Archivo de la categoría: Criptografía

Certificados ECC para SSL en EADTrust

1 respuesta

Los que seguís este blog, ya conocéis la importancia que le doy a la criptografía de curvas elípticas para servidores web (ver, por ejemplo ECC en SSL y TLS).

Pues bien, en EADTrust ya estamos emitiendo estos certificados para los primeros clientes, en fase piloto. Dadas las características de nuestro servicio, entregamos dos certificados a los solicitantes, uno RSA y otro ECC, de forma que si consideran que su base de usuarios no cuenta con browsers adecuados, puedan «retornar» al sistema criptográfico más difundido, sin esfuerzo.

Tanto Internet Explorer, como Chrome, como Mozilla Firefox soportan el cifrado ECC. De momento, Opera y Safari no lo soportan, aunque esto puede cambiar en breve.

La forma de implementar una solución que sea compatible en el 100% de los casos es instalar el certificado RSA en el modo seguro de un servidor convencional (puerto 443), y si al establecer el protocolo SSL se detecta que el browser soporta la robustez criptográfica extra, se le desvía automáticamente a otro puerto (o a otro servidor) en el que se instala el certificado ECC.

Dado que el nivel de seguridad adicional es necesario en determinados supuestos (intranets, organismos públicos, banca, defensa), en las primeras emisiones tutelamos a las entidades clientes para facilitar la adopción de esta potente tecnología.

Mainframe supported electronic signature: zBackTrust

Deja un comentario

Albalia is an IBM partner in the System z environment (now zEnterprise) that has developed the only SOA electronic signature solution for Mainframes running z/OS or zLinux

This solution complies with standards such as OASIS DSS or ETSI TS 101 903.

Find more in this zBackTrust brochure, and in  this IBM page.

Contact your IBM dealer worldwide or though  INSA exclusive channel: www.insags.com— +34 901 116 376— soluciones@insags.com

Hoy interviene Taher Elgamal en el DISI 2010

Deja un comentario

Aunque ya no es posible inscribirse en el DISI 2010, todavía es posible seguirlo por videostreaming, durante toda la mañana de hoy, 30 de noviembre de 08:30 a 14:30, hora española.  De 09:30 a 10:45 tendrá lugar la conferencia del Dr. Taher Elgamal con el título «eCommerce and Internet Security: the last 15 years and the next 15 years».  Ver video

CriptoRed: Red Temática Iberoamericana de Criptografía y Seguridad de la Información

Deja un comentario

Jorge Ramió Aguirre es el impulsor de Criptored, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

La idea de crear una Red Temática Iberoamericana de Criptografía y Seguridad de la Información nace a finales del año 1998.

Por aquellos años, y más precisamente en la V Reunión Española de Criptología y Seguridad de la Información RECSI 1998 celebrada en Málaga, aparece un interesante debate en torno a cuál es el área de conocimiento más apropiada para la enseñanza de la criptografía y la seguridad en redes.

Esto deriva en un estudio y posterior informe que el coordinador de esta red temática, el profesor del Departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI de la Universidad Politécnica de Madrid UPM D. Jorge Ramió Aguirre realiza junto a la profesora de la Universidad de La Laguna ULL Dña. Pino Caballero Gil, sobre la enseñanza de la criptografía en las universidades españolas, dando lugar al artículo «Enseñanza de la Criptografía y Seguridad de la Información en España: primer Informe sobre perfiles de asignaturas» publicado en el número 34 del mes de abril de 1999 en la Revista SIC, Seguridad Informática en Comunicaciones.

El mencionado estudio sobre la enseñanza de la criptografía en España arroja, entre otras conclusiones, una muy interesante: en sólo tres años, desde 1996 a 1999, se produce un verdadero boom en la oferta de este tipo de asignaturas en las universidades españolas, pasando de 9 a 22 e involucrando desde el curso 1998/99 a unos 1.500 alumnos por curso, un dato a todas luces espectacular y que, hasta la fecha, se desconocía.

