|
Limitaciones a la Criptografía convencional
de Clave Secreta
Una mejor solución: Criptografía
de Clave Pública
Autenticación y no repudio:
Certificados Digitales
¿Qué es un Certificado
Digital?
Jerarquías de Certificación
Limitaciones a la Criptografía
convencional de Clave Secreta
La solución a los problemas de identificación,
autenticación y privacidad de los sistemas computarizados
recae en el campo de la criptografía. Debido a la naturaleza
de un medio que no es físico, los métodos tradicionales
de estampar en los documentos sellos o firmas manuscritas,
tanto para propósitos comerciales como legales, no resultan
útiles. En lugar de ello, alguna marca puede ser codificada
dentro de la información misma, a fin de identificar el
origen, autenticar el contenido y proveer privacidad respecto
de posibles intrusos.
La protección de la privacidad utilizando
un algoritmo simétrico, como por ejemplo el contenido en
el estándar DES o AES, es fácil en redes pequeñas,
requiriendo el intercambio de la clave secreta de encripción
entre cada una de las partes. En la medida en que han proliferado
las redes, el intercambio seguro de las claves secretas
se ha tornado muy costoso e inadecuado. Consecuentemente,
el empleo aislado de esta solución, es impracticable
para redes de comunicación de tamaño significativo.
El uso de cualquier algoritmo simétrico
tiene una desventaja adicional: requiere que se comparta
el conocimiento de la clave . Cada persona debe confiar
en la otra respecto de la guarda de la clave secreta común
y, además, no transmitírsela a nadie más.
Teniendo en cuenta que el usuario debe tener diferentes
claves para cada una de las personas con las que se quiere
comunicar, debe compartir con cada una de ellas una de sus
claves secretas. Esto significa que, desde el punto de vista
de la implementación práctica, solamente se
puede establecer una comunicación segura entre personas
que tengan una cierta clase de relacionamiento previo.
Los aspectos fundamentales que los
métodos simétricos no cubren son la autenticación
y no repudiabilidad. El hecho de que la clave secreta sea
compartida implica que cada una de las partes no puede estar
absolutamente segura de lo que la otra ha hecho con la misma.
Incluso puede subrepticiamente modificar los datos y ningùn
tercero podrá determinar cual de los dos que conocía la
clave es el culpable de la alteración. La misma clave
que hace posible comunicaciones seguras puede ser empleada
para crear documentos falsificados en nombre del otro usuario.
Volver
a la tabla de contenído.
Una mejor solución:
Criptografía de Clave Pública
Los problemas de autenticación y
de protección de la información en grandes redes de comunicación
fueron analizados en 1976, a nivel teórico, por Whitfield
Diffie y Martin Hellman, en un trabajo en el cual publicaron
sus conceptos respecto del intercambio de mensajes secretos
sin necesidad de intercambiarse las claves secretas. La
idea fructificó en 1977 con la invención del Sistema
Criptográfico de Clave Pública RSA, por parte
de Ronald Rivest, Adi Shamir y Len Adleman, por aquél
entonces profesores del Instituto de Tecnología de
Massachusetts (M.I.T.).
En lugar de emplear la misma clave
para encriptar y desencriptar los datos, el sistema RSA
emplea un par combinado de claves. Cada clave desarrolla
una transformación en un solo sentido respecto de los datos.
Cada clave es la función inversa de la otra: lo que una
hace, solamente la otra puede deshacer.
La Clave Pública en el sistema RSA
es publicada por su dueño, en tanto que la Clave
Privada en mantenida en secreto. Para enviar un mensaje
privado, el emisor encripta el mismo con la Clave Pública
del receptor deseado. Una vez que ha sido encriptado, el
mensaje sólo puede ser descifrado con la Clave Privada del
receptor.
Inversamente, el usuario también
puede encriptar datos utilizando su Clave Privada. En otras
palabras, las claves del sistema RSA pueden ser empleadas
en cualquier dirección. Esto suministra las bases para la
firma digital: si un usuario puede desencriptar un mensaje
con la Clave Pública de otro, el otro usuario debe necesariamente
haber utilizado su Clave Privada para encriptarlo originariamente.
Desde el momento que solamente el propietario puede utilizar
su propia Clave Privada, el mensaje encriptado se transforma
en una especie de firma digital, un documento que ningún
otro puede producir.
Volver
a la tabla de contenído.
