Firmas Digitales

Definition

Un esquema de firma digital es una primitiva de clave pública que consiste en algoritmos para generar un par de claves, firmar un mensaje con la clave privada y verificar una firma con la clave pública, de modo que solo el poseedor de la clave privada pueda producir firmas que se verifiquen.

Scope

Este tema abarca los esquemas de firma digital — RSA-PSS, DSA, ECDSA y EdDSA —, el objetivo de seguridad de la imposibilidad de falsificación existencial bajo ataque de mensaje elegido adaptativo, el paradigma de hash-luego-firma, y el papel de las firmas en certificados y distribución de software. Aborda la distinción con los códigos de autenticación de mensajes (verificabilidad pública y no repudio). Excluye los esquemas de cifrado de clave pública y de intercambio de claves que comparten las mismas suposiciones subyacentes, y la infraestructura de certificados que distribuye las claves de verificación.

Core questions

• ¿Cómo permite una clave privada que solo su poseedor produzca una firma verificable e infalsificable?
• ¿Qué garantiza la imposibilidad de falsificación existencial bajo ataque de mensaje elegido adaptativo?
• ¿Por qué se aplica un hash a los mensajes antes de firmarlos en lugar de firmarlos directamente?
• ¿Cómo proporcionan las firmas un no repudio que los MAC simétricos no pueden?
• ¿Cómo se utilizan las firmas para anclar la confianza en certificados y actualizaciones de software?

Key concepts

• par de claves (claves de firma y verificación)
• imposibilidad de falsificación existencial
• ataque de mensaje elegido adaptativo
• hash-luego-firma
• RSA-PSS
• DSA y ECDSA
• EdDSA
• no repudio
• firma de certificados

Key theories

Imposibilidad de falsificación existencial bajo ataque de mensaje elegido

La definición de seguridad estándar de oro para las firmas: incluso un adversario que obtiene firmas en muchos mensajes de su elección no puede falsificar una firma válida en ningún mensaje nuevo; el esquema GMR fue el primero en lograr esto de manera demostrable.

Hash-luego-firma y no repudio

Los esquemas prácticos firman un hash criptográfico del mensaje, lo que permite firmar datos de longitud arbitraria y vincular la firma al contenido; debido a que solo el poseedor de la clave privada puede firmar, las firmas proporcionan no repudio, lo que un MAC de clave compartida no puede.

Mechanisms

Para firmar, el poseedor aplica una operación de clave privada a un hash del mensaje: RSA-PSS eleva el hash acolchado con el exponente privado, mientras que (EC)DSA y EdDSA combinan el hash con un nonce por mensaje y el escalar privado para producir dos valores. La verificación recalcula el hash y aplica la operación de clave pública, aceptando solo si la relación se mantiene. La seguridad se reduce a la suposición de dificultad subyacente y a la resistencia a colisiones del hash.

Clinical relevance

Las firmas digitales son el ancla de confianza de internet: las autoridades de certificación firman certificados TLS, los proveedores de sistemas operativos firman actualizaciones y controladores de software, las tiendas de aplicaciones firman aplicaciones y las plataformas de documentos proporcionan firmas electrónicas legalmente reconocidas. Las criptomonedas autorizan cada transacción con una firma, y la firma de código evita que se confíe en software manipulado.

Evidence & guidelines

Los esquemas de firma están estandarizados en FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA) y PKCS #1 / RFC 8017 (RSA-PSS). Los marcos legales (el reglamento eIDAS de la UE, la Ley ESIGN de EE. UU.) otorgan peso legal a las firmas digitales cualificadas. Las mejores prácticas favorecen los nonces deterministas o protegidos (como en EdDSA y RFC 6979) para evitar la fuga catastrófica de claves que el reuso de nonces causa en ECDSA.

History

El concepto de firma digital fue introducido junto con la criptografía de clave pública por Diffie y Hellman (1976) y realizado por primera vez por RSA (1978). Goldwasser, Micali y Rivest presentaron el primer esquema demostrablemente seguro contra ataques de mensaje elegido adaptativo en 1988, estableciendo la definición de seguridad moderna. DSA fue estandarizado en la década de 1990, con ECDSA de curva elíptica y, posteriormente, el EdDSA resistente al uso indebido, volviéndose dominantes.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Ronald Rivest
• Whitfield Diffie
• Martin Hellman

Related topics

• RSA y factorización de enteros
• Criptografía de Curva Elíptica
• Códigos de Autenticación de Mensajes

Seminal works

• goldwasser1988
• rivest1978
• katz2020

Frequently asked questions

¿En qué se diferencia una firma digital de una firma manuscrita escaneada?

Una imagen escaneada es solo una imagen y puede copiarse en cualquier documento. Una firma digital criptográfica se calcula a partir del contenido del mensaje y una clave privada, por lo que es única tanto para el firmante como para ese documento exacto y se invalida por cualquier cambio en el contenido.

¿Por qué las firmas proporcionan no repudio pero los MAC no?

Un MAC utiliza un secreto compartido, por lo que cualquiera de las partes podría haber producido una etiqueta válida; ninguna puede probar que la otra la hizo. Una firma digital solo puede crearse con la clave privada, que el verificador no posee, por lo que el firmante no puede negar de manera creíble haber firmado.

Methods for this concept

• Digital Signature Scheme
• RSA Cryptosystem
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• SHA Hash Function
• Ring Signature
• Diffie-Hellman Key Exchange
• HMAC

Related concepts

• Criptografía de clave pública
• Criptografía de Curva Elíptica
• RSA y factorización de enteros
• Códigos de Autenticación de Mensajes
• Infraestructura de clave pública
• Funciones Hash Criptográficas