IES 9-024 LAVALLE

Tec. Sup. en Anlisis y Programacin de Sistemas

* Seguridad Informtica *
Unidad 4 Grupo 2
Vctor Domnguez Maxi Roln Guillermo Garca
Daro Sanchez

INDICE
ndice de contenido
INDICE.................................................................................................1
FIRMA DIGITAL......................................................................................2
INTRODUCCIN...............................................................................2
QU ES LA FIRMA DIGITAL?.............................................................2
Definiciones bsicas......................................................................2
Aclaraciones.............................................................................3
Los 3 principios bsicos de la Firma Digital.......................................3
Autenticidad del Emisor..............................................................3
Integridad del Mensaje...............................................................3
No repudio...............................................................................3
Propiedades de la Firma Digital.......................................................3
Requerimientos de la Firma Digital..................................................4
CMO FUNCIONA LA FIRMA DIGITAL?...............................................4
Crear una Firma Digital..................................................................4
Enviar Mensaje Firmado Digitalmente..............................................5
Verificar Firma Digital....................................................................5
Circuito completo..........................................................................6
PGP / GPG.............................................................................................8
QU ES PGP?.................................................................................8
Definiciones.................................................................................8
Motivos por el cual es tan usado..................................................8
Formato de los certificados PGP...................................................9
CMO FUNCIONA?..........................................................................9
Resumen de Servicios de PGP.........................................................9
Secuencia de pasos.....................................................................10
QUE ES GPG?...............................................................................11
Definicin..................................................................................11
BIBLIOGRAFA.....................................................................................12

Pgina 1

FIRMA DIGITAL
INTRODUCCIN
Hasta ahora, todas las tcnicas de encriptacin protegen al emisor y
receptor de que un tercero pueda acceder a la informacin, pero NO los
protege entre ellos, es decir, no protege las dos partes entre si mismas. En un
documento en papel, podemos confirmar de diversas formas que la firma es
realmente del emisor firmante, ms an si lo vemos mientras firma, y as
validar el documento. Sin embargo, en un documento digital esto no es tan
simple. Aqu es donde entra en juego la Firma Digital

QU ES LA FIRMA DIGITAL?
Definiciones bsicas
Es un mecanismo de autenticacin que permite que el creador de un
mensaje adjunte un cdigo nico que acta como firma. Generalmente la firma
se forma tomando el 'hash' del mensaje y encriptando todo el mensaje con la
'llave privada' del creador del mismo. La firma garantiza la fuente y la
integridad del mensaje. (C&NSPP)1
Es un mecanismo criptogrfico que permite al receptor de un mensaje
firmado digitalmente determinar la entidad originadora de dicho mensaje
(autenticacin de origen y no repudio), y confirmar que el mensaje no ha sido
alterado desde que fue firmado por el originador (integridad). La firma digital
se aplica en aquellas reas donde es importante poder verificar la autenticidad
y la integridad de ciertos datos, por ejemplo documentos electrnicos o
software, ya que proporciona una herramienta para detectar la falsificacin y la
manipulacin del contenido. (Wikipedia)2
Es un valor computado con un algoritmo y asociado con un objeto de dato
de tal forma que cualquier receptor de los datos puede usar la firma para
verificar el origen y la integridad de los datos (RFC4949) 3
Es en concreto una modalidad de firma electrnica, resultado de una
operacin matemtica que utiliza algoritmos de criptografa asimtrica (llave
publica / llave privada) y permite inferir, con seguridad, el origen y la
integridad del documento.

