Revista Digital Universitaria
10 de julio de 2006 Vol.7, No.7 ISSN: 1607 - 6079
Publicación mensual
 
     

RDU

 
 
 

Documentos digitales

En criptografía existen deferentes documentos digitales que se usan para garantizar las propiedades de confidencialidad e integridad, estos documentos son la integración de los dos tipos de criptografía: la simétrica y la asimétrica. Al hacer esta integración se compensan las desventajas de los tipos de cifrado y se utilizan las mejores características de cada uno, combinando rapidez del cifrado simétrico con la facilidad de la administración de llaves del cifrado asimétrico.

Firmas digitales

Una firma digital es un documento que permite garantizar la integridad de un documento y se puede relacionar de manera única al firmante con su firma, ya que realiza ésta con la llave privada y únicamente el firmante posee esa llave, ésto se traduce en que se verifica la autenticidad del firmante.

Antes de entrar más en detalle de cómo se realizan las firmas digitales, es importante hablar de una función denominada "Hash" o resumen del documento. Esta función lo que hace es que a partir de un documento de tamaño N bits entrega una cadena de M bits. No hay límite para el tamaño de N, pero M siempre es de tamaño constante de acuerdo con el algoritmo usado, normalmente es de 128 o 256 bits. Una de las características de este tipo de funciones es que son unidireccionales, es decir, que debe de ser imposible a partir del resumen del documento encontrar el mensaje original. También deben cumplir la propiedad de dispersión, lo que significa que si se cambia al menos un bit del documento, su resumen debe de cambiar la mitad de sus bits aproximadamente.

La firma de un documento d se realiza tomando un documento digital, se extrae el resumen del documento H(d) y este resumen se cifra asimétricamente con la llave privada del firmante C k1 (H(d)) , esto es lo que vendría siendo la firma digital, ahora hay que ponérsela al documento, para eso se concatenan el documento y su resumen cifrado.

Ahora hay que verificar la firma, para eso se separan el documento d del resumen cirado. Se descifra asimétricamente con la llave pública k2 del firmante el resumen cifrado D k2 (C k1 (H(d))) obteniéndose el resumen del documento original H(d). Se obtiene el resumen del documento enviado H(d)' se comparan las dos digestiones H(d) = H(d)' y si estos son iguales, se dice que la firma es válida, de lo contrario es inválida. Si la firma es inválida puede deberse a dos causas: una es que se está usando una llave pública que no corresponde con la privada del firmante (problema de autenticación) o la otra es que el documento que se envió fue alterado (problema de integridad). La figura 15 ilustra el proceso descrito de firmar y validar la firma digital.

Sobres digitales

Con un sobre digital se pueden garantizar las propiedades de confidencialidad de un documento. El sobre digital usa criptografía simétrica y asimétrica. Un sobre digital se genera a partir de un documento d y una llave secreta k que se genera de forma aleatoria, se cifra simétricamente C k (d) el documento d con la llave secreta k, luego la llave secreta k se cifra asimétricamente con la llave pública k2 de la persona a la que le vamos a enviar el sobre C k2 (k) y finalmente se concatenan el cifrado del documento C k (d) con el cifrado de la llave secreta C k2 (k) dando origen al sobre digital.

Para abrir el sobre digital se toma el cifrado de la llave secreta C k2 (k) y se descifra D k1 (C k2 (k)) con la llave privada k1 de la persona a la que va dirigida el sobre, obteniendo la llave secreta k. Con la llave k se descifra el cifrado del documento D k (C k (d)) obteniendo así el documento d original. Esto se puede ver gráficamente en la figura 16.

Ahora bien, se pueden combinar los sobres digitales con las firmas digitales dando lugar a un sobre firmado y así se garantizan las propiedades de integridad, confidencialidad y autenticación.

Certificados digitales:

Un certificado digital básicamente es un documento digital expedido por una autoridad de confianza que contiene los datos que identifican al dueño del certificado, su llave pública, fecha de expedición, fecha de caducidad, los datos de la autoridad de confianza y finalmente todo esto está firmado por la misma autoridad.

Los certificados sirven para establecer lazos de confianza entre sistemas o personas, ya que si se confía en la autoridad de confianza entonces se puede confiar en la llave pública del dueño del certificado. Tratando así de resolver el problema de relacionar las identidades con las llaves públicas.

Como podemos observar, la criptografía no es la panacea, pero bien usada puede ser de gran ayuda para mantener la seguridad informática.

 
 
 

D.R. © Coordinación de Publicaciones Digitales
Dirección General de Servicios de Cómputo Académico-UNAM
Ciudad Universitaria, México D.F.
Se autoriza la reproducción total o parcial de los artículos aquí presentados,
siempre y cuando se cite la fuente completa y su dirección electrónica.
nd -->