CertificacióCertificació

DigitalDigital

Emissor ReceptorCanal de comunicació

Node 1 Node 2

N1

N3

N2N4

N6N5

ConfidencialitatNomés l’obté i entén el(s) receptor(s) autoritzat(s).

DisponibilitatÉs assequible i s’obté amb rapidesa.

IntegritatNo la pot modificar ningú que no estigui autoritzat.

AutenticacióS’identifica amb seguretat l’emissor.

No repudiL’emissor es responsabilitza del contingut del missatge.

No repudi

Funcions Hash

Són procediments que generen un resum de la informació i

asseguren així la seva Integritat.Funcions Hash

EncriptacióAssegura la Confidencialitat transformant el contingut deles dades fent que no sigui llegible per ningú no autoritzat.

Signatura digitalAssegura l’Autenticació i el No repudi del missatge.

Algorisme d’encriptació: regles d’aplicació general per transformar el missatge. PÚBLIC

Clau: paràmetre concret per aplicar l’algorisme. Fàcil de modificar. Relativament curt. SECRETAActualment s’usen claus de 160 a 200 bits, cosa que fa que sigui molt difícil deduir‐les per la força bruta2160 = 1461501637000000000000000000000000000000000000000 possibilitats.

Principi de Kerkhoffs: l’element fonamental per a la privacitat és la clau (qüestió combinatòria).

Nombre de claus necessàries: la clau pot lligar‐se a una sessió o a un node.El nombre de claus per a un sistema de n nodes completament interconnectats creix més ràpidament lligat asessió n(n‐1)/2 que lligat a node n.

Algorismes de clau simètrica (criptografia clàssica): ENIGMA, DES, 3DES, Blowfish, IDEA, AES, RC5,GNU, …Algorismes de clau asimètrica: Diffie‐Hellman RSAAlgorismes de clau asimètrica: Diffie‐Hellman, RSA.Algorismes híbrids: PGP

Clau (desencriptació)Clau (encriptació)

MissatgeMissatgeEncriptat

MissatgeEncriptat Missatge

Emissor Receptor

ClauClau lligadalligada aa lala sessiósessió: cada sessió té una única clau que s’usa tant per encriptar com per desencriptar el missatge.

Emissor i receptor han de posar‐se d’acord en la clau a usar. La clau ha de ser transmesa pel canal.

Avantatge: És un procés ràpid (requereix poc treball de CPU)

Inconvenient: La clau pot ser interceptada quan s’envia pel canal.

Clau privada R (desencriptació)Clau pública R (encriptació)Clau pública R

Clau pública EClau pública E

MissatgeMissatgeEncriptat

MissatgeEncriptat Missatge

Clau pública EClau privada E

Clau pública R Clau privada R

Emissor Receptor

ClausClaus lligadeslligades alal nodenode: Cada node té una clau privada i una clau pùblica.

Ambdues claus es generen en el node. La privada no es mou del node i en canvi les públiques les coneixen tots dosnodes.nodes.

La clau pública i la privada d’un node són complementàries: La pública encripta el missatge (direcció al canal) i laprivada desencripta (direcció al node) el missatge que havia estat encriptat amb la seva clau pública.

Avantatge: El procés és molt segur només desencripta la clau privada del receptor que només ell coneix.

Inconvenient: El procés és lent. Usa algorismes molt elaborats (Diffie‐Hellman, RSA).

Clau privada R (desencriptació)Clau pública R (encriptació)Clau pública R

Clau pública E Clau pública E

Clausimètrica

Clausimètricaencriptada

Clausimètricaencriptada

Clausimètrica

Clau pública EClau privada E Clau pública R 

Clau privada R

simètrica p p

Clau simètrica (encriptació) Clau simètrica (desencriptació)

MissatgeMissatgeEncriptat

MissatgeEncriptat Missatge

Emissor Receptor

S’encripta la clau simètrica ( 160 bits) utilitzant criptografia asimètrica i es transmetal receptor.

Seguretat:

R id S’encripta el missatge utilitzant criptografia simètrica.Rapidesa:

Algorisme HashMissatge original Resum (Hash)

(cadena 160 bits)

Algorisme Hash1

2

La probabilitat que 2 missatges diferents generin el mateix Hash és pràcticament nul∙la.

El procés invers (2) és pràcticament impossible. És a dir, a partir d’un Hash no es pot reconstruir el missatge.

Funcionament

1 L’emissor genera el Hash i l’afegeix al missatge. Encripta Missatge + Hash i l’envia al receptor.

2 El receptor desencripta Missatge + Hash i utilitza l’algorisme Hash, que coneix, i comprova que el missatge que harebut genera un Hash idèntic.

Encriptació

Missatge Hash

Desencriptació

Missatge Hash

Comparació Hash

Missatge Hash

Emissor Receptor

Algorisme Hash Clau privada Emissor

Missatge Hash Signatura digital

Emissor

L’emissor SIGNA, encriptant el Hash del missatge amb la seva clau privada. AUTENTIFCACIÓ: només ell la coneix.