1
2
3

Cryptography and Network Security Principles and Practice, 5th Edition William Stallings
Wikipedia (http://es.wikipedia.org/wiki/Firma_digital)
RFC4949, Internet Security Glossary (http://tools.ietf.org/html/rfc4949)
Pgina 2

Aclaraciones
Cabe aclarar que la Firma Digital no garantiza la proteccin del contenido
del mensaje, slo su autenticidad. Para proteger el contenido, tendremos que
usar alguna de las tcnicas de encriptacin combinada con la firma digital y el
documento.
Tampoco debe confundirse 'firma digital' con 'firma electrnica'; esta
ltima representa ya una certificacin legal y aplicacin jurdica de diversas
herramientas (la 'firma digital' includa) para autenticar documentos o
transacciones digitales. Es un concepto jurdico equivalente digital a la firma
manuscrita.
En la Argentina, la firma digital es legislada en la ley 25506 de la
Repblica Argentina. Fue sancionada en noviembre de 2001 y promulgada en
el mismo ao. Curiosamente, la ley distingue a la firma digital de la firma
electrnica, siendo la primera la de mayor peso jurdico.

Los 3 principios bsicos de la Firma Digital

Autenticidad del Emisor
La firma digital tiene como una de sus funciones principales la de
asegurarse de que el Emisor sea quien realmente dice ser o se espera, es decir,
garantizar el origen del mensaje para evitar (entre otras cosas) la suplantacin
de identidades. Tambin debe asegurar propiedades intrnsecas del mensaje,
como ser: tiempo, forma y distribucin del mismo.

Integridad del Mensaje

Permite asegurar que el mensaje o documento original no ha sido alterado
en el camino (ya sea intencionalmente o no). Para esto, hay un mecanismo
que nos permite detectar cualquier tipo de cambio efectuado despus de que el
documento fue firmado. Esto se hace mediante un 'hash' (resumen) el cual es
nico, logrado mediante un algoritmo matemtico sobre el documento origen.

No repudio
Se refiere a que el emisor no puede negar que l realiz la transaccin
firmada digitalmente, ya que slo l posee el certificado digital con la llave
privada con que se gener la firma digital, y ste certificado est protegido.

Propiedades de la Firma Digital

La Firma Digital debe tener ciertas propiedades las cuales debe cumplir
para poder garantizar su uso, pues la garanta de que la firma digital sea
vlida, se ampara en la imposibilidad de falsificarla y su seguridad general.

Debe verificar al autor y la fecha/hora de la firma.

Debe autenticar el contenido en el momento de la firma.
Debe poder ser verificada por terceras partes, para resolver disputas.

Pgina 3

Requerimientos de la Firma Digital

Hay ciertos requerimientos especficos que afectan a la Firma Digital:

La firma debe ser un patrn de bits que depende del mensaje a ser
firmado.
La firma debe usar alguna informacin nica propia del emisor, para
prevenir tanto la denegacin como
Debe ser relativamente de producir la firma digital.
Debe ser relativamente fcil de reconocer y verificar la firma digital.
Debe ser comutacionalmente no factible forjar una firma digital ni
construir un nuevo mensaje para una firma digital existente, o bien
construir una firma digital fraudulenta para un mensaje dado.

Una funcin de 'hash' (resumen) segura provee la base para satisfacer

estos requerimientos.

CMO FUNCIONA LA FIRMA DIGITAL?

Crear una Firma Digital
Para crear una Firma Digital debemos realizar dos procesos:
1. Clculo del resumen del mensaje:
Un valor de hash del mensaje (comnmente denominado resumen del
mensaje o mensaje digest) es calculado por la aplicacin de un algoritmo
criptogrfico de hashing (Ej. MD5, SHA1, etc.). El valor de hash calculado de
un mensaje es una secuencia de bits, usualmente con un tamao fijo, extrado
de alguna forma del mensaje. Este es nico y representa al mensaje.
2. Clculo de la firma digital:
La informacin obtenida en el primer paso (hash o resumen del mensaje) es
cifrada con la llave privada de la persona que firma el mensaje y as el valor
que es obtenido conforma la firma digital. Para el clculo de la firma digital de
un determinado resumen es utilizado un algoritmo critpogrfico. Los algoritmos
frecuentemente utilizados son RSA (basado en la teora de los nmeros), DSA
(basado en la teora de los logaritmos discretos) o el ECDSA (basado en la
teora de las curvas elpticas).

Pgina 4

Enviar Mensaje Firmado Digitalmente

Lo que se hace a continuacin, es enviar:

Mensaje original

Firma Digital

Llave pblica (certificado)

Para mayor seguridad, esto puede ir encriptado con diversas metodologas

y tcnicas, a fines de que sea un circuito completamente seguro.

