2.

Sistemas de
Autenticacin
Franklin Lapo
David Gonzalez
8
vo
Ciclo Titulacin Electrnica y Telecomunicaciones
Podemos distinguir dos tipos de autenticacin:
Autenticacin de mensaje o autenticacin de origen de datos
Permite conrmar que el originador A de un mensaje es autntico, es decir, que el
mensaje no ha sido generado por un tercero Z que quiere hacer creer que lo ha
generado A
Permite confirmar que nadie ha modificado un mensaje enviado por A:
INTEGIRDAD DE DATOS
Autenticacin de entidad
Permite conrmar la identidad de un participante A en una comunicacin, es decir, que
no se trata de un tercero Z que dice ser A.
TIPOS
Existen tcnicas para proporcionar autenticacin de mensaje,
tales como:
Cdigos de autenticacin de mensaje o MAC: Basados en claves
simtricas
Firmas digitales: se basan en la criptografa de clave pblica
Autenticacin de entidad
Permite conrmar la identidad de un participante A en una comunicacin, es decir, que
no se trata de un tercero Z que dice ser A.
2.1 Autenticacin de mensaje
Un cdigo de autenticacin de mensaje o MAC se obtiene con un
algoritmo a que tiene dos entradas: un mensaje M de longitud arbitraria,
y una clave secreta k compartida por el originador y el destinatario del
mensaje. Como resultado da un cdigo CMAC = a(k, M) de longitud
ja.
El algoritmo MAC debe garantizar que sea computacionalmente
inviable encontrar un mensaje M= M que de el mismo cdigo que M,
y tambin obtener el cdigo de un mensaje cualquiera sin conocer la
clave.
Cdigos de autenticacin de mensaje
(MAC)
Cdigos de autenticacin de mensaje
(MAC)
Un tipo de MAC muy empleado en la actualidad es el cdigo de
autentificacin de mensaje resumido (hashed message authentication
code o HMAC).
Lo que se hace es generar el MAC aplicando una funcin de dispersin
criptogrfica a un conjunto formado por un mensaje y un cdigo
secreto. As, el que recibe el mensaje puede calcular su propio MAC
con el mensaje y el cdigo secreto (que comparte con el que ha
generado el MAC). Si no coinciden sabemos que el mensaje ha sido
manipulado. Este tipo de tcnicas se emplean para proteger
comunicaciones a nivel de la capa de red.
Cdigos de autenticacin de mensaje
(MAC)
Supongamos que A quiere enviar un mensaje a B. Este mensaje puede ir
cifrado o no, pero A est interesado en "firmar" el mensaje de forma
que B pueda estar seguro que el mensaje que le llega ha sido originado
por A y no por ninguna otra entidad. Los pasos que Aseguir son:
1. Crea un resumen (digest) del mensaje que quiere enviar, utilizando
una funcin hash
2. Representa este resumen como un entero M entre 0 y n-1
3. Usa su propia clave privada (d
A
,n
A
) para computar la firma S= (M)
d
A
mod n
A

4. Enva esa firma S al receptor B conjuntamente con el mensaje original (que puede
ir cifrado o no, segn se quiera). Evidentemente, la firma S no podr ser
manipulada por nadie una vez generada, porque si se cambia un slo bit de la
firma fallara la verificacin de sta en destino.

Firmas digitales
VERIFICACIN DE FIRMA DIGITAL
1. Cuando B recibe la firma S y el mensaje de A, sigue estos pasos:
2. Utiliza la clave publica del remitente A para computar V = (S)
e
A
mod n
A

3. Del entero V obtiene el resumen r del mensaje tal y como fue computado
por A
4. Paralelamente, computa un resumen r' del mensaje que le ha llegado
utilizando la funcin hash correspondiente
5. Si ambos resmenes r y r' coinciden, entonces queda verificada la firma.
Entonces puede asegurarse que el mensaje solo ha podido ser originado
por A y adems el mensaje ha llegado ntegramente (sin ver alterado su
contenido durante la transmisin por el canal inseguro) hasta B.