Autenticación y no
repudio: Certificados Digitales
Una firma digital es creada después
de pasar el texto de un mensaje a través de un algoritmo
de "hashing". Esto genera un mensaje comprimido. Este mensaje
comprimido es luego encriptado empleando la Clave Privada
del individuo que está generando el mensaje, transformándolo
en una firma digital. La firma digital sólo puede ser desencriptada
empleando la Clave Pública de ese mismo individuo. El receptor
del mensaje desencripta la firma digital y recalcula entonces
el mensaje comprimido. El valor calculado de este nuevo
mensaje comprimido se compara con el valor del mensaje comprimido
hallado en la firma. Si los dos cálculos son iguales, significa
que el mensaje no ha sido alterado. Desde el momento en
que la Clave Pública del emisor fue usada para verificar
la firma, el texto tiene que haber sido firmado con la Clave
Privada, conocida exclusivamente por el emisor. Este proceso
de autenticación será incorporado en toda aquélla aplicación
que exiga seguridad en las comunicaciones.
Volver
a la tabla de contenído.
¿Qué es un Certificado
Digital?
Los usuarios de la tecnología RSA
normalmente envían cualquier documento que transmiten conjuntamente
con su Clave Pública, para que el destinatario no tenga
la necesidad de buscar ésta en un repositorio de Claves
Públicas. Pero ¿de qué forma el receptor puede asegurarse
que esta Clave Pública, o incluso aquélla que puede obtener
de un repositorio o directorio público, es efectivamente
de la persona que ella indica? ¿No resultaría posible que
un intruso en una red computarizada se enmascarara como
un usuario legítimo, y se sentara a esperar como otros,
inadvertidamente, le enviaran documentos sensitivos y secretos
a una falsa dirección, creada por el intruso?.
La solución a este problema es el
Certificado Digital: una especie de credencial o pasaporte
digital. Un Certificado Digital es, en realidad, la Clave
Pública de un usuario que a su vez ha sido firmada digitalmente
por alguien confiable para hacerlo, como por ejemplo el
director de seguridad de una red o VeriSign.
Cada vez que alguien envía un mensaje,
le adjunta su Certificado Digital. El receptor del mismo
primero utiliza ese Certificado Digital para verificar que
la Clave Pública del autor del mensaje es auténtica y, posteriormente,
emplea esa misma Clave Pública para verificar el mensaje
en sí mismo. De esta forma, solamente una Clave Pública,
la de la Autoridad Certificante, tiene que estar centralmente
almacenada o ampliamente publicada, ya que a partir de ese
momento, cualquiera puede simplemente transmitir su propia
Clave Pública, conjuntamente con un Certificado Digital
válido, acompañando los mensajes que genere.
Utilizando Certificados Digitales,
se puede establecer una cadena de autenticación que se correponda
con una jerarquía organizacional, posibilitando una registración
y certificación de Claves Públicas sumamente conveniente,
en un entorno distribuido.
Volver
a la tabla de contenído.
Jerarquías de Certificación
¿Qué puede hacer un poseedor de un
Certificado Digital, una vez que lo ha obtenido?. Los Certificados
Digitales brindan una amplia gama de usos, que abarcan desde
el correo electrónico dentro de una misma empresa hasta
la Transferencia Electrónica de Fondos (EFT). A fin de poder
utilizar los Certificados Digitales, debe necesariamente
existir un alto grado de confianza asociado con la vinculación
de un Certificado Digital a un usuario u organización en
particular. Esta confianza se logra construyendo jerarquías
de Certificados Digitales, en la que todos sus miembros
adhieren a las mismas polìticas y principios. Los Certificados
Digitales sólo pueden ser emitidos a individuos u organizaciones,
como miembros potenciales de esa jerarquía, una vez que
su identidad haya sido establecida. Diferentes jerarquías
pueden tener diferentes políticas acerca de cómo se establece
la identidad y de qué forma los Certificados Digitales son
emitidos.
VeriSign, conjuntamente con CertiSur
S.A., operan distintas jerarquías de Certificados Digitales.
Por ejemplo, una Autoridad de Certificación de tipo comercial
tiene un alto grado de seguridad respecto de la vinculación
entre un Certificado Digital y el usuario que figura en
el mismo. Los miembros por debajo de esa Autoridad de Certificación,
por haberse adherido a las políticas determinadas, tendrán
un alto nivel de confianza respecto de con quién se están
comunicando. Este no es el caso que generalmente ocurre
cuando se comunican dos usuarios, utilizando Certificados
digitales, que son miembros de jerarquías que poseen menores
niveles de seguridad. Sin la confianza y seguridad asociadas
con el manejo apropiado de una jerarquía de Certificados
Digitales, la utilización de los mismos tiene un valor limitado.
Volver
a la tabla de contenído.
|
