Criptografía, Seguridad de datos y Firma electrónica

Ing. Enzo Molino

TEPJF, 24 octubre 2007

El problema:

Emisor

Receptor

Intruso

Redinsegura

Tiene orígenes muy antiguos

¿Cómo asegurar una comunicación?

a) Integridadb) Confidencialidadc) Autenticaciónd) No recusación

Aspectos básicos

Sustitución

Usado desde la época de griegos y romanos

Aspectos básicos

Transposición(scitale)

Aspectos básicos

Criptografía

garantizar el secreto en la comunicación entre dos entidades (personas, equipos, organizaciones, etc.) y/o asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, no haya sido modificado en su tránsito.

Adaptado de Wikipedia

Aspectos básicos

Esteganografía

escribir mensajes secretos de tal forma que nadie fuera de quien lo envía y quien lo recibe sabe de su existencia; en contraste con la criptografía, en donde la existencia del mensaje es clara, pero el contenido del mensaje está oculto.

Adaptado de Wikipedia

Usos• Ocultar mensaje• Detectar origen• Detectar cambios• Derechos de autor

Firma digital

Bases legales (algunos elementos)

Fracción 1 del Art. 1803 del Código Civil Federal (13 abril 2007)Título II (art 89) del Código de Comercio (6 junio 2006) Párrafo cuarto del Art. 69c de la Ley Federal de Procedimiento Administrativo (30 mayo 2000) Acuerdo que crea la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico (9 diciembre de 2005) Art. 24 de los Lineamientos de Protección de Datos Personales del IFAI (30 septiembre de 2005)Capítulo II (art 17 D) del Código Fiscal de la Federación (30 enero 2007)

Problemas técnicos

No alteraciónIntegridad

Problemas técnicos

No visibleConfidencialidad

No alteraciónIntegridad

Problemas técnicos

Orígen garantizado(Firma digital)

Autenticación

No visibleConfidencialidad

No alteraciónIntegridad

Problemas técnicos

Asociación formal con el emisor (Certificado)

No recusación

Orígen garantizado(Firma digital)

Autenticación

No visibleConfidencialidad

No alteraciónIntegridad

Muchas gracias

Integridad

GARANTÍA DE NO ALTERACIÓN Síntesis criptográfica Equivalente a cifra de control, bit de paridad, o

dígito de verificación, pero más robusto

Funciona en una sola dirección Métodos criptográficos más usados: MD5 SHA

Ejemplo con cifra de control

15 72311 9___

65

Datos Transmisión

15 73211 9___

74

SUMA

Error

15 72311 9___

65

SUMA

Correcto

ReceptorCaso 1 Caso 2

SUMA(síntesis

aritmética)

Transmisión

Emisor

MD5

Mensaje en claro

MD5

Síntesis*

Mensaje en claro

Síntesis

Envío

Mensaje en claro

Síntesis

Síntesis

MD5

Síntesis 2

Comparación

= OK

≠ NO* Incluye la propia síntesis

Mensaje en claro

Regreso

Confidencialidad

GARANTÍA DE NO VISIBILIDAD Cifrado o encripción Generalmente con claves simétricas Misma llave para encripción y para desencripción

Método más conocido DES 3DES

Requiere del intercambio previo de llaves

Confidencialidad

GARANTÍA DE NO VISIBILIDAD Cifrado o encripción Generalmente con claves simétricas Misma llave para encripción y para desencripción

Método más conocido DES 3DES

Requiere del intercambio previo de llaves

(Precaución: El correo electrónico NO es confidencial)

Cifrado convencional (simétrico)

Mensaje en claro

Paso 1: codificación

Mensaje Cifrado

Mensaje en claro

Cifrado

Llave

Mensaje Cifrado

Paso 2: decodificación

Decifrado

Llave

Transmisión

Regreso

Autenticación

GARANTÍA DE ORÍGENLlaves asimétricas (pública-privada) Par de números relacionados No puede generarse uno a partir del otro Generados al mismo tiempo Una encripta – otra desencripta

Métodos más conocidos RSA

No requiere intercambio protegidoDepende de la protección de llave privada

Cifrado asimétrico

Texto en

claro

Llave pública

Llave privada

Texto en

claroTextocifrado

Texto en

claro

Llave pública

Llave privada

Texto en

claro

Textocifrado

OK

OK

Texto en

claro

Llave pública

Texto en

claroTextocifrado

Llave pública

NO

Texto en

claro

Llave privada

Texto en

claro

Textocifrado

Llave privada

NO

Proporciona confidencialidad(llaves de destinatario)

Garantiza orígen(llaves de originador)

Firma digital

Cadena de caracteres que garantiza: El origen del mensaje La integridad del mensaje Opcionalmente:

Confidencialidad del mensaje

Uso de Firma digital

Mensaje en claro

Mensaje Cifradoo no

Mensaje en claro

Cifrado

Llave privadadel emisor

MensajeCifradoo no

Decifrado

Llave públicadel emisor

TransmisiónSíntesis

MD5

Síntesiscifrada

Síntesiscifrada

Síntesis

MD5

Síntesis 2

Compa

raci

ón

Si son iguales, OK

Emisor

Receptor

Implementación (ejemplo)

Regreso

No recusación

GARANTÍA DE IDENTIDAD Mecanismos que permiten asociar una llave pública a una persona Círculos de confianza (PGP) (rfc 2440) PKI

Certificado ISO X509 NOM-151-SCFI-2002 Diversos grados de seguridad, según las necesidades FEA

Autoridad certificadoraServicios comerciales Verisign

Certificado digital – PKIGeneración del certificado

AutoridadCertificadora

Llave públicadel certificador

Proceso previo

Solicitante X

Proceso devalidación

Publicación

CERTIFICADO de X:

Nombre de XClave pública de XFechas de validez

Firma digital del certificador

Repositorioo

Publicación

Conservado en Formato digital

(se anexa a firmas electrónicas)

Certificado digital – PKIUso del certificado

CERTIFICADO de X:

Nombre de XClave pública de XFechas de validez

Firma digital del certificador

GeneraciónDel mensaje

MensajeCifradoo no

SíntesisCifrada (firma)

Certificado

Transmisión

Repositorio dellaves públicas de

CertificadoresMensajeOriginal

(Emisor X)

Validación deLa autoridad

Validación deLa firma

(Receptor Y)

Aceptación del mensaje

Validación delmensaje

Regreso/Fin

Muchas gracias