Please enable JavaScript.
Coggle requires JavaScript to display documents.
Certificados y firmas digitales, image, image, image, image, image, image,…
Certificados y firmas digitales
Componentes y autoridades de un PKI
¿Qué es PKI?
Public Key Infraestructure
Actores
Usuario iniciador
Sistema constatador
Garantiza validez de los certificados
Usuario destinatario
Componentes
Poseedores
Usuarios que poseen certificados y claves asociados a clave pública
Repositorios
Almacenes de información de la PKI
De certificados
De listas de revocación
Autoridades
Autoridad certificante (AC)
Emite y revoca certificados
Autoridad de registro (AR)
Verifica vínculo entre certificado - identidad del titular
Autoridad de validación (AV)
Comprueba validez de certificados
Autoridad de sellado de tiempo (TSA)
Firma los documentos para probar su existencia en momento definido
Certificados digitales en función de sus clases
¿Qué es?
Documento que vincula una entidad con los datos de verificación de una firma
Clases
Clase 1
Para individuos (orientado al email)
Clase 2
Para organizaciones (requiere prueba de ID)
Clase 3
Para servidores y firma de software (requiere diversas verificaciones)
Clase 4
Para transacciones comerciales online entre empresas
Clase 5
Para organizaciones privadas o seguridad gubernamental
Tipos de estándar
X.509
Especifica
Formato de certificados
Algoritmos de comprobación
Considera un sistema jerárquico para las autoridades certificantes
Define un esquema para brindar servicios de autenticación por medio de certificados de usuario
Formatos de importado/exportado
Intercambio de información personal PKCS#12 -> extensión ".p12"
Distinguished Encoding Rules (DER) -> extensiones ".der" y ".cer"
Privacy-enhanced Electronic Mail (PEM) -> extensiones ".crt" y ".pem"
X.509 codificación diferente al DER pero rasgos similares
PKCS
Public-Key Cryptography Standards
Especificaciones técnicas para la criptografía de clave pública
Se integra en estándares como ANDSI PKIX, X9, SET, S/MIME y SSL
Esquemas de firmas digitales
Firma RSA
Se basa en un esquema probabilístico RSA
Se combina con el algoritmo de esquema de relleno como padding scheme
Firma ElGamal
Algoritmo basado en cifrado del mismo nombre
Se utiliza su variante DSA
Primero elige parámetros y luego cálculo de claves
Firma DSA
Digital Signature Algorithm
Estándar para firmas digitales del gobierno de USA
Requiere más tiempo de cálculo que RSA
Lamport
Firma de un solo uso
Cifrado simétrico
Merkle
Cifrado simétrico
Firmas de un solo uso
uso de funciones hash seguras
Rabin
Infalsificable
Simplicidad
Modelo del oráculo aleatorio
BLS
Emparejamiento bilineal
Elementos de grupo en una curva elíptic
Defensa contra ataques de cálculos de índice
Infalsificación existencial
Firma no denegable
Verificación interactiva
Protocolo de desautorización