Si en España se producía este fenómeno asociado al empuje de las Nuevas Tecnologías de la Información y herramientas de Internet, ¿qué había sucedido en Iberoamérica? No existe aún una respuesta categórica a esta cuestión; sin embargo, al menos en aquellos años no se había producido el mismo hecho con la misma intensidad en el conjunto de los países que forman la comunidad Iberoamericana.

Una Red Temática, en el sentido estricto de la palabra y de acuerdo con Agencia Española de Cooperación Iberoamericana AECI, es un conjunto de universidades españolas (al menos tres) que junto a otras universidades iberoamericanas (al menos tres) forman una plataforma común dentro del Programa de Cooperación Interuniversitaria, cuyo objetivo es intercambiar conocimientos y experiencias entre el estamento académico de dichas entidades a través de la movilidad de docentes de España a Iberoamérica y viceversa. Para ello, la actividad principal que deben desempeñar es la impartición de cursos: las universidades españolas proponen un curso de forma conjunta que luego imparten en las universidades iberoamericanas, y éstas hacen lo propio para impartirlo en las universidades españolas.

La Red Temática que se plantea en CRIPTORED no está divorciada con esta idea, ni mucho menos. La diferencia con otras redes es que, en este caso, el objetivo de cooperación entre los países va algo más allá en tanto que cualquier Universidad, Instituto de Enseñanza Superior o Centro de Investigación y sus profesionales pueden darse de alta como miembros sin costo alguno. Lo único que se pide a cambio es que ofrezca a los demás miembros y a la comunidad científica en general, la información que genere y que pueda tener una utilidad en la mejora de la enseñanza de la criptografía y la seguridad de la información. Es más, también pueden ser miembros aquellos profesionales, técnicos e ingenieros del sector empresarial, industrial y de las administraciones públicas cuyo trabajo esté relacionado con la seguridad de la información.

Cualquier profesor universitario,  investigador o profesional relacionado con la criptografía podrá darse de alta  como miembro personal de la red.  Este alta es gratuita. Para ello deberá rellenar el formulario de  Alta Personal. Los miembros tendrán un  enlace en la sección  Particulares.

Todo miembro de la red  está invitado a colaborar con información y documentación de interés de acuerdo  a los temas del índice de su Página Principal, enviándola al  Coordinador de la Red, Jorge Ramió Aguirre: jramio(@)eui.upm.es.

Crypto Express3 en zEnterprise

4 respuestas

Los recientemente anunciados sistemas zEnterprise de IBM con el procesador z196 convenientemente destacado como corazón de la nueva arquitectura suponen un nuevo impulso en la estrategia de Mainframe del gigante azul, con un claro impacto en la racionalización de los CPDs al gestionar cualquier tipo de carga y virtualización con metodologías de servicios críticos.

Uno de los elementos que caracterizan desde el punto de vista de seguridad la nueva arquitectura, es la disponibilidad de funciones criptográficas por hardware ya preinstalado. La funcionalidad denominada Crypto Express3 se basa en dos adaptadores criptográficos PCI Express. Cada uno de los adaptadores criptográficos PCI Express puede ser configurado como coprocesador criptográfico o acelerador criptográfico.

La funcionalidad Crypto Express3 (CEX3) supone un nuevo avance en el estado de la técnica en lo relativo a funciones cifrado, tanto en criptografía simétrica como asimétrica.

Al igual que sus predecesoras, está diseñada para complementar las funciones del CPACF (CP Assist for Cryptographic Function). La placa detecta intentos de manipulación y reacciona ante ellos. Incluye dos procesadores criptográficos que funcionan en paralelo, dotando a las funciones criptográficas de un rendimiento y fiabilidad sin precedentes.

La funcionalidad Crypto Express3, se aloja en la cabina de entrada/salida o en en el receptáculo de entrada/salida del procesador z196 y mantiene en las arquitecturas zEnterprise las funciones disponibles en la Crypto Express3 originalmente desplegada en sistemas System z del tipo z10.

