Firma electronica

Nuestro video

Cargando su video de "Preguntas frecuentes: firma electrónica"

Introducción al concepto de firma electrónica

El paradigma de firma electronica (también llamada firma digital) es un proceso

para garantizar la autenticidad del remitente (función
autenticación) y comprobar la integridad del mensaje recibido.

La firma electrónica también asegura una función de no repudio,
es decir, asegura que el remitente ha enviado el mensaje (es decir, evita
que el remitente niegue haber enviado el mensaje).

¿Qué es una función hash?

Un función hash (a veces llamada función de condensación) es una función
permitiendo obtener un condensado (también llamado condensado o picado o en inglés
mensaje de resumen) de un texto,
es decir, una serie bastante corta de caracteres que representan el texto que
condensa. La función hash debe ser tal que asocie un solo hash con un texto plano
(esto significa que la más mínima modificación del documento da como resultado la modificación de su hash).
Por otro lado, debe ser una función unidireccional para que sea
imposible encontrar el mensaje original del resumen.
Si hay una forma de recuperar el mensaje de texto sin formato del hash, la función hash
se dice que es "una brecha secreta".

Entonces, el hash representa la huella digital de alguna manera.
(en huella digital en inglés) del documento.

Los algoritmos hash más utilizados actualmente son:

• MD5 (MD significa Message Digest).

Desarrollado por Rivest en 1991, MD5 crea una huella digital
128 bits de un texto de tamaño
arbitrario procesándolo en bloques de 512 bits. Es común ver
documentos para descargar de Internet acompañados de un archivo MD5, este es el resumen

del documento que permita verificar la integridad de este último)

• SHA (para Secure Hash Algorithm, traducible como Secure Hash Algorithm) crea

Hash de 160 bits de largo SHA-1 es una versión mejorada de SHA que data de 1994 y produce un hash de 160 bits
de un mensaje con una longitud máxima de 264 bits procesándolo con
bloques de 512 bits.

Verificación de integridad

Al enviar un mensaje acompañado de su hash, es posible
para garantizar la integridad de un mensaje, es decir que el destinatario
puede verificar que el mensaje no ha sido manipulado (intencionalmente o
accidentalmente) durante la llamada.

Al recibir el mensaje, el destinatario solo tiene que calcular el hash del mensaje recibido y
compárelo con el hash que acompaña al documento. Si el mensaje (o el hash) ha sido alterado

durante la comunicación, las dos huellas dactilares no coincidirán.

Sellado de datos

El uso de una función hash verifica que la huella digital coincide con el mensaje.
recibido, pero nada prueba que el mensaje fue enviado por el que creemos
ser el remitente.

Así, para garantizar la autenticación del mensaje, basta con que el remitente encripte (generalmente decimos firmar) el compendio.

usando su clave privada (el hash firmado se llama sello) y envíe el sello al destinatario.

Al recibir el mensaje, el destinatario simplemente tiene que descifrar el sello con la clave.

público del remitente, luego compare el hash obtenido con la función hash con el hash recibido
como un archivo adjunto. Este mecanismo de sellado se llama sellado.

Más información

• Algoritmo de hash seguro SHA1 - Versión 1.0
• RFC 3174 (rfc3174) - Algoritmo de hash seguro 1 de EE. UU. (SHA1)
• RFC 1321 (rfc1321): el algoritmo de resumen de mensajes MD5