[DUDA] - 54

Temas relacionados con el examen de test
Cerrado
Ultreia
PreparaTIC XVIII
Mensajes: 80
Registrado: 28 Jul 2004, 01:37
Agradecido: 0
Agradecimiento recibido: 0

[DUDA] - 54

Mensaje por Ultreia »

¿Alguien sabe cómo se consigue una firma digital con un protocolo de cifrado de clave secreta...? ¿...es decir con una clave simétrica?

jaga
PreparaTIC XVIII
Mensajes: 231
Registrado: 20 Oct 2005, 12:01
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por jaga »

Pues sencillo...
Es como funcionaba el portal de pago de la administracion con los los bancos.

La administracion en este caso, da una clave simetrica, esto es secreta a cada banco. Cada banco la guarda en secretito, y firma los documentos utilizando esa clave simetrica que solo conocen el banco y la administración.
Cuando el documento llega, la administracion puede verificar la autenticidad de esa firma, utilizando la clave secreta que asigno a ese banco.

Tachaaan...
Si te sirve de consuelo... yo tambien cai como un pardillo... como de loa Blind signature no tenia ni idea.. y con los nervios y las prisas, no me acorde de esto....

SOOOON O NO SOOON UNOS H..... ............................ ;)

Ultreia
PreparaTIC XVIII
Mensajes: 80
Registrado: 28 Jul 2004, 01:37
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por Ultreia »

Cuando dices que los bancos "firman", quieres decir que cifran el mensaje o la huella. En cualquier caso no deja de ser un cifrado y no una firma ¿no?

jaga
PreparaTIC XVIII
Mensajes: 231
Registrado: 20 Oct 2005, 12:01
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por jaga »

>Cuando dices que los bancos "firman", quieres decir que cifran el mensaje >o la huella. En cualquier caso no deja de ser un cifrado y no una firma ¿no?

Lo que quiero decir es que ya tienen el mecanismo para hacer lo que quieran. Que es una clave secreta que solo tienen el banco y la administracion.

A partir de ahi , pueden hacer lo que quieran
Hacer una huella y cifrarla con la clave simetrica. (Aqui tendrias Autenticidad, Integridad y No repudio).
Podrian tambien cifrar el contenido, con lo cual ademas conseguirias la confidencialidad, etc...

Lo importante es que tienes un mecanismo para asegurarte del que te cifro, ya sea la huella, o todo, es ese banco y no otro... asumiendo que esa clave solo la tiene el banco y la administracion.

No se si te he aclarado el tema?

Avatar de Usuario
Emir
PreparaTIC XVII
Mensajes: 131
Registrado: 23 Jul 2004, 11:40
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por Emir »

Es una buena pregunta...

Teóricamente los resumenes (hash) se pueden cifrar con una clave simétrica y enviarlos así firmados a la otra parte...

Obviando el problema que supone la distribución segura de la clave secreta, con este mecanismo se garantizaría

1) autenticación (se supone que nadie mas conoce la clave)
2) integridad (no se puede alterar el mensaje pues se detectaría al comprobar la firma)

pero... no se puede garantizar el no repudio, dado que hay dos agentes (emisor y receptor) que conocen la clave.

En el ejemplo de los bancos, hipotéticamente, la administración podría falsificar el envío de un banco, dado que tiene su clave. Esto no ocurre si se emplean algoritmos de clave privada, junto a una tercera parte de confianza garantice la identidad de los participantes.

Yo tenía la idea de que la firma digital debería garantizar el no repudio del firmante, por lo que la fallé. Lamentablemente no soy un experto para asegurar ésto. Quizás alguien conozca este punto en profundidad.

Saludos

jaga
PreparaTIC XVIII
Mensajes: 231
Registrado: 20 Oct 2005, 12:01
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por jaga »

Como dice la Ley 54/2003
1. La firma electrónica es el conjunto de datos en
forma electrónica, consignados junto a otros o asociados
con ellos, que pueden ser utilizados como medio de identificación
del firmante.


