| Revista: | Computación y Sistemas |
| Base de datos: | PERIÓDICA |
| Número de sistema: | 000456945 |
| ISSN: | 1405-5546 |
| Autors: | Dominguez Perez, Luis J1 Gómez Trujillo, Laiphel M2 Cruz Cortés, Nareli3 Rodríguez Henríquez, Francisco2 |
| Institucions: | 1Centro de Investigación en Matemáticas, Zacatecas. México 2Instituto Politécnico Nacional, Centro de Investigación y de Estudios Avanzados, Ciudad de México. México 3Instituto Politécnico Nacional, Centro de Investigación en Computación, Ciudad de México. México |
| Any: | 2019 |
| Període: | Oct-Dic |
| Volum: | 23 |
| Número: | 4 |
| Paginació: | 1181-1190 |
| País: | México |
| Idioma: | Español |
| Tipo de documento: | Artículo |
| Enfoque: | Analítico, crítico |
| Resumen en español | Las garantías de seguridad de las firmas digitales tipo RSA están basadas en dos hipótesis principales: La primera, en el supuesto de que la factorización de números enteros gigantescos es un problema computacionalmente difícil; La segunda, en el supuesto de que las funciones picadillo producen un digesto único para cualquier documento digital a firmar. Bajo estas hipótesis en las últimas décadas en México y en otros países, se han promulgado leyes que estipulan el uso de firmas digitales conformadas por la combinación del algoritmo RSA y la función picadillo SHA-1. Esta selección de algoritmos es conocida como la firma digital RSA-SHA-1. Dichas firmas digitales pueden utilizarse para validar contratos digitales de manera legal. Sin embargo, recientemente, la función picadillo SHA-1 ha sufrido un ataque de falsificación en el que dado un documento arbitrario y su digesto SHA-1, es posible generar un segundo documento con el mismo digesto. En otras palabras, el ataque permite encontrar parejas arbitrarias de documentos que comparten el mismo digesto. Esta situación ha provocado que el protocolo RSA-SHA-1, este en riesgo. En este artículo, discutimos algunas de las repercusiones en la seguridad de la información de los documentos legales firmados mediante este esquema. También se presentan algunas contramedidas para mitigar esta vulnerabilidad |
| Resumen en inglés | Security warranties of the RSA-type digital signatures are based on two main hypothesis: First, in the assumption that factoring gigantic integer numbers is a computationally unfeasible problem. Second, in the assumption that hash functions produce a unique digest for any digital document. With these two hypothesis in mind, in the last decades in México, and also in other countries, legislation has been enacted to legalize digital signatures. In México, the combination of the RSA algorithm and the SHA-1 hash function can be used to legally validate digital contracts. This selection of algorithms is known as the RSA-SHA-1 digital signature. However, recently the SHA-1 hash function has suffered a falsification attack in which, given an arbitrary document for which the SHA-1 digest was produced, it is possible to generate a second document with the same digest. In other words, this attack permits to find arbitrary pairs of documents that share the same digest. This situation has provoked that the RSA-SHA-1 algorithm used to sign legal contracts is on risk to be broken. In this article, some of the repercussions in the information security of the legal documents signed with this protocol are discussed. We also discuss some countermeasures that can mitigate this vulnerability |
| Disciplines | Ciencias de la computación |
| Paraules clau: | Procesamiento de datos, Análisis de sistemas, Programación, Algoritmos, Seguridad, Firmas digitales, Encriptación RSA |
| Keyword: | Data processing, Systems analysis, Programming, Algorithms, Security, Digital signatures, RSA encryption |
| Text complet: | Texto completo (Ver HTML) Texto completo (Ver PDF) |