Encriptació

Missatge SD

Desencriptació

Missatge SD Missatge SD

Clau públicac ptac ó ese c ptac ó

Emissor

Hash Hash

Algorisme HashClau pública Emissor

=Receptor

El receptor genera els Hash del missatge i de la signatura AUTENTICACIÓ: si coincideixenEl receptor genera els Hash del missatge i de la signatura. AUTENTICACIÓ: si coincideixen.

La criptografia actual (híbrida) ha d’assegurar al màxim l’autenticitat de la clau pública i la privacitat de la claup g ( ) g p pprivada.

Atenticitat de la clau pública

El certificat digital és la forma de transmissió segura de la clau pública entre emissor i receptor. L’autenciticitatva lligada a les entitats certificadores que els emeten.va lligada a les entitats certificadores que els emeten.

En el moment d’instal∙lar un certificat es genera una clau privada (que es queda al nostre ordinador) i unaclau pública (que viatja amb el certificat cada vegada que aquest se sol∙licita).

Privacitat de la clau privada

Cal protegir‐la de la forma clàssica de tot tipus d’amenaces (virus, troians, …) que puguin localitzar‐la itransmetre‐la a un altre equip, el qual podria suplantar la identitat del node i enfonsaria tota la privacitat.

A partir de la clau privada es pot obtenir la clau pública. El procés invers no és possible.

Són entitats emissores de confiança.

Institucions públiques / privades dedicades a la certificació independent de claus públiques.

Estan jerarquitzades : Entitats ARREL i entitats INTERMÈDIES.

C ifi d lCertificadora estatal: Real Casa de la moneda y timbre (CERES)

DNI‐e: La clau privada és el DNI, porta un xip amb un certificat digital que identifica la persona i va protegit perun PIN de 8 a 16 dígits.

Certificadora nacional: Agència Catalana de certificació (CATCERT)

Certificats IdCat: per a persones físiques amb l’administració pública catalana.

Certificats a nivell d’empresa: Camerfirma.

Certificadores internacionals: UserTrust, VeriSign, Thawte (no gratuïtes).

Camp Descripció

Sujeto Identitat del destinatari, propietari, receptor

Cl úbli Exemple: RSA (2048 bits), RSA (4096 bits), …Clave pública p ( ), ( ),Codificada en hexadecimal

Entidad emisora Exemples: AC RAIZ DNIE,  CC‐ACC, GlobalSign root CA, …

Válido desde Exemple: jueves 16 de febrero de 2006Válido desde Exemple: jueves, 16 de febrero de 2006

Válido hasta Exemple: sábado, 9 de febrero de 2036

Algoritmo de firma Exemples: sha1RSA, sha256RSA

Algoritmo de Hash Exemples: sha1, sha256

Abans d’usar‐lo es valida: que no estigui caducat, es comprova que l’entitat de certificació sigui de confiança iel Destinatari.

TipusTipus dede fitxersfitxers

.CER conté un certificat final. .P7B conté tot un grup de certificats finals.

.PFx .CER + clau privada. .P12 .P7B + clau privada.

Instal∙lacióInstal∙lació::

Cal descarregar‐se els fitxers d’instal∙lació i executar‐los En aquest moment es generen la clau privada i la clauCal descarregar se els fitxers d instal lació i executar los. En aquest moment es generen la clau privada i la claupública del node.

A l’agència catalana de certificació CATCERT : https://www.catcert.cat es genera un fitxer .P7B amb tots elscertificats. El magatzem per defecte dels certificats ésC /USERS/ i/DESKTOP/CLAUS PUBLIQUES CATCERTP7BC:/USERS/usuari/DESKTOP/CLAUS_PUBLIQUES_CATCERT.P7B 

ExportacióExportació // ImportacióImportacióExportacióExportació // ImportacióImportació

Es port fer incloent‐hi la clau privada ( .PFx , .P12) o no (.CER, .P7B).

Els motius d’exportació principals són: utilització en un altre equip i còpia de seguretat.

De persona físicaTràmits, signatura de documents, correu electrònic, …

De persona jurídicaTràmits i operacions d’empresa.

De firma de codiCertifica que una aplicació és subministrada per una empresa.

SSLCertifica la seguretat d’un servidor.

És un protocol que certifica la seguretat entre un servidor web i el navegador que usem nosaltres com aÉs un protocol que certifica la seguretat entre un servidor web i el navegador que usem nosaltres com aclients.

Usa la criptografia asimètrica per enviar la clau de sessió entre client i servidor.

Iniciem l’adreça web amb https:// en lloc de http://

Client Servidor

Sol∙licita connexió“Hello”

Client Servidor

Valida el certificat

Genera una clau de sessió (CS)

Certificat del servidor

Genera una clau de sessió (CS) 

Desencripta CS amb la clau privada del servidor

Encripta CS amb la clau pública del servidor

Clau de sessió