Cuando uno o ambos de los adaptadores PCIe se configuran como coprocesador, quedan disponibles las siguientes mejoras criptográficas introducidas por el procesador z196:

  • Seguridad por PIN según la norma ANSI X9.8
  • Encapsulamiento mejorado de claves CCA (Common Cryptographic Architecture) en conformidad con los requisitos de agrupamiento de claves de la norma ANSI X9.24
  • HMAC (Keyed-Hash Message Authentication Code – Código de autenticación de mensajes de Hash basado en clave) de clave segura.
  • Algoritmo de Firma Digital  basado en  Criptografía de curva elíptica (ECC)
  • Concurrent Driver Upgrade (CDU) Actualización de controlador concurrente y Concurrent Path Apply (CPA)

Otras funciones clave de Crypto Express3 incluyen:

  • Dynamic Power Management (gestión dinámica de consumo) para maximizar el rendimiento de RSA, manteniendo la CEX3 dentro de los límites de temperatura del sistema de reacción ante manipulaciones del conjunto.
  • Todas las particiones lógicas (LPAR) en todos los subsistemas de canal lógico (LCSSs – Logical Channel Subsystems) tienen acceso a la funcionalidad Crypto Express3, con hasta 32 LPARs por cada equipamiento.
  • Carga segura de código que permite la actualización de la funcionalidad, aunque la unidad esté en uso asignada a una aplicación.
  • Comprobación de bloqueo de CPUs duales para la detección de errores mejorada y aislamiento de fallos de
    las operaciones criptográficas que ejecute un coprocesador cuando un adaptador PCI-E se configure como
    coprocesador.
  • Mejora de RAS (Reliability, Availability and Serviceability) sobre versiones anteriores como consecuencia del uso de procesadores dobles y del prcesador de servicio.
  • Inserción dinámica  y configuración de equipamientos Express3 Crypto a LPAR sin interrupción del servicio.

Los equipamientos Crypto Express3 están diseñado para ofrecer mejoras de rendimiento tanto para operaciones criptográfica simétricas y asimétricas.

Otros artículos relacionados:

EADTrust – European Agency of Digital Trust

3 respuestas

Logo EAD Trust As I mentioned in other articles, one of the companies with which I am working is EADTrust, European Agency of Digital Trust, a CSP (Certification Service Provider) that provides services related to electronic signatures in the framework of Law 59/2003 (or Directive 1999/93/CE) with a philosophy we intend to be innovative:

  • It is not planned to issue individual certificates to natural persons (we might consider issuing certificates to natural persons linked to groups as part of a project).
  • It provides services to manage trust of the Information Society, particularly by encouraging the creation of high quality electronic signatures with timestamping services, validation of digital certificates and electronic document custody.
  • It provides advanced services, some specifically designed for public administrations in the framework of eGovernment Law 11/2007: certified publication in the contractor’s profile, certified service of notice, electronic invoicing or generation and verification of electronic signatures through the OASIS DSS protocol (the Ministry of Presidence announced that the evolution of the official @firma platform will evolve to implement this protocol).
  • It manages two root CAs linked together, combining RSA cryptography and ECC (Elliptic curve cryptography).

The latter is a significant milestone, since this way EADTrust becomes the first certification authority in the world with dual technology, and possibly the first European Certification Authority that manages a PKI hierarchy based on elliptic curve cryptography.

The root CAs of both of the certificate hierarchies are as follows:

  • RSA (sha1RSA). RSA 2048-bit key size
  • ECC (sha1ECDSA). ECC key sizes: 256 bits (equivalent to 3020 bit RSA)

Both root CA certificates and keys were generated in the presence of a notary, a procedure that we have been refining on several CA (Certification Authority) key generation ceremonies to other certification providers with whom we have collaborated: FESTE, Camerfirma, Banesto and ANCERT.

The certification authority based on Elliptic Curve algorithm, uses random 256 BITS ECDSAFp (secp256r1), as indicated in the documents generated by the NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186 -2 and FIPS 186-3 in Appendices 6 and D respectively in their sections on the Recommended Elliptic Curves for Federal Government use (United States).

This algorithm is also described in document ETSI TS 102 176-1 V2.0.0 (2007-11) «Technical Specification. Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms».