Verificar Firma Digital

La tecnologa de la firma digital permite al receptor de un mensaje, con
una firma digital, verificar su integridad. El proceso de verificacin tambin
busca determinar si un mensaje fue firmado por la llave privada que
corresponde a una dada llave pblica. El procedimiento es el siguiente:
1. Clculo del valor corriente del hash
Calcular un valor de hash del mensaje firmado: para este clculo es usado
el mismo algoritmo tal cual fue aplicado en el proceso de generacin de la
firma digital. El valor obtenido es denominado valor de hash corriente, pues
l es creado a partir del estado actual del mensaje.
2. Calcular el valor original del hash
La firma digital es descifrada con el mismo algoritmo utilizado durante la
generacin de la firma digital. El descifrado es realizado con la llave pblica
asociada a la llave privada utilizada durante la firma del mensaje. Como
resultado, se obtiene el valor original de hash que fue calculado del mansaje
original durante el primer paso de la creacin de la firma digital (el valor
original del resumen del mensaje valor de hash).
3. Comparar el valor corriente original de hash
Comparar el valor corriente del hash obtenido en el primer paso con el
valor original del hash obtenido en el segundo paso. Si los dos valores son
idnticos, prueba que el mensaje fue firmado con la llave privada que
corresponde a la llave pblica usada en la certificacin y que se mantiene la
integridad del mensaje.

Pgina 5

Circuito completo
Para resumir y aclarar el circuito completo de generacin, envo y verificacin
de un documento firmado digitalmente, veremos los siguientes grficos:

Pgina 6

Pgina 7

PGP / GPG
QU ES PGP?
Definiciones
PGP son las siglas de Pretty Good Privacy (privacidad bastante buena)
PGP es un programa desarrollado por Phil Zimmermann cuya finalidad es
proteger la informacin distribuida a travs de Internet mediante el uso de
criptografa de clave pblica, as como facilitar la autenticacin de documentos
gracias a firmas digitales. (Wikipedia)4
Es un programa de encriptacin de llave pblica, que fue adhiriendo
adeptos y se transform en un estndar 'de-facto' para la encriptacin de
emails (correo electrnico) en Internet. ste est disponible para mltiples
sistemas operativos.5
PGP es un sistema de criptografa hbrido, que provee un servicio de
confidencialidad y autenticacin que puede ser usado para correo electrnico y
aplicaciones de almacenamiento de archivos. Zimmermann lo logr as:
Eligi los mejores algoritmos criptogrficos disponibles
Integr estos algoritmos en una aplicacin de propsito general que es
independiente del sistema operativo y del procesador, basado en un
pequeo conjunto de comandos fciles de usar.
Hizo el paquete y su documentacin, incluyendo el cdigo fuente,
disponible gratuitamente en Internet.
PGP creci explosivamente y ahora es ampliamente utilizado. 6

Motivos por el cual es tan usado

4
5
6

Disponible libre y gratuito en todo el mundo.

Multiplataforma (Windows, Unix, GNU/Linux, Macintosh, etc)
Soporte al cliente (versin comercial)
Basado en algoritmos extremadamente seguros
Encriptacin de la llave pblica: RSA, DSS, Diffie-Hellman
Encriptacin simtrica: CAST-128, IDEA, 3DES
Codificacin o generacin de Hash: SHA1
Amplio rango de aplicabilidad, desde empresarial a personal
No est desarrollado ni controlado por ninguna organizacin
gubernamental o de estandarizacin.
Ahora es un standard de Internet (RFC 3156)

Wikipedia (http://es.wikipedia.org/wiki/PGP)
PGPi (http://www.pgpi.org/doc/overview/)
Cryptography and Network Security Principles and Practice, 5th Edition William Stallings
Pgina 8

