CRIPTOLOGÍA Y FIRMA ELECTRÓNICA

Autor: Ing. Miguel A. Gallardo O

NUEVA ECONOMÍA, INTERNET Y TECNOLOGÍA

10-2006

Un sistema de firma electrónica está basado en la confianza, el acuerdo y aceptación de un protocolo de comunicación entre un número de interlocutores limitado por la capacidad de almacenamiento, proceso y transmisión del sistema.

 Y es muy difícil encontrar estos límites en el uso habitual de redes como las denominadas superautopistas de la comunicación.

En esencia, el mecanismo que permitirá autentificar información, y garantizar su cobro, consiste en unos algoritmos matemáticos con los que se manipulan secuencias de bytes,

 generalmente en bloques de información o archivos. Así, un usuario de un simple PC puede firmar documentos electrónicamente ejecutando un programa que opere sobre un archivo ASCII,

 o en cualquier otro formato de entrada, produciendo otro en código ininteligible de salida, que es el que se considera firmado.

Podría decirse que, a diferencia de lo descrito como control de accesos en el apartado dedicado a la seguridad del software, los usuarios de este sistema no tienen que mostrar su número secreto para identificarse,

sino sólo el resto de una división de un gran número primo por otro menor que él.

 Dado que los secretos se pueden copiar muy rápidamente, incluso por quien tiene la obligación de verlos para permitir el paso, este sistema de identificación mediante "la sombra" de nuestro secreto protege al miembro de un club de los abusos del portero,

y en el caso de Internet y las Superautopistas, de los Postmasters y Administradores de los sistemas por los que pasa nuestro correo.

Las firmas electrónicas están basadas en algoritmos criptológicos de clave asimétrica. Esto significa que el cifrado de la información no utiliza una clave, como ocurre en los cifrados de clave secreta, sino dos, y que el conocimiento de una no permite la deducción de la clave opuesta.

 Así, resulta muy útil hacer pública una de las claves de cada interlocutor que mantiene en secreto la otra, pues de esta manera cualquiera puede enviar una información confidencial incluso a un destinatario desconocido, pero que, de alguna forma no necesariamente discreta, ya nos ha hecho llegar su clave pública.

El mecanismo de la firma es completamente opuesto al del cifrado. Un interlocutor puede enviar una información firmada utilizando sólo su clave secreta.

El destinatario comprueba que el remitente es, efectivamente, quien firma la información utilizando la clave pública.

Mientras se mantenga en secreto la clave con la que se firma, nadie puede hacerse pasar por el titular de una clave pública, con la que se comprueba la procedencia, y se envía la información cifrada sólo para un interlocutor.

Las editoriales electrónicas que trabajen en las autopistas de la información tendrán que distribuir a listas de clientes información encriptada para cada uno de sus destinatarios.

La acción combinada de la clave pública y la secreta proporciona la confidencialidad y la autenticidad de la procedencia.

Es decir, que si dos interlocutores han intercambiado sus claves públicas, uno puede enviar información secreta y firmada al otro.

La clave secreta propia se utiliza para descifrar lo que se recibe, y firmar lo que se envía.

La pública permite cifrar de forma personalizada lo que se envía, y comprobar quién ha firmado lo que se recibe electrónicamente.

En esencia, la firma electrónica trata de hacer imposible el uso de nombre supuesto, o impersonación, en documentos electrónicos.

En la práctica, existen varios algoritmos que pueden utilizarse en todo tipo de ordenadores, pero es previsible que acabe por imponerse el RSA en los PCs y en los sistemas Unix ya conectados a Internet que utilizan modem,

 red local o correo electrónico, para la inmensa mayoría de sus aplicaciones, y en el futuro,

 las superautopistas tendrán que normalizar unos procedimientos generalmente aceptados que no excluyan a otros de libre elección con los que se garantice la confidencialidad, autenticidad y la procedencia.

 Entre estos otros algoritmos matemáticos que, sin ofrecer un sistema de claves asimétricos para firma electrónica, se encuentra el controvertido Skipjack,

 con posibilidades de ser utilizado masivamente en las superautopistas de la información, ya que el gobierno norteamericano pretende imponerlos mediante presiones económicas, industriales y políticas,

sin que ningún experto pueda estudiarlos, y mucho menos darlos a conocer públicamente, ya que han sido clasificados como secretos. 

Este tipo de algoritmos constituye, precisamente, la parte fundamental del Clipper Chip, una iniciativa decididamente apoyada por Bill Clinton y Al Gore,

y que básicamente consiste en reservar para jueces y policías una forma de decodificar lo que se intercepte, sin conocimiento ni del emisor y ni del receptor de la información.

Ing. Miguel A. Gallardo O -