Other references:

  • RFC 4051 «Additional XML Security Uniform Resource Identifiers (URIs)»
  • RFC 4492 «Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)»
  • ISO/IEC 15946 «Information technology — Security techniques — Cryptographic techniques based on elliptic curves»
  • ANSI X9.62:2005 «Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA)»

XI Reunión Española sobre Criptología y Seguridad de la Información

1 respuesta

Del 7 al 10 de septiembre de 2010, tendrá lugar en el Palacio Firal y de Congresos de Tarragona, la XI Reunión Española sobre Criptología y Seguridad de la Información organizada en esta ocasión por la Universitat Rovira i Virgili.

Este encuentro es el congreso científico español de referencia en el ámbito de la Criptografía y la Seguridad en las Tecnologías de la Información.

El Congreso se centrará en los siguientes aspectos:

  • Criptología y criptoanálisis
  • Autenticación y firma digital
  • Seguridad en redes y sistemas
  • Aplicaciones de la criptografía
  • Privacidad y anonimato
  • Control de acceso y detección de intrusos
  • Marcas de agua y esteganografía
  • Informática forense


EADTrust – European Agency of Digital Trust

1 respuesta

Como ya he mencionado en otros artículos, una de las empresas en las que colaboro es EADTrust, European Agency of Digital Trust, un Prestador de Servicios de Certificación que presta servicios relacionados con la firma electrónica en el marco de la Ley 59/2003 con una filosofía que intentamos que sea novedosa:

  • No está prevista la emisión de certificados individuales a personas físicas (podría considerarse la emisión de certificados a personas vinculadas a colectivos, en el marco de un proyecto).
  • Se prevé que gestione servicios de confianza de la Sociedad de la Información, especialmente favoreciendo la creación de firmas electrónicas de alta calidad con servicios de timestamping, validación de certificados y custodia digital de documentos electrónicos
  • Proporciona servicios avanzados, algunos especialmente diseñados para administraciones públicas en el marco de la Ley 11/2007: publicación fehaciente en el perfil del contratante, notificación fehaciente, facturación electrónica o generación y verificación de firmas electrónicas mediante protocolo DSS de OASIS (el Ministerio de Presidenca ha anunciado que la evolución de la plataforma @firma se orientará a la implementación de este protocolo).
  • Dispone de CAs root vinculadas que combinan criptografía RSA y criptografía ECC (Elliptic curve cryptography)

Este último es un hito significativo, al ser la primera autoridad de certificación del mundo con tecnología dual, y, posiblemente, la primera autoridad de certificación europea que cuenta con una jerarquía PKI basada en curvas elípticas.

Los certitificados raiz de la jerarquía dual son estos:

  • RSA (sha1RSA). Tamaño clave RSA 2048 bits
  • ECC (sha1ECDSA). Tamaño clave ECC: 256 bits (equivalente a 3020 bits en RSA)

Ambas root se generaron en presencia notarial, siguiendo un procedimiento que hemos ido perfeccionando en sucesivas ceremonias de  generación de claves de CA (Certification Authority) en otros prestadores con los que hemos colaborado: FESTE, Camerfirma, Banesto y ANCERT.

La autoridad de certificación basada en algoritmo de Curva Elíptica utiliza, en particular,  ECDSAFp de 256 BITS aleatorios (secp256r1), según se indica en los documentos generados por el NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186-2 y FIPS 186-3 en sus apéndices 6 y D respectivamente en sus secciones referentes a las Curvas Elípticas Recomendadas para uso del Gobierno Federal (Estados Unidos).

Crypto Summer Camp

4 respuestas

En Albalia estamos buscando programadores que quieran vivir un interesante reto en torno a sistemas de criptografía y firma electrónica.

Lo vemos como una experiencia de verano (retribuida), pero que puede tener continuidad si los participantes piensan que este tipo de proyectos destinados a «despapelizar» la sociedad manteniendo el valor probatorio de las alternativas digitales, les enganchan.

Puede ser una interesante oportunidad profesional que continuará tras el verano en torno a un nuevo «paradigma» de gestión electrónica que producirá ahorros millonarios a las empresas y administraciones que adopten estas tecnologías.

Un nuevo avance en criptografía cuántica

Deja un comentario

Aunque a la noticia se la ha dado un título más mediático, como si se tratara de una vulneración de un sistema utilizado por las grandes potencias, el efecto real se circunscribe como un avance científico en el estudio de la criptografía cuántica, muy prometedora pero que podríamos decir que está en sus comienzos.

