distribuido en varios puntos de
la red. La Fig. 2 muestra un diagrama de despliegue del
sistema.
Figura 2. Diagrama de despliegue que muestra la distribución física de
las diferentes partes del sistema.

Infraestructura de Clave Pública en Cuba. Sistema de Gestión de Certificados Digitales
La “Aplicación Web SGCD” estaría publicada en la entidad
rectora del proyecto PKI en Cuba, brindado servicio al resto
del sistema.
La “Aplicación SGCD ER”, “Aplicación SGCD EC” y
“Aplicación SGCD CP” estarían ubicadas en la Entidad
Registradora, la Entidad Comercializadora y el Centro
Productor respectivamente. Estas aplicaciones son de
escritorio y ejecutan las funcionalidades publicadas en el
módulo servidor, mediante un protocolo basado HTTP. Los
operadores que radicarían en estas entidades deben ser
usuarios certificados por la PKI.
Mediante un navegador Web los usuarios pueden acceder a
las funcionalidades públicas del sistema y mediante un Java
Applet los usuarios certificados pueden acceder a
funcionalidades para usuarios de la PKI.
B. Funcionalidades
Actualmente, el sistema brinda a los usuarios las
funcionalidades básicas de una PKI, funcionalidades que
responden al Ciclo de Vida un Certificado Digital:
• El proceso de Certificación es la vía por donde los
usuarios se inician en la infraestructura
presentándose en la Entidad de Registro y en la
Entidad Comercializadora. Este proceso comienza
con la captura de los datos básicos del usuario y
termina con la publicación de su certificado en el
Repositorio de Certificados (esta operación es
opcional).
• El proceso de Revocación es el mecanismo que
marca un Certificado Digital en desuso. Los usuarios
pueden solicitar la revocación de sus certificados
presentándose en la Entidad Comercializadora o
mediante un navegador Web.
• La Expiración es mecanismo interno del sistema que
chequea periódicamente el estado de los certificados.
Los certificados que expiren su tiempo de validez,
automáticamente el sistema los marca como el estado
de expirado.
• La Búsqueda y descarga de certificados es la
funcionalidad básica para la distribución de los
certificados. Esta funcionalidad estaría publicada
mediante interfaces de Web de usuario en el
Repositorio de Certificados. Los usuarios tienen la
posibilidad de realizar búsquedas por diferentes
criterios, ver detalles de los certificados, descargar
los certificados, descargar la cadena de certificación
de los certificados, etc.
• La Validación de certificados es una funcionalidad
básica para las aplicaciones que hagan uso de la PKI.
El sistema brinda los mecanismos necesarios que
validar los certificados, actualmente mediante por
Servicios Web y en próximas versiones por un
protocolo especializado para esta operación.
C. Soporte de Seguridad
El sistema además, implementa mecanismos que garantizan
un comportamiento confiable:
CCIA’2008 5
• Integridad en el canal de comunicación.
• Integridad en el repositorio de datos.
• Confiabilidad en el Java Applet.
• Componente de Firma Digital.
Integridad en el canal de comunicación: dado las
características del sistema de tener aplicaciones de escritorio y
un Java Applet que manejan información sensible, es
necesario poder identificar si la información que se
intercambia en el canal de comunicación con el módulo
servidor se mantiene su estado íntegro. Este problema se logra
firmando la información que se intercambia entre ambas
partes. En caso de ser modificada por terceras partes el
operador tendría notificación de este problema.
Integridad en el repositorio de datos: toda la información
sensible se almacena en el repositorio de datos junto con su
firma digital. De esta forma cuando los datos son cargadas
desde el repositorio, el sistema tiene la posibilidad de
determinar si la información se mantiene íntegra. En caso de
ser modificada por terceras partes el operador tendría
notificación de este problema.
Confiabilidad en el Java Applet: los Java Applet por sus
potencialidades de ser aplicaciones Java, son una herramienta
potente para gestar códigos peligrosos o malignos. Por tanto,
el sistema de seguridad de Java le impone un conjunto de
limitaciones. La solución para este problema consiste en
firmar digitalmente los Java Applet. En el sistema, estos Java
Applet son firmados con el certificado del servidor, lo cual le
posibilita a los usuarios tener la certeza de que el Java Applet
que están ejecutando es realmente del sistema, por tanto
puede confiar en su funcionamiento.
Módulo Criptográfico: este módulo responde a un
requerimiento del sistema. Para esto brinda un módulo que
puede ser sustituido por otra implementación sin afectar el
sistema. Esta característica es importante porque no es viable
confiar en la criptografía de terceras partes.
VI. CONCLUSIONES
Al término de la investigación y los estudios realizados se han
obtenido varios resultados de interés:
• La instauración de una PKI puede brindar
definitivamente, mucha seguridad para la
información que transita por la red, siempre que se
diseñe y estructure en función de las necesidades y
características del entorno en que se desarrolle.
• Debido a la importancia de todo lo que se pone en
juego con un proyecto de tal magnitud, la decisión
más correcta es la de implementar una infraestructura
propia. Se tiene conciencia de la gran inversión que
esto requiere: en tiempo, tecnología y personal
calificado, pero es imprescindible para poder ofrecer
todas las garantías necesarias.
REFERENCIAS
1. Komar, B., Microsoft Windows Server 2003 PKI and Certificate Security.
2004: Microsoft Press. 562.
 CCIA’2008 6
Infraestructura de Clave Pública en Cuba. Sistema de Gestión de Certificados Digitales
2. Johner, H., et al., Deploying a Public Key Infrastructure. 1 ed. 2000. 6. López, T.B.P., Comunicación Personal: Infrestructura de Clave Pública.
3. Adams, C. and S. Lloyd, Understanding PKI: Concepts, Standards, and 2008.
Deployment Considerations. 2 ed. 2002: Addison Wesley. 352. 7. López, T.B.P., PKI una solución de presente y futuro, in Revista
4. Suranjan Choudhury, K.B., Wasim Haque, Public Key Infrastructure Electrónica CT Informa. 2002.
Implementation and Design. 1 ed. 2002: Wiley. 408.
5. A. Menezes, P.v.O., S. Vanstone, Handbook of Applied Cryptography.
1997: CRC Press. 815.