Nuestro video
Cargando su video de "Preguntas frecuentes: firma electr贸nica"Introducci贸n al concepto de firma electr贸nica
El paradigma de firma electronica (tambi茅n llamada firma digital) es un proceso
para garantizar la autenticidad del remitente (funci贸n
autenticaci贸n) y comprobar la integridad del mensaje recibido.
La firma electr贸nica tambi茅n asegura una funci贸n de no repudio,
es decir, asegura que el remitente ha enviado el mensaje (es decir, evita
que el remitente niegue haber enviado el mensaje).
驴Qu茅 es una funci贸n hash?
Un funci贸n hash (a veces llamada funci贸n de condensaci贸n) es una funci贸n
permitiendo obtener un condensado (tambi茅n llamado condensado o picado o en ingl茅s
mensaje de resumen) de un texto,
es decir, una serie bastante corta de caracteres que representan el texto que
condensa. La funci贸n hash debe ser tal que asocie un solo hash con un texto plano
(esto significa que la m谩s m铆nima modificaci贸n del documento da como resultado la modificaci贸n de su hash).
Por otro lado, debe ser una funci贸n unidireccional para que sea
imposible encontrar el mensaje original del resumen.
Si hay una forma de recuperar el mensaje de texto sin formato del hash, la funci贸n hash
se dice que es "una brecha secreta".
Entonces, el hash representa la huella digital de alguna manera.
(en huella digital en ingl茅s) del documento.
Los algoritmos hash m谩s utilizados actualmente son:
- MD5 (MD significa Message Digest).
Desarrollado por Rivest en 1991, MD5 crea una huella digital
128 bits de un texto de tama帽o
arbitrario proces谩ndolo en bloques de 512 bits. Es com煤n ver
documentos para descargar de Internet acompa帽ados de un archivo MD5, este es el resumen
del documento que permita verificar la integridad de este 煤ltimo)
- SHA (para Secure Hash Algorithm, traducible como Secure Hash Algorithm) crea
Hash de 160 bits de largo SHA-1 es una versi贸n mejorada de SHA que data de 1994 y produce un hash de 160 bits
de un mensaje con una longitud m谩xima de 264 bits proces谩ndolo con
bloques de 512 bits.
Verificaci贸n de integridad
Al enviar un mensaje acompa帽ado de su hash, es posible
para garantizar la integridad de un mensaje, es decir que el destinatario
puede verificar que el mensaje no ha sido manipulado (intencionalmente o
accidentalmente) durante la llamada.
Al recibir el mensaje, el destinatario solo tiene que calcular el hash del mensaje recibido y
comp谩relo con el hash que acompa帽a al documento. Si el mensaje (o el hash) ha sido alterado
durante la comunicaci贸n, las dos huellas dactilares no coincidir谩n.
Sellado de datos
El uso de una funci贸n hash verifica que la huella digital coincide con el mensaje.
recibido, pero nada prueba que el mensaje fue enviado por el que creemos
ser el remitente.
As铆, para garantizar la autenticaci贸n del mensaje, basta con que el remitente encripte (generalmente decimos firmar) el compendio.
usando su clave privada (el hash firmado se llama sello) y env铆e el sello al destinatario.
Al recibir el mensaje, el destinatario simplemente tiene que descifrar el sello con la clave.
p煤blico del remitente, luego compare el hash obtenido con la funci贸n hash con el hash recibido
como un archivo adjunto. Este mecanismo de sellado se llama sellado.
M谩s informaci贸n
- Algoritmo de hash seguro SHA1 - Versi贸n 1.0
- RFC 3174 (rfc3174) - Algoritmo de hash seguro 1 de EE. UU. (SHA1)
- RFC 1321 (rfc1321): el algoritmo de resumen de mensajes MD5