CLAU­DIA DE CAS­TRO,

IT Now Nicaragua - - Trend Alert -

di­gi­ta­les. Es­pe­cial­men­te, la cla­ve pri­va­da, que ja­más de­be ser ce­di­da y de­be cus­to­diar­se ce­lo­sa­men­te.

¹Pa­ra que la ge­ne­ra­ción de esas cla­ves sea co­rrec­ta y se­gu­ra, de­be cum­plir con unas pre­mi­sas muy im­por­tan­tes: la ab­so­lu­ta alea­to­rie­dad, con ge­ne­ra­ción ba­sa­da en va­ria­bles en­tró­pi­cas y la to­tal pri­ma­li­dad en­tre los com­po­nen­tes ma­te­má­ti­cos de cons­truc­ción de cla­veº, ase­gu­ró el ex­per­to.

Sin es­tas dos con­di­cio­nes, las cla­ves pri­va­das (con las que se fir­ma) pue­den re­sul­tar dé­bi­les fren­te a ata­ques ma­te­má­ti­cos y no se cum­plen cuan­do son ge­ne­ra­das por un or­de­na­dor de pro­pó­si­to ge­ne­ral. Si cum­plen cuan­do es­tas cla­ves son ge­ne­ra­das por un dis­po­si­ti­vo crip­to­grá­fi­co co­mo es por ejem­plo un 0S5, 0ar­d_a­re Security Mo­du­le.

Los cer­ti­fi­ca­dos y las lla­ves pri­va­das de­ben ser res­guar­da­dos de for­ma se­gu­ra, con me­ca­nis­mos adi­cio­na­les, ya que al caer en ma­las ma­nos re­pre­sen­tan un ries­go de iden­ti­dad pa­ra el due­ño ver­da­de­ro de esos ac­ti­vos. Los cer­ti­fi­ca­dos y lla­ves pri­va­das que iden­ti­fi­can a or­ga­ni­za­cio­nes guar­dan es­te ti­po de ac­ti­vos en equi­pos es­pe­cia­li­za­dos de al­ta se­gu­ri­dad co­no­ci­dos co­mo 0S5¼s (0ar­d_a­re Security Mo­du­le) que re­quie­ren de una gran can­do­cu­men­to. ti­dad de con­tro­les pa­ra ac­ce­der a es­tos ar­chi­vos y no per­mi­ten su ex­trac­ción de for­ma no au­to­ri­za­da.

Se co­no­ce que son el SHA1 y el SHA2 los pro­ce­sos que ga­ran­ti­zar la se­gu­ri­dad de la fir­ma, pe­ro de acuer­do al ex­per­to de :eal­sec, los ¹has­hº (di­gest o re­su­men) ac­túan más co­mo dato a ve­ri­fi­car que co­mo ele­men­to de se­gu­ri­dad en su sen­ti­do más pu­ro.

¹Ob­via­men­te, es el dato que se en­crip­ta con la cla­ve pri­va­da, cons­ti­tu­yen­do un com­pro­ban­te de la in­te­gri­dad y no al­te­ra­ción del do­cu­men­to fir­ma­do. Es un re­su­men irre­pe­ti­ble cal­cu­la­do so­bre el con­jun­to de by­tes que cons­ti­tu­yen el Re­gis­tro Di­gi­tal Pris­ma, S. A

“Las fir­mas elec­tró­ni­cas ba­san su se­gu­ri­dad en tres ele­men­tos cla­ves del pro­ce­so tan­to ope­ra­ti­vo co­mo tec­no­ló­gi­co: un es­que­ma ope­ra­ti­vo pa­ra asig­na­ción del cer­ti­fi­ca­do, un es­que­ma de crip­to­gra­fía y un es­que­ma de pro­tec­ción de la cla­ve y el cer­ti­fi­ca­do”. CAR­LOS DE VICENTE, REALSEC La­ti­noa­mé­ri­ca

“Pa­ra que la ge­ne­ra­ción de esas cla­ves sea co­rrec­ta y se­gu­ra, de­be cum­plir con unas pre­mi­sas muy im­por­tan­tes: la ab­so­lu­ta alea­to­rie­dad, con ge­ne­ra­ción ba­sa­da en va­ria­bles en­tró­pi­cas y la to­tal pri­ma­li­dad en­tre los com­po­nen­tes ma­te­má­ti­cos de cons­truc­ción de cla­ve”. La al­te­ra­ción de un so­lo bit en el ar­chi­vo, con­lle­va la ob­ten­ción de un hash dis­tin­to. Gra­cias a ello, se pue­de cal­cu­lar el hash (y, por tan­to, fir­mar) cual­quier ti­po de ar­chi­vo di­gi­tal; in­clui­dos grá­fi­cos, vi­deo y vo­zº, de­ta­lló Car­los de >icen­te, de :E)LSEC La­ti­noa­mé­ri­ca.

Se­gún de >icen­te, des­de ha­ce un tiem­po, el S0) es­tá fue­ra de to­da cer­ti­fi­ca­ción de Se­gu­ri­dad. Es­to fue de­bi­do a que, por mé­to­dos em­pí­ri­cos es­ta­dís­ti­cos, se de­mos­tró que ha­bía un cier­to (aun­que mí­ni­mo) ries­go de que se lle­ga­se a pro­du­cir una ¹co­li­sió­nº (mis­mo re­sul­ta­do hash pro­ce­den­te de dos do­cu­men­tos dis­tin­tos)

<am­bién Eli .ass­ha, CEO de So­lu­cio­nes Se­gu­ras, con­fir­mó que S0) , uno de los al­go­rit­mos más co­mu­nes, de­mos­tró que es fac­ti­ble ge­ne­rar un men­sa­je con la mis­ma fir­ma di­gi­tal que un men­sa­je ori­gi­nal. Por es­ta ra­zón se re­co­mien­da des­con­ti­nuar el uso de SHA1 y usar SHA2 u otra ver­sión su­pe­rior.

§9ué de­be te­ner en cuen­ta el CIO?

Los Pres­ta­do­res de Ser­vi­cios de Cer­ti­fi­ca­ción (CSPS) de­ben es­tar re­co­no­ci­dos y su­per­vi­sa­dos por la Au­to­ri­dad com­pe­ten­te en ca­da País don­de se ubi­can.

Se­gún la ti­tu­lar de Pris­ma, es im­por­tan­te ve­ri­fi­car que apa­rez­can en la TSL (Lis­ta de Pro­vee­do­res Con­fia­bles) que ca­da país pu­bli­ca en In­ter­net, en esa <SL tam­bién de­be es­tar des­cri­ta la mo­da­li­dad, ti­po o cla­se 59

Newspapers in Spanish

Newspapers from Nicaragua

© PressReader. All rights reserved.