Firma digital
Páginas: 5 (1028 palabras)
Publicado: 27 de octubre de 2010
¿Que es una firma digital?
Uno de los procesos para el aseguramiento de información mas común, antes de cualquier transferencia de información es la firma digital de documentos, pero que es y como se realiza una firma digital de documento? Este es el objeto de este artículo que pretende dar una introducción básica el concepto de firma digital. Tenga en cuenta que no es necesario en todos loscasos hacer costosas implementaciones, y se puede llevar a cabo en la empresa promedio de manera casi gratuita. Con los conocimientos adecuados.
Si su empresa interna o externamente hace intercambio de documentos (archivos de cualquier tipo) este artículo probablemente le interese bastante.
La firma digital implica el uso de varias tecnologías de casi todas (de hecho todas) disponibles de formagratuita, y adicionalmente de la infraestructura adecuada tanto en el cliente como en el servidor central de la organización.
El primer concepto básico que se debe emplear es el HASH, nombre dado al conjunto de algoritmos que permiten identificar un documento por su contenido con una cadena de texto (puede ser binaria).
Este sistema también es conocido como criptografía de una sola vía, puestoque a partir de la cadena de texto no se puede obtener el texto original. Como funciona el sistemas de “hashing”? cuando un documento se guarda forma un conjunto bits cada documento es diferente de otro por esta cadena el algoritmo de hashing toma grupos de estos bits, y les aplica operaciones lógicas (XOR, OR entre otras) en un orden especifico de tal forma que al salida sea una cadena binariaque sea única e irrepetible (de hecho es posible repetirla pero con una muy baja probabilidad) cada vez que toma pares los combina y produce cadenas muy simples que al final agrupa en una única cadena que depende del algoritmo especifico puede tener una longitud de 128 bits o mas. Al ser la cadena de tantos bits, es poco probable encontrar otro contenido de similares características que arrojecon el mismo algoritmo la cadena original, de hecho la posibilidad es de menos de 2128 algo así como probar 3.4 seguido de 38 ceros textos posibles para lograr el texto deseado.
Que algoritmos existen?
Básicamente dos son los algoritmos mas populares en el mercado, MD5 y SHA, la diferencia básica esta en la longitud de la cadena de que producen, en el primer caso la cadena es de 128 bits,mientras que en el segundo caso la cadena es de 160 bits; existen por su parte otros algoritmos que vale la pena mencionar ellos son RIPMEND-160 con salida de 160 bits y el algoritmo HMAC que es el usado en IPSec
Usos de la cadena HASH
Esta cadena por ser binaria no es apropiada para ser enviada vía correo electrónico (SMTP) o comunicaciones basadas en texto, si su intención es enviar el documentovía correo electrónico existe un paso adicional que debe seguir, este es tomar la cadena y aplicarle una transformación BASE64 (mas información en RFC 2045)que nos es otra cosa que agrupar los bits de la cadena en un formato que sea compatible con texto imprimible para de esta manera lograr que la cadena pase sin inconvenientes a través de los sistemas de correo electrónico parte de laimplementación de MIME.
Ahora tengo una cadena y que hago con ella?
Puede n hacerse a partir de este punto varias cosas dependiendo de lo que se requiera hacer con el archivo, si es un documento que requiere enviar y garantizar integridad únicamente (que sea el que se envió y no hay sufrido cambios) este es el caso para la mayoría de las necesidades, solo envié el archivo junto con la cadena en el mensaje elreceptor deberá aplicar al archivo el mismo algoritmo y si el documento no fue alterado en la ruta las dos cadenas deben ser exactamente iguales.
Y si requiero confidencialidad que debo hacer?
Ahora para ese grupo de aplicaciones que no pueden enviar la información de manera insegura y expuesta ala vista del publico, se debe aplicar otras técnicas que le permitan mantener la información...
Uno de los procesos para el aseguramiento de información mas común, antes de cualquier transferencia de información es la firma digital de documentos, pero que es y como se realiza una firma digital de documento? Este es el objeto de este artículo que pretende dar una introducción básica el concepto de firma digital. Tenga en cuenta que no es necesario en todos loscasos hacer costosas implementaciones, y se puede llevar a cabo en la empresa promedio de manera casi gratuita. Con los conocimientos adecuados.
Si su empresa interna o externamente hace intercambio de documentos (archivos de cualquier tipo) este artículo probablemente le interese bastante.
La firma digital implica el uso de varias tecnologías de casi todas (de hecho todas) disponibles de formagratuita, y adicionalmente de la infraestructura adecuada tanto en el cliente como en el servidor central de la organización.
El primer concepto básico que se debe emplear es el HASH, nombre dado al conjunto de algoritmos que permiten identificar un documento por su contenido con una cadena de texto (puede ser binaria).
Este sistema también es conocido como criptografía de una sola vía, puestoque a partir de la cadena de texto no se puede obtener el texto original. Como funciona el sistemas de “hashing”? cuando un documento se guarda forma un conjunto bits cada documento es diferente de otro por esta cadena el algoritmo de hashing toma grupos de estos bits, y les aplica operaciones lógicas (XOR, OR entre otras) en un orden especifico de tal forma que al salida sea una cadena binariaque sea única e irrepetible (de hecho es posible repetirla pero con una muy baja probabilidad) cada vez que toma pares los combina y produce cadenas muy simples que al final agrupa en una única cadena que depende del algoritmo especifico puede tener una longitud de 128 bits o mas. Al ser la cadena de tantos bits, es poco probable encontrar otro contenido de similares características que arrojecon el mismo algoritmo la cadena original, de hecho la posibilidad es de menos de 2128 algo así como probar 3.4 seguido de 38 ceros textos posibles para lograr el texto deseado.
Que algoritmos existen?
Básicamente dos son los algoritmos mas populares en el mercado, MD5 y SHA, la diferencia básica esta en la longitud de la cadena de que producen, en el primer caso la cadena es de 128 bits,mientras que en el segundo caso la cadena es de 160 bits; existen por su parte otros algoritmos que vale la pena mencionar ellos son RIPMEND-160 con salida de 160 bits y el algoritmo HMAC que es el usado en IPSec
Usos de la cadena HASH
Esta cadena por ser binaria no es apropiada para ser enviada vía correo electrónico (SMTP) o comunicaciones basadas en texto, si su intención es enviar el documentovía correo electrónico existe un paso adicional que debe seguir, este es tomar la cadena y aplicarle una transformación BASE64 (mas información en RFC 2045)que nos es otra cosa que agrupar los bits de la cadena en un formato que sea compatible con texto imprimible para de esta manera lograr que la cadena pase sin inconvenientes a través de los sistemas de correo electrónico parte de laimplementación de MIME.
Ahora tengo una cadena y que hago con ella?
Puede n hacerse a partir de este punto varias cosas dependiendo de lo que se requiera hacer con el archivo, si es un documento que requiere enviar y garantizar integridad únicamente (que sea el que se envió y no hay sufrido cambios) este es el caso para la mayoría de las necesidades, solo envié el archivo junto con la cadena en el mensaje elreceptor deberá aplicar al archivo el mismo algoritmo y si el documento no fue alterado en la ruta las dos cadenas deben ser exactamente iguales.
Y si requiero confidencialidad que debo hacer?
Ahora para ese grupo de aplicaciones que no pueden enviar la información de manera insegura y expuesta ala vista del publico, se debe aplicar otras técnicas que le permitan mantener la información...
Leer documento completo
Regístrate para leer el documento completo.