Académique Documents
Professionnel Documents
Culture Documents
Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad
originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue
firmado por el originador (integridad).1 2
Índice
Terminología
Propiedades necesarias
Firma segura hacia adelante
Firma con agregación
Firma multipartita de adhesión dinámica
Clasificación
En función del modo en el que se construye la firma
Basándonos en la supuesta seguridad de dispositivos físicos
Basándonos en criptografía de clave simétrica
Basándonos en criptografía de clave asimétrica
En función de si usa información aleatoria
En función de si necesita el mensaje original para la verificación de la firma
Esquemas de firma digital con recuperación de mensaje
Esquemas de firma digital con apéndice
En función de la intervención o no de una entidad árbitro
Firma digital con árbitro
Firma digital sin árbitro
Terminología
Terminología asociada al concepto:3
Un algoritmo de generación de firma digital, también llamado simplemente algoritmo de generación de firma,
es un método para producir firmas digitales.
Un algoritmo de verificación de firma digital, también llamado simplemente algoritmo de verificación, es un
método que permite la verificación de que una firma digital es auténtica.
Un esquema o mecanismo de firma digital consiste en un algoritmo de generación de firma y su algoritmo de
verificación asociado.
Un proceso o procedimiento de firma digital es un algoritmo de generación de firma digital, junto con un método
para formatear los datos en mensajes que puedan ser firmados.
Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir un esquema de firma para que pueda ser utilizado.4 La
validez de una firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el secreto del firmante. En el caso de
las firmas escritas el secreto está constituido por características de tipo grafológico inherentes al signatario y por ello difíciles de
falsificar. Por su parte, en el caso de las firmas digitales, el secreto del firmante es el conocimiento exclusivo de una clave (secreta)
utilizada para generar la firma. Para garantizar la seguridad de las firmas digitales es necesario a su vez que estas sean:
Únicas: Las firmas deben poder ser generadas solamente por el firmante y por lo tanto infalsificable. Por tanto la
firma debe depender del firmante.
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver problemas matemáticos de una
complejidad muy elevada, es decir, las firmas han de ser computacionalmente seguras. Por tanto la firma debe
depender del mensaje en sí.
Verificables: Las firmas deben ser fácilmente verificables por los receptores de las mismas y, si ello es necesario,
también por los jueces o autoridades competentes.
Innegables: El firmante no debe ser capaz de negar su propia firma.
Viables: Las firmas han de ser fáciles de generar por parte del firmante.
Clasificación
El signatario tienen una tarjeta inteligente que puede sólo cifrar con una clave secreta ,y
cada verificador tiene una tarjeta inteligente que puede sólo descifrar con una clave secreta
de forma que lo cifrado por sólo puede ser verificado por . y pueden ser
iguales (clave simétrica) o distintas (claves asimétricas). En este tipo de mecanismo hay
que abordar el problema de instalar y almacenar de forma segura las claves en las tarjetas
inteligentes. Falsificar una firma es difícil si el dispositivo es resistente a modificaciones.
Firma de Desmedt
Firma de Lamport-Diffie
Firma de clave simétrica de Rabin
Firma de Matyas-Meyer
Estos esquemas están basados en el uso una función de un solo sentido (en inglés one-way function). La gran desventaja de este tipo
de esquemas es el tamaño de las claves y de las firmas y del hecho de que sólo pueden ser usadas un número fijo de veces
(frecuentemente una sola vez). Merkle9 ha propuesto optimizaciones para este tipo de algoritmos. Bleichenbacher y Maurer han
proporcionado una generalización de estos métodos.10 Estos esquemas han servido como primitivas usadas en construcciones más
complejas
Firma RSA
Firma DSA
Firma ESING
Firma de clave asimétrica de Rabin
Firma ElGamal
Firma con curvas elípticas
Firma de Guillou-Quisquater
Firma de Ohta-Okamoto
Firma de Schnorr
Firma de Okamoto
Firma de Feige-Fiat-Shamir
El uso de criptografía asimétrica para firma digital se basa en el concepto de funciones de un solo sentido con trampa (en inglés
trapdoor one-way functions). Son funciones fáciles de computar en una sola dirección y difíciles de computar en otra dirección,
excepto para alguien que conozca la información 'trampa'. La información puede entonces ser firmada digitalmente si el signatario
transforma la información con su clave secreta (la información trampa). El verificador puede verificar la firma digital aplicando la
transformación en el sentido fácil usando la clave pública.