Formato de los certificados PGP

El nmero de versin de PGP: identifica la versin PGP utilizada para

crear la clave asociada con el certificado.
La clave pblica del dueo del certificado: la parte pblica de su par de
claves combinada con el algoritmo de la clave, sea RSA, DH (DiffieHellman) o DSA (Digital Signature Algorithm).
Informacin del dueo del certificado: incluye informacin relacionada
con la identidad del usuario, como su nombre, identificacin de usuario,
fotografa, etc.
La firma digital del dueo del certificado: tambin llamada firma
automtica, sta es la firma que se realiza con la clave privada
correspondiente a la clave pblica asociada con el certificado.
El perodo de validez del certificado: las fechas de inicio y de vencimiento
del certificado. Indica la fecha de vencimiento del certificado.
El algoritmo de cifrado simtrico preferido para la clave: indica el
algoritmo de cifrado que el dueo del certificado prefiere para aplicar al
cifrado de la informacin. Los algoritmos posibles son CAST, IDEA y 3DES

CMO FUNCIONA?
Resumen de Servicios de PGP
PGP consiste de 4 servicios, detallados completamente en el siguiente cuadro:
Servicios

Funciones

Algoritmo usado

Descripcin

Autenticacin

Firma Digital

DSS/SHA1
RSA/SHA1

Un cdigo hash se crea usando

SHA1. Este resumen es
encriptado usando DSS o RSA
con la llave privada del emisor,
e incluido en el mensaje.

Confidencialidad

Encriptacin
del mensaje

El mensaje es encriptado
CAST / IDEA / 3DES
con Diffie-Hellman usando CAST-128, IDEA o 3DES
con una llame de sesin de una
o RSA

sola vez generada por el emisor.

La llave de sesin es encriptada
usando D-H o RSA en la llave
pblica del receptor, e incluida
en el mensaje

Compresin

Comprimir

ZIP

El mensaje puede ser

comprimido para almacenarlo o
enviarlo usando ZIP

Compatibilidad
de e-mail

Compatibilidad

Radix-64

Para proveer la transparencia

para aplicaciones de e-mail, un
mensaje encriptado debe ser
convertido a un string ASCII,
usando conversin Radix-64

Pgina 9

Secuencia de pasos
1. El emisor genera un mensaje y un nmero al azar de 128 bits, para ser
usado como llave de sesin, slo para este mensaje
2. El mensaje es encriptado usando CAST-128 (o IDEA o 3DES) con la llave
de sesin.
3. La llave de sesin es encriptada con RSA usando la llave pblica y es
adjuntada al mensaje
4. El receptor usa RSA con su llave privada para desencriptar y recuperar la
llave de sesin.
5. La llave de sesin es usada para desencriptar el mensaje.

A este esquema se le puede agregar la compresin (ZIP) del mensaje

encriptado.

Pgina 10

Tambin es posible utilizar llaves privadas y pblicas mixtas, en vez de

usar llaves generadas al azar.
ENCRIPTADO

DESENCRIPTADO

QUE ES GPG?
Definicin
GPG (GNU Privacy Guard) es una herramienta de cifrado y firmas
digitales, que viene a ser un remplazo de PGP, pero con la principal diferencia
que es Software Libre con licencia GPL. Utiliza el estndar del IETF denominado
OpenPGP. Es un sistema en linea de comandos, con algunas implementaciones
(externas) grficas. (Wikipedia)7

Wikipedia - (http://es.wikipedia.org/wiki/GNU_Privacy_Guard)
Pgina 11

BIBLIOGRAFA

Cryptography and Network Security Principles and Practice

5th Edition William Stallings

Wikipedia www.wikipedia.org

RFC4949, Internet Security Glossary

http://tools.ietf.org/html/rfc4949

PGPi - http://www.pgpi.org/doc/overview/

GnuGP - http://www.gnupg.org/

Ciencia y Tcnica Administrativa Argentina

http://www.cyta.com.ar/biblioteca/bddoc/bdlibros/cifrado_xml/cifrado_x
ml.htm

Jefatura de Gabinete de Ministros Presidencia de la Nacin Argentina

http://www.jgm.gov.ar/paginas.dhtml?pagina=261

Pgina 12