Firmas digitales
Firmas digitales
La autenticacin de entidad se utiliza cuando en una comunicacin
una de las partes quiere asegurarse de la identidad de la otra.
Es un requisito para permitir el acceso a un recurso restringido:
Cuenta de usuario en un ordenador
Dinero en efectivo en un cajero automtico
Acceso fsico a una habitacin
Las tcnicas utilizadas se basan en:
Algo que A sabe como, por ejemplo, una contrasea o una clave privada.
Algo que A tiene como, por ejemplo, una tarjeta con banda magntica o con chip.
Algo que A es o, dicho de otro modo, alguna propiedad inherente a A como, por ejemplo,
sus caractersticas biomtricas.



2. 2 Autenticacin de Entidad

Las basadas en contraseas (o passwords), tambin llamadas
tcnicas de autenticacin dbil.

Las basadas en protocolos de reto-respuesta (challenge-response)
tambin llamadas tcnicas de autenticacin fuerte


Tcnicas para la autenticacin de
entidad

La idea bsica de la autenticacin basada en contraseas es que el
usuario A, manda su identidad de usuario, su nombre de login, etc,
seguida de una contrasea secreta XA (combinacin de caracteres).
El verificador B comprueba que la contrasea sea valida y si lo es da
por buena la identidad A.
Existen destinas manera de lleva r a cabo esta autenticacin y
tambin hay maneras diversas de intentar atarla.

Contraseas

La manera ms simple de comprobar una contrasea es que el vericador
tenga una lista de las contraseas asociadas a los usuarios, es decir, una lista
de pares (A,xA). Cuando A enva su contrasea, el vericador compara
directamente el valor recibido XA con el que gura en la lista, xA.
Lista de contraseas en claro

En lugar de estar guardadas stas en claro por pares(A,xA), cada una est
codicada con alguna transformacin C de manera que no se pueda deducir
su valor real. De este modo, la lista debe contener pares(A,C(xA)).
Para la vericacin, B debe calcular el valor transformado(xA) a partir de la
contrasea recibida, y compararlo con el que consta en la lista
Lista de contraseas codicadas

Son contraseas que solo son validad una vez, y a loavez siguiente es
preciso utilizar una contrasea distinta. Asi, aun que el atacante vea
que valor se esta enviando para la autenticacin, no le servir de
nada porque ya no lo podr volver a utilizar.
Contraseas de un solo uso
Lista de contraseas compartida
A y B se ponen de acuerdo, de manera segura (es decir, no a travs de un
canal que pueda ser interceptado), en una lista de N contraseas. Si se trata
de una lista ordenada, cada vez que A se tenga que autenticar utilizar la
siguiente contrasea de la lista. Alternativamente, las contraseas pueden
tener asociado un identicador: en cada autenticacin B escoge una
contrasea de las que an no se hayan utilizado, enva a A su identicador, y
A debe responder con la contrasea correspondiente
Contraseas basadas en una funcin unidireccional
Contraseas de un solo uso
Contraseas basadas en una funcin
unidireccional
A escoge un valor secreto X0 y utiliza una funcin
unidireccional h para calcular los valores x1, x2, x3
xn y enva el valor x0 a B. Entonces A inicializa un
contador y a N. Cada vez que tenga que autenticar, A
enviara el varo Xy-1 y aplicara la funcin unidireccional
a este valor, lo compara con el que tiene guardado y
comprobar si es h(Xy-1 )=Xy , si se cumple esta
igualdad la contrasea es valida.
Para la siguiente vez, B sustituye el valor que tena
guardado, xy, por el que acaba de recibir, xy1, y A
actualiza el contador y disminuyndolo en 1
Contraseas de un solo uso
La diferencia entre la autenticacin de mensaje y la autenticacin
de entidad, es que la primera puede ser intemporal es posible
verificar la autenticidad de un documento firmado por ejemplo diez
aos atrs mientras que la segunda nrmamele se realiza en tiempo
real. Esto quiere decir que para la autenticacin de entidad se puede
llevar a cobo un protocolo interactivo, en el que ambos partes e
intercambien mensajes hasta que la identidad en cuestin quede
confirmada
Resulta importante la utilizacin de estos mecanismos de
autentificacin para la transferencia de archivos y transacciones
seguras entre los individuos que se interrelacionan en una red,
debido a que solo se conocen virtualmente
3. Conclusiones