El cifrado, como comentas forma parte de un mecanismo para conseguir lo de arriba.
Las claves asimetricas facilitan el proceso de distribucion de claves,
Y que no sea necesario tener tantas.

Incluso valdria para la firma electronica avanzada que como dice la misma ley:
2. La firma electrónica avanzada es la firma electrónica
que permite identificar al firmante y detectar cualquier
cambio ulterior de los datos firmados, que está
vinculada al firmante de manera única y a los datos
a que se refiere y que ha sido creada por medios que
el firmante puede mantener bajo su exclusivo control.

La firma electronica reconocida... ya tendria alguan duda por el dispositivo electronico de creacion.. pero tambien podria entrar:
3. Se considera firma electrónica reconocida la firma
electrónica avanzada basada en un certificado reconocido
y generada mediante un dispositivo seguro de creación de firma.

Ultreia
PreparaTIC XVIII
Mensajes: 80
Registrado: 28 Jul 2004, 01:37
Agradecido: 0
Agradecimiento recibido: 0

Re: RE: [DUDA] - 54

Mensaje por Ultreia »

jagarridoan escribió:No se si te he aclarado el tema?
Muchas gracias jagarridoan.

En http://www-etsi2.ugr.es/usuarios/yuner/FM.pdf explican algo parecido a lo que comentas aunque ¡aún más enrevesado!

[i]FIRMA DIGITAL CON CLAVE SECRETA
En este tipo de casos se suele recurrir a una entidad central, denominada en la
literatura como Big Brother(BB) de acuerdo al siguiente procedimiento:
1. Suponiendo que A desea contactar con B, aquel envía su identidad a BB.
Además, cifrada con la clave que con él comparte, KA, le comunica la
identidad de B y el mensaje a transmitir a este, P. Adicionalmente puede
incluirse una marca de tiempo a fin de prevenir ataques por repetición.
2. Recibida esta solicitud de envío, BB transmitirá a B (cifrado todo con la clave
secreta compartida entre ambos, KB) la identidad de A, el mensaje P, un
sello de tiempo y la firma digital de BB. La firma digital consiste en los tres
primeros elementos antes mencionados cifrados con una clave privada
particular de BB, KBB de modo que solo él puede descifrar la información.

Aceptada globalmente la fiabilidad de BB, la firma digital es la prueba que puede presentar B en una hipotética demanda judicial por parte de A; demostrado el mensaje transferido, la fecha y la identidad del emisor, el caso quedará legalmente zanjado.[/i]


Confieso mi ignorancia sobre este tema...

jaga
PreparaTIC XVIII
Mensajes: 231
Registrado: 20 Oct 2005, 12:01
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por jaga »

Estoy con Emir, en que efectivamente el No repudio, no se puede asegurar con la clave Simetrica....
Te doy la razon.

En estos mecanismos de firma hay que contar con la buena fe de la administracion o del distribuidor de las claves, que es la que necesita asegurarse que es ese banco el que la ha escrito el documento.

BelaBk
Usuario registrado
Mensajes: 84
Registrado: 02 Jun 2005, 19:22
Agradecido: 0
Agradecimiento recibido: 0

Re: RE: [DUDA] - 54

Mensaje por BelaBk »

Emir escribió:Obviando el problema que supone la distribución segura de la clave secreta, con este mecanismo se garantizaría

1) autenticación (se supone que nadie mas conoce la clave)
2) integridad (no se puede alterar el mensaje pues se detectaría al comprobar la firma)

pero... no se puede garantizar el no repudio, dado que hay dos agentes (emisor y receptor) que conocen la clave.

En el ejemplo de los bancos, hipotéticamente, la administración podría falsificar el envío de un banco, dado que tiene su clave. Esto no ocurre si se emplean algoritmos de clave privada, junto a una tercera parte de confianza garantice la identidad de los participantes.
Al margen de la solución oficial (que no tengo ahora a la vista), esto que comentas de que una parte pueda falsificar el envío de la otra no es que se carge el "no repudio", sino que se carga todo lo demás, en particular la autenticación. Así que leyéndote (y mira que estuve dudando en el examen, tanto que la dejé sin responder) me surge la duda de que con clave simétrica pueda firmarse electrónicamente, si se supone que ha de garantizarse la autenticación (como dice la 54/2003) ¿no?

