firmas digitales - pfafner.github.io
TRANSCRIPT
![Page 1: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/1.jpg)
Firmas DigitalesAlan Reyes-FigueroaCriptografía y Cifrado de Información (Aula 20) 04.noviembre.2021
![Page 2: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/2.jpg)
Firmas Digitales
Objetivo: vincular el documento a su autor.
Problema en el mundo digital:• cualquiera puede copiar la firma de Bob, y utilizarla en un documento que no
corresponde (pasar la firma de un documento a otro).
Firmas Digitales | Alan Reyes-Figueroa Page 1
![Page 3: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/3.jpg)
Firmas Digitales
Solución: Hacer que la firma dependa de cada documento.
Firmas Digitales | Alan Reyes-Figueroa Page 2
![Page 4: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/4.jpg)
Firmas DigitalesUn Ejemplo: Comunicación desde un servidor a diferentes clientes, a través de un sitiohost que no es confiable.
Firmas Digitales | Alan Reyes-Figueroa Page 3
![Page 5: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/5.jpg)
Firmas DigitalesFirmas Digitales: Sintaxis.
DefiniciónUn esquema de firma digital es una tripla (Gen, S, V) tripla de algoritmos, donde• Gen(): es un algoritmo aleatorio. Emite un par de claves (pk, sk).• S : K ×M→ S , el cual recibe un par (sk,m) ∈ K ×M, y produce como salida una
firma σ.• V : K ×K × S → {0, 1}, la cual recibe una tripla (pk,m, σ) y genera “aceptar” o
“rechazar”.
Como es usual, requerimos que se satisfaga la condición de consistencia:V(pk,m, S(sk,m)) = 1, ∀m ∈M.
Firmas Digitales | Alan Reyes-Figueroa Page 4
![Page 6: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/6.jpg)
Seguridad en Firmas DigitalesSeguridad en Firmas Digitales:
Para el caso de firmas digitales definimos el poder o potencial de un atacante, de lasiguiente forma: (ataque por elección)• Para m1,m2, . . . ,mq mensajes, el atacante recibe σi = S(sk,mi).• Objetivo del atacante: producir una falsificación existencial (existential forgery).
Recordemos que esto significa que el atacante puede producir un nuevo par(mensaje, signatura) (m, σ) que es válido.
V(,m, σ) = 1, con m /∈ {m1,m2, . . . ,mq}.
Obs! Queremos que el atacante no pueda producir una firma válida, para un nuevomensaje.
Firmas Digitales | Alan Reyes-Figueroa Page 5
![Page 7: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/7.jpg)
Seguridad en Firmas DigitalesPara un esquema de firma digital (Gen, S, V) y un adversario o algoritmo inteligente A,definimos el siguiente experimento:
En este caso, definimos
DefiniciónLa firma digital S = (Gen, S, V) es segura si para todo algoritmo eficiente A, vale
AdvSig(A,S) = P(Agana) < ε, con ε negligible.
Firmas Digitales | Alan Reyes-Figueroa Page 6
![Page 8: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/8.jpg)
Aplicaciones
Firmas de código:
• El proveedor de software firma el código.• Los clientes tienen la clave pública pk del proveedor.• El software se instala si se verifica la firma.
Firmas Digitales | Alan Reyes-Figueroa Page 7
![Page 9: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/9.jpg)
Aplicaciones
Más generalmente:
Canal autenticado por única vez (no privado, unidireccional) =⇒ canal autenticado muchas veces.
La instalación inicial del software está autenticada, pero no es privada.
Firmas Digitales | Alan Reyes-Figueroa Page 8
![Page 10: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/10.jpg)
AplicacionesCertificados digitales:• Problema: el navegador necesita la clave pública pk del servidor para configurar
una clave de sesión.• Solución: el servidor solicita a un tercero de confianza (CA) que firme su pk.
Firmas Digitales | Alan Reyes-Figueroa Page 9
![Page 11: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/11.jpg)
Aplicaciones
El servidor usa el certificado durante un período prolongado (por ejemplo, un año).
Firmas Digitales | Alan Reyes-Figueroa Page 10
![Page 12: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/12.jpg)
Aplicaciones
Pagos Electrónicos (EMV, EuroPay, Mastercard and Visa):
Correo electrónico firmado:• El remitente firma el correo electrónico que envía a los destinatarios.• Cada destinatario tiene la clave pública (y el certificado) del remitente.• Un destinatario acepta el correo electrónico entrante sólo si se verifica la firma.
Firmas Digitales | Alan Reyes-Figueroa Page 11
![Page 13: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/13.jpg)
Aplicaciones
Correo electrónico firmado: (DKIM, Domain Key Identified Mail)Problema: correo electrónico incorrecto que dice ser de [email protected], en realidad, el correo proviene del dominio badguy.com.
incorrectamente hace que gmail.com parezca una mala fuente de correo electrónico.
Solución: gmail.com (y otros sitios) firman cada correo saliente.
Firmas Digitales | Alan Reyes-Figueroa Page 12
![Page 14: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/14.jpg)
AplicacionesEjemplo: Encabezado DKIM empleado por gmail.com.
Firmas Digitales | Alan Reyes-Figueroa Page 13
![Page 15: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/15.jpg)
Aplicaciones
Resumen de aplicaciones:
• Firmado de código,• Certificados digitales,• Email firmado (e.g. DKIM),• Pagos con tarjeta de crédito: EMV,• . . .
Firmas Digitales | Alan Reyes-Figueroa Page 14
![Page 16: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/16.jpg)
Firmas Digitales vs. Códigos Autenticadores
¿Cuándo usar firmas digitales?:
Generalmente hablando:• Si una de las partes firma y una de las partes verifica: usar un MAC.
- A menudo requiere interacción para generar una clave compartida.- El destinatario puede modificar los datos y volver a firmarlos antes de pasar
los datos a un tercero.
• Si una de las partes firma y muchas verifican: usar una firma digital.- Los destinatarios no pueden modificar los datos recibidos antes pasar datos a
un tercero (no repudio).
Firmas Digitales | Alan Reyes-Figueroa Page 15
![Page 17: Firmas Digitales - pfafner.github.io](https://reader030.vdocuments.pub/reader030/viewer/2022012720/61b2cc1ce626e910622dea6b/html5/thumbnails/17.jpg)
Firmas Digitales vs. Códigos Autenticadores
Resumen de esquemas para verificar integridad:
1. Hash resistente a colisiones: Necesita un espacio público de sólo lectura.
2. Firmas digitales:- El proveedor debe administrar una clave secreta a largo plazo,- La firma del proveedor en el software se envía con el software.- El software se puede descargar desde un sitio de distribución que no sea deconfianza.
3. MAC: El proveedor debe calcular una nueva MAC de software para cada cliente,y debe administrar una clave secreta a largo plazo (para generar una clave MAC porcliente).
Firmas Digitales | Alan Reyes-Figueroa Page 16