Por eso me permito reformular el artículo publicado en Ciencia kanija, eliminando el enfoque sensacionalista.

Un grupo de físicos han logrado simular una interceptación de comunicaciones, en teoría no posible, en un sistema comercial de criptografía cuántica.

Los sistemas de criptografía cuántica permiten transmitir información en base a la modificación de estados cuánticos por el mensaje, de forma que si se produce una interceptación (una «escucha») se ven afectados los estados cuánticos de la transmisión, lo que permite presumir la existencia del interceptador.

Al menos, esa es la teoría. Recientemente Feihu Xu, Bing Qi y Hoi-Kwong Lo de la Universidad de Toronto en Canadá han publicado un artículo en el que se cuestionan estos fundamentos al acceder al contenido de una transmisión generando una tasa de error que se mantiene por debajo del umbral de detección por el receptor, en este caso una implementación comercial desarrollada por la entidad pionera en tecnología cuántica con sede en Ginebra ID Quantique.

Este es el fundamento de su artículo.

El nuevo ataque está basado en las suposiciones hechas sobre el tipo de errores que pueden aparecer en los mensajes cuánticos. Alice (A) y Bob (B) siempre mantienen el control sobre la tasa de errores en sus mensajes debido a que saben que Eve (E) introducirá errores si intercepta y lee cualquiera de los bits cuánticos. Por ello, una alta tasa de error es señal de que el mensaje está siendo leido.

No obstante, es imposible librarse por completo de los errores. Siempre habrá ruido en cualquier sistema del mundo real por lo que A y B tendrán que ser tolerantes a un pequeño nivel de error. Este nivel es bien conocido. Distintas pruebas demuestran que si la tasa de error en bits cuánticos es menor del 20 por ciento, entonces el mensaje es seguro.

Estas demostraciones asumen que los errores son resultado del ruido del entorno. los investigadores sostienen que una suposición clave es que el emisor, A, puede preparar los estados cuánticos requeridos sin errores. Entonces envía estos estados a B y juntos los usan para generar una clave secreta que puede usarse como clave única para enviar un mensaje seguro.

Pero en el mundo real, A siempre introduce algunos errores en los estados cuánticos que prepara y esto es lo que los científicos  han aprovechado para vulnerar el sistema.

Dicen que este ruido extra permite a E interceptar parte de los bits cuánticos, leerlos y enviarlos de nuevo, de una forma que eleva la tasa de error sólo hasta el 19,7 por ciento. En este tipo de “ataque de intercepción y reenvío”, la tasa de error se mantiene por debajo del umbral del 20 por ciento y A y B no se enteran, intercambiando felizmente claves, mientras E escucha sin problemas.

El artículo  expone que la idea ha sido comprobada con éxito en un sistema de ID Quantique.

Este avance obliga a replantearse los supuestos sobre la robustez de la criptografía cuántica. Ahora que la debilidad es conocida, es relativamente fácil para los desarrolladores de soluciones cuánticas, instalar chequeos más cuidadosos en la forma en que A prepara sus estados de forma que sean menos probables los errores.

Pero además, hay un cuerpo significativo del trabajo que propone otras formas de soslayar las salvaguardas de los sistemas de criptografía cuántica convencional basándose en distintas debilidades por la forma en que están configurados. Aspectos como los reflejos internos no deseados que generan bits cuánticos, la eficiencia dispar entre los detectores de fotones y los láseres que producen fotones ocultos extra que E puede capturar. Todo esto se ha usado para encontrar más grietas en el sistema.

Pero la lección más importante es que aunque pueden solucionarse los problemas conocidos, son los desconocidos los que representan amenazas futuras. Y en el terreno de la criptografía cuántica, todavía hay muchos aspectos por conocer.

El artículo de Kanijo cita también la fuente original:

Artículo de Referencia: arxiv.org/abs/1005.2376:
Experimental Demonstration Of Phase-Remapping Attack In A Practical Quantum Key Distribution System


Fecha Original: 17 de mayo de 2010. Artículo original de Technology Review (en inglés)