Avatar de Usuario
gabiotillo
Usuario registrado
Mensajes: 387
Registrado: 18 Mar 2006, 19:52
Agradecido: 0
Agradecimiento recibido: 0

RE: [DUDA] - 54

Mensaje por gabiotillo »

Acalaraciones varias:
- La pregunta no hacía alusión alguna al concepto de firma según la ley de firma, no en vano se molestaron en hacer referencia a firma digital, cuando la ley de firma habla siempre de firma electrónica.

- El concepto de firma digital es independiente de usar clave simétrica o asimétrica. Se trata de que el receptor tenga la seguridad de que el emisor fue el firmante, lo que se consigue tanto con clave asimétrica (ya que uso la clave pública para descifrar lo recibido y comprobar que coincide con el hasha de lo que me han mandado) como con clave simétrica (ya que haría el hash de lo recibido, lo cifro con la clave que comparto con el emisor y compruebo que el hash cifrado recibido coincide con el generado).

Yo también caí, pensé que DSS estaba reconocido por ISO y no me di cuenta de la tontería, pero aquí hay poco que rascar.

Avatar de Usuario
Emir
PreparaTIC XVII
Mensajes: 131
Registrado: 23 Jul 2004, 11:40
Agradecido: 0
Agradecimiento recibido: 0

Re: RE: [DUDA] - 54

Mensaje por Emir »

BelaBk escribió: que una parte pueda falsificar el envío de la otra no es que se carge el "no repudio", sino que se carga todo lo demás, en particular la autenticación.
gabiotillo escribió: El concepto de firma digital es independiente de usar clave simétrica o asimétrica. Se trata de que el receptor tenga la seguridad de que el emisor fue el firmante
No repudio es un concepto más "fuerte" que el de la simple autenticación:
- No repudio implica Autenticación, pero
- Autenticación no tiene por qué implicar No repudio

En un escenario donde sólo dos partes comparten una clave secreta, podría incluso considerarse suficiente garantía (si no he sido yo el firmante, ha tenido que ser el otro), tal como dice gabiotillo.

Sin embargo, en un escenario donde 10 personas compartan la misma clave secreta, las cosas cambian. Firmar con clave secreta proporciona autenticación (ha tenido que ser uno de los 10 autorizados, no alguien externo) pero no garantiza el no repudio (ha podido firmarlo cualquiera de los 10).

Según ésto, para escenarios con más de 2 personas, la firma con clave simétrica no da las garantías necesarias para asegurar que el firmante es quien dice ser...

...pero, hete aquí que existe un invento exótico que se llama "firma con clave secreta y un árbitro". Para el escenario anterior de los 10 firmantes, consiste en un intermediario que es que es que envia los los mensajes firmados, usando claves simétricas para autenticar a cada uno de los participantes. Está explicado en:

http://www.criptored.upm.es/guiateoria/gt_m445b.htm

Vamos que, aunque de una manera muy rebuscada, se puede montar mecanismos de firma basados en criptografía simétrica... :)

Avatar de Usuario
gabiotillo
Usuario registrado
Mensajes: 387
Registrado: 18 Mar 2006, 19:52
Agradecido: 0
Agradecimiento recibido: 0

Re: RE: [DUDA] - 54

Mensaje por gabiotillo »

Emir escribió:
En un escenario donde sólo dos partes comparten una clave secreta, podría incluso considerarse suficiente garantía (si no he sido yo el firmante, ha tenido que ser el otro), tal como dice gabiotillo.
Tienes razón. Yo había considerado un escenario de dos personas, pero la solución que has encontrado es una generalización mejor.

Cerrado

Volver a “PRIMER EXAMEN 2006”