Si por ejemplo X quiere mandar un mensaje M firmado a Y lo cifra usando y lo manda al árbitro. El árbitro lo recibe lo
descifra (usando ) comprobando que se trata de un mensaje válido de X, junta la identidad de X y el mensaje M a la firma
y cifra el resultado con y lo manda a Y. El usuario Y descifra (usando ) obteniendo el
mensaje M, la identidad del origen y algo que sabe que es la firma del mensaje por el usuario. El valor de la firma lo guarda junto con
M para que A pueda dirimir ante una posible disputa.
Hay que verificar que la clave usada por el signatario es válida. Normalmente las claves para firmar suelen tener
mecanismos que sólo las hacen válidas durante cierto periodo de tiempo. Este tiempo se limita mediante uno o
varios mecanismos, por ejemplo: fechas de caducidad (por ejemplo, para criptografía de clave pública con
certificados, con tiempos de vigencia de certificados), estableciendo mecanismos que permiten comprobar que la
clave no ha sido revocada por el firmante (por ejemplo, para criptografía de clave pública con certificados, con
OCSP o CRL).
En algunas ocasiones la firma lleva un sello de tiempo (en inglés timestamping). Este sello de tiempo establece el
momento en el que se ha realizado la firma. Este sello se puede utilizar por los protocolos para establecer periodos
de tiempos después del cual la firma no es válida. Por ejemplo podríamos establecer un sistema en el que las
firmas sólo son válidas durante 30 minutos después de haberse producido.
Aplicaciones
Mensajes con autenticidad asegurada
Mensajes sin posibilidad de repudio
Contratos comerciales electrónicos
Factura Electrónica
Desmaterialización de documentos
Transacciones comerciales electrónicas
Invitación electrónica
Dinero electrónico
Notificaciones judiciales electrónicas
Voto electrónico
Decretos ejecutivos (gobierno)
Créditos de seguridad social
Contratación pública
Sellado de tiempo
Véase también
Firma electrónica
Certificado digital
Derecho informático
Iniciativa legislativa popular
X.509
@firma
Firma electrónica escrita
Seguridad por Niveles
Referencias
1. Boris Balacheff et ali., "Trusted computing platforms. TCPA technology in context". Prentice Hall PTR 2003
2. Dennis K. Branstad,"Report of the Nist Workshop on Digital Signature Certificate anagement". U.S. Department of
Commerce 1983
3. Dhiren R. Patel,"Information Security. Theory and Practice". PHI Learning Private 2008
4. J. Pastor Franco, M. A. Sarasa López, Criptografía digital fundamentos y aplicaciones. Prensas Universitarias de
Zaragoza 1998.
5. Joseph K. Liu et al."Forward Secure Ring Signature without Random Oracles".Information and Communication
Security: 13th International Conference, Icics 2011. Beijing China. November 2011
6. A Survey of Two Signature Aggregation Techniques (https://crypto.stanford.edu/~dabo/papers/aggsurvey .pdf)Dan
Boneh et ali.
7. https://blockstream.com/sidechains.pdfEnabling Blockchain Innovations with Pegged Sidechains]. Adam Back et ali.
2014
8. Bart Preneel, Cryptographic primitive for Information Authentication - State of the Art. Katholieke Universiteit Leuven
9. R. Merkle, "A certified digital signature", Advances in Cryptology, Proceedings Crypto'89, LNCS 435. G. Brassard.
Ed., Springer Verlag 1990 pp. 218-238.
10. D. Bleichenbacher, "Generating ElGamal signatures without knowing the secret key," Advances in Cryptology,
Proceedings Eurocrypt'96, LNCS 1070, U. Marer , Ed. Springer Verlag 1996 pp. 10-18
11. Dhiren R. Patel, Information Security and Practice. Prentice Hall 2010.
12. J. L. Monrant et all, "Seguridad y protección de la información", Ed. Centro de estudios Ramon Areces. Madrid 1994
Enlaces externos
Servicios disponibles con firma digital en España, segúnFábrica Nacional Moneda y Timbre, y Dni electrónico
Obtenido de «https://es.wikipedia.org/w/index.php?title=Firma_digital&oldid=103749725
»
Se editó esta página por última vez el 27 nov 2017 a las 19:53.
El texto está disponible bajo laLicencia Creative Commons Atribución Compartir Igual 3.0 ; pueden aplicarse cláusulas
adicionales. Al usar este sitio, usted acepta nuestrostérminos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de laFundación Wikimedia, Inc., una organización sin ánimo de lucro.