Seguridad (V): Integridad
La integridad de datos es el mecanismo que consiste en la obtención de una cadena comprimida de los datos a transmitir, llamada generalmente valor de comprobación de integridad (Integrity Check Value o ICV). Este mensaje se envía al receptor junto con los datos ordinarios. El receptor repite la compresión y compara el resultado obtenido con el que le llega, para verificar que los datos no han sido modificados.
Funciones hash
Para formar esa cadena comprimida se utilizan las funciones hash. Una función resumen o de hash H es una transformación que, tomando como entrada una cadena x de bits de longitud variable, produce como salida una cadena h de bits de longitud fija (h = H(x)).
Opcionalmente se puede cifrar el resumen obte nido con una clave secreta. En este caso, se habla de funciones MAC (message authentication code).
Requisitos de las funciones hash
Para que una función de este tipo pueda usarse con propósitos criptográficos, se debe cumplir una serie de requisitos:
- la entrada puede tener cualquier longitud.
- la salida debe ser de longitud fija, independientemente de cual fuera la longitud de la entrada.
- para cualquier entrada, su resumen (o valor de hash) debe ser sencillo de calcular.
- la función resumen debe ser de un “único sentido”. Resistencia a la preimagen o cálculo de la inversa complejo
- Dado un mensaje x, es computacionalmente imposible encontrar otro x’ / H(x’) = H(x). Lo que se conoce como Resistencia a la 2º imagen o como resistencia débil a las colisiones.
- Dado el resumen H(x) es computacionalmente imposible encontrar otro valor x’≠ x / H(x’) = H(x). Lo que se conoce como resistencia fuerte a las colisiones.
Ejemplos de funciones resumen usadas en criptografía son MD2, MD4, MD5, RIPEMD o SHA-1.
Una de las aplicaciones más extendidas de las funciones hash es la firma electronica/digital.
Este mecanismo se basa en la criptografía asimetrica, esto es, el uso de dos claves (privada y publica). La firma se obtiene mediante el cifrado, por medio de la clave secreta del emisor, de una cadena comprimida de datos que se va a transferir. La firma digital se envía junto con los datos ordinarios. Este mensaje se procesa en el receptor, para verificar su integridad. Juega un papel esencial en el servicio de no repudio en origen. Ademas de garantizar la integridad del mensaje y la autenticación.
Imprime este post
-
Blog bajo licencia Creative Commons Attribution 3.0 License
3 comentarios sobre Seguridad (V): Integridad
[...] Integridad [...]
[...] un post anterior sobre el seguridad en sistemas de informacion se hablaba sobre la firma electronica/digital y cuales [...]
[...] en meses anteriores se avisaba de la necesidad de comprobar el candadito del navegador, ahora unos investigadores han conseguido que cualquier certificado SSL parezca [...]
Deja tu comentario sobre Seguridad (V): Integridad
*Nota: Sólo se tendrán en cuenta los comentarios correctamente redactados y que estén relacionados con el tema de la entrada.RSS a los comentarios de esta entrada · TrackBack URI