Tema 3: Mecanismo criptográficos de aseguramiento de información financiera.

Question 1

Cifradores simétricos

Answer 1

❖ Ambas claves son iguales
❖ Los comunicantes deben intercambiar la clave empleando un canal
seguro
❖ En la práctica son más rápidos que los asimétricos
❖ Pueden cifrar por bloques o en flujo

Question 2

Ejemplos de cifradores simétricos.

Answer 2

❖ Data Encryption Standard (DES)

❖ Advanced Encryption Standard (AES)

Question 3

Cifradores asimétricos

Answer 3

❖ Ambas claves son diferentes (particularmente, inversas)
❖ Resuelve el problema del intercambio de clave
❖ Cada entidad dispone de una clave pública y su contraparte privada

Question 4

Ejemplos de cifradores asimétricos.

Answer 4

❖ RSA
❖ El Gamal

• Variantes basadas en curvas elípticas (EC-RSA). Son más rápidas y menor tamaño de clave.

Question 5

Modos de cifrado.

Answer 5

• Mensaje más grande que tamaño del bloque del cifrador -> se puede trocear en bloques independientes.
• Ej: ECB, CBC, CCM

CBC: salida de uno influye en la entrada del siguiente.

Question 6

Funciones resumen.

Answer 6

• Dado mensaje de cualquier tamaño, la salida siempre tiene un tamaño fijo.
• Procedimiento criptográfico rápido.
• Intenta garantizar la integridad de la información.
• Deben ser funciones en un solo sentido.
• Debe ser eficientes de computar.

Question 7

Ejemplos funciones resumen

Answer 7

MD5 (no es segura)

- SHA1, SHA2, SHA3 (son más seguras)

Question 8

Autenticación de identidades.

Answer 8

• 2FA: sistema de autenticación multifactor.

Question 9

Verificación de autoridad (modelo centralizado)

Answer 9

• Autoridad de registro
• DigiCert: entidad de certificados (vienen instalados por defecto en el navegador) -> nos tenemos que fiar.
• Validez de certificado: fecha de caducidad.
• Cuando caduca es revocado del protocolo OCSP (Online Certificate Status Protocol) (revocado de forma inmediata) y de las listas CRL (no inmediato)

Question 10

Modelo distribuido

Answer 10

• Modelo PGP: Pretty Good Privacy -> descentralización.

Question 11

Firma electrónica.

Answer 11

Datos añadidos a un conjunto de datos, o transformación de éstos, que permiten al receptor probar el origen y la integridad de los datos
recibidos, así como protegerlos contra falsificaciones [ISO/IEC 7498-2:1989]

Question 12

Implementación de la firma electrónica.

Answer 12

• Algoritmo cifrado mediante clave pública: emplea la clave privada del firmante.
• Se suele aplicar una función resumen al mensaje para firmar.

Question 13

Tipos de firmas electrónicas.

Answer 13

• Firma electrónica.
• Firma electrónica avanzada
• Firma electrónica cualificada.

Question 14

Firma electrónica simple o básica (SES).

Answer 14

Los datos en formato electrónico anejos a otros
datos electrónicos o asociados de manera lógica con ellos que utiliza el
firmante para firmar.

Question 15

Firma electrónica avanzada

Answer 15

a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma
electrónica que el firmante puede utilizar, con un alto nivel de
confianza, bajo su control exclusivo
d) estar vinculada con los datos firmados por la misma de modo tal
que cualquier modificación ulterior de los mismos sea detectable

Question 16

Firma electrónica cualificada

Answer 16

• Una firma electrónica avanzada que se
  crea mediante un dispositivo cualificado de creación de firmas
  electrónicas y que se basa en un certificado cualificado de firma
  electrónica.
• Tendrá un efecto jurídico equivalente al
  de una firma manuscrita.
• Una firma electrónica cualificada basada en un certificado cualificado
  emitido en un Estado miembro será reconocida como una firma
  electrónica cualificada en todos los demás Estados miembros.

Question 17

Variante opaca (firma electrónica).

Answer 17

• Permiten a una entidad A conseguir que otra B (cierta autoridad) firme un
  mensaje M sin que en el proceso B pueda conocer el contenido de M -> útil para notariado electrónico.

Question 18

Pasos firma electrónica variante opaca.

Answer 18

❖ A envía el mensaje M, encubierto, al Notario N, quien lo firma y remite a A
❖ A invierte el encubrimiento y dispone del mensaje M firmado
❖ El notario no ha conocido M
❖ El encubrimiento debe ser compatible con el algoritmo de firma

Question 19

Firma electrónica - Variante en anillo.

Answer 19

❖ Permiten que un usuario, que forma parte de un grupo, pueda firmar un
elemento, de forma tal que:
❖ Cualquiera pueda verificar la firma y saber que es correcta
❖ La verificación permita concluir que un miembro del grupo ha
efectuado la firma, pero sin revelar su identidad
❖ En ocasiones, una autoridad puede revelar la identidad del firmante

Question 20

Problema de la firma electrónica. Validez a largo plazo.

Answer 20

• Necesidad de mantener la validez de la firma a lo largo del tiempo.
• Long-term validation (LTV):
  PDF Advanced Electronic Signature (PAdES)

Question 21

Aplicación de la firma electrónica: Sellado de tiempo.

Answer 21

❖ Acreditar que un 
determinado 
documento existía 
antes de un 
determinado 
momento temporal
❖ Se necesita un 
tercero de confianza 
(TTP) para ofrecer la 
“hora oficial” y dar fe 
de este evento: Time Stamping Authorities (TSA)

Question 22

Pruebas de conocimiento nulo (ZKP: Zero Knowledge Proof)

Answer 22

❖ Proceso interactivo donde una parte (cliente, C) convence a otra
(verificador, V), hasta un nivel aceptable, de que conoce un secreto, sin
que el verificador pueda aprender ninguna información sobre el secreto.

• Ej. Protocolo Fiat-Shamir

Question 23

ISO 20022 (ISO TC68)

Answer 23

❖ Catálogo normalizado de mensajes entre todos los actores implicados en el
proceso de pago (banco, pasarelas, intermediarios, usuarios, etc.)
❖ Útil para los distintos sectores financieros: pagos en efectivo, con tarjeta,
securities, etc.

Question 24

Enlace con los tipos de firmas electrónicas.

Answer 24

https://connective.eu/es/tres-tipos-de-firmas-electronicas-y-como-elegir-el-tipo-adecuado-para-tus-transacciones/