Firma digital
Una firma digital o esquema de firma digital es un tipo de criptografía asimétrica. En el caso de los mensajes enviados a través de un canal inseguro, una buena implementación del algoritmo de firma digital es la que hace que el receptor crea que el mensaje fue enviado por el remitente declarado, y confíe en el mensaje.
Las firmas digitales son equivalentes a las firmas manuscritas tradicionales en muchos aspectos; las firmas digitales correctamente implementadas son más difíciles de copiar que las manuscritas. La firma digital se implementa mediante criptografía. Las firmas digitales también pueden proporcionar acuse de recibo, lo que significa que el firmante no puede afirmar con éxito que no firmó un mensaje, al tiempo que afirma que su clave privada permanece secreta. Las firmas digitales se utilizan habitualmente en EE.UU., los países europeos y la India, tanto en oficinas gubernamentales como privadas. En la India, el certificado llamado Digital Signing Certificate (DSC) se utiliza ampliamente para la presentación electrónica de documentos relacionados con la empresa y la presentación de la declaración de la renta, etc.
Las firmas digitales se utilizan a menudo para implementar las firmas electrónicas, un término más amplio que se refiere a cualquier dato electrónico que tenga un significado de firma, pero no todas las firmas electrónicas utilizan firmas digitales. En algunos países, como Estados Unidos, y en la Unión Europea, las firmas electrónicas pueden tener significado legal. En la India, la firma electrónica no tiene ningún significado legal, pero la firma digital sí tiene validez legal y se considera una firma legalmente válida según la ley de tecnología de la información de 2000.
Esquema de firmas digitales
Un sistema de firma digital suele constar de tres algoritmos:
- Un algoritmo de firma que introduce un mensaje y una clave privada para obtener una firma.
- Un algoritmo de verificación de firmas que, dado un mensaje, una clave pública y una firma, decide aceptar o rechazar.
El sistema de firma digital requiere dos propiedades principales:
- Una firma generada a partir de un mensaje fijo y una clave privada fija debe verificarse sobre ese mensaje y la clave pública correspondiente.
- Debe ser computacionalmente inviable generar una firma válida para una persona que no posea la clave privada.
Seguridad y ataques a la firma digital
El esquema de firma GMR:
En 1984, Shafi Goldwasser, Silvio Micali y Ronald Rivest fueron los primeros en definir estrictamente los requisitos de seguridad de los esquemas de firma digital. Describieron una jerarquía de modelos de ataque para los esquemas de firma, y también presentaron el esquema de firma GMR. Se demostró que el esquema GMR es seguro frente a los ataques adaptativos de mensaje elegido: incluso cuando un atacante recibe firmas para los mensajes de su elección, esto no le permite copiar una firma para un solo mensaje adicional.
En su documento fundacional, Goldwasser, Micali y Rivest establecen una jerarquía de modelos de ataque contra las firmas digitales:
- En un ataque de sólo clave, el atacante sólo recibe la clave pública de verificación.
- En un ataque de mensaje conocido, el atacante recibe firmas válidas para una variedad de mensajes conocidos por el atacante pero no elegidos por él.
- En un ataque adaptativo de mensajes elegidos, el atacante aprende primero las firmas de mensajes arbitrarios de su elección.
También describen una jerarquía de resultados de los ataques:
- Una ruptura total da lugar a la recuperación de la clave de firma.
- Un ataque de falsificación universal permite falsificar las firmas de cualquier mensaje.
- Un ataque de falsificación selectiva tiene como resultado la firma de un mensaje a elección del adversario.
- Una falsificación existencial simplemente da lugar a un par de mensajes/firmas válidos que el adversario no conoce.
La noción más fuerte de seguridad, por lo tanto, es la seguridad contra la falsificación existencial bajo un ataque de mensaje elegido adaptativo.
Páginas relacionadas
Preguntas y respuestas
P: ¿Qué es una firma digital?
R: Una firma digital o esquema de firma digital es un tipo de criptografía asimétrica utilizada para verificar la autenticidad de los mensajes enviados a través de un canal inseguro.
P: ¿Cómo se comparan las firmas digitales con las firmas manuscritas tradicionales?
R: Las firmas digitales correctamente implementadas son más difíciles de copiar que las del tipo manuscrito, y proporcionan el reconocimiento de que el firmante no puede alegar con éxito que no firmó un mensaje y al mismo tiempo afirmar que su clave privada permanece secreta.
P: ¿Son lo mismo las firmas electrónicas y las firmas digitales?
R: No, las firmas electrónicas se refieren a cualquier dato electrónico que tenga el significado de una firma, pero no todas las firmas electrónicas utilizan firmas digitales.
P: ¿Tienen algún significado legal las firmas electrónicas o digitales en la India?
R: Las firmas electrónicas no tienen ningún significado legal en la India, sin embargo las firmas digitales sí tienen validez legal según la Ley de Tecnología de la Información de 2000.
P: ¿Qué es el certificado de firma digital (DSC)?
R: El Certificado de Firma Digital (DSC) se utiliza ampliamente en la India para la presentación electrónica de documentos relacionados con los negocios y la presentación de la declaración de la renta, etc.
P: ¿En qué países se utiliza regularmente la firma digital?
R: Las firmas digitales se utilizan regularmente en EE.UU., los países europeos y la India tanto en oficinas gubernamentales como privadas.