Resumen

DOMINGUEZ PEREZ, Luis J.; GOMEZ TRUJILLO, Laiphel M.; CRUZ CORTES, Nareli  y  RODRIGUEZ HENRIQUEZ, Francisco. Sobre el impacto del colisionador SHA-1 en las firmas digitales mexicanas con valor legal. Comp. y Sist. [online]. 2019, vol.23, n.4, pp.1181-1190.  Epub 09-Ago-2021. ISSN 2007-9737.  https://doi.org/10.13053/cys-23-4-3103.

Las garantías de seguridad de las firmas digitales tipo RSA están basadas en dos hipótesis principales: La primera, en el supuesto de que la factorización de números enteros gigantescos es un problema computacionalmente difícil; La segunda, en el supuesto de que las funciones picadillo producen un digesto único para cualquier documento digital a firmar. Bajo estas hipótesis en las últimas décadas en México y en otros países, se han promulgado leyes que estipulan el uso de firmas digitales conformadas por la combinación del algoritmo RSA y la función picadillo SHA-1. Esta selección de algoritmos es conocida como la firma digital RSA-SHA-1. Dichas firmas digitales pueden utilizarse para validar contratos digitales de manera legal. Sin embargo, recientemente, la función picadillo SHA-1 ha sufrido un ataque de falsificación en el que dado un documento arbitrario y su digesto SHA-1, es posible generar un segundo documento con el mismo digesto. En otras palabras, el ataque permite encontrar parejas arbitrarias de documentos que comparten el mismo digesto. Esta situación ha provocado que el protocolo RSA-SHA-1, este en riesgo. En este artículo, discutimos algunas de las repercusiones en la seguridad de la información de los documentos legales firmados mediante este esquema. También se presentan algunas contramedidas para mitigar esta vulnerabilidad.

Palabras llave : SHA; firmas digitales; RSA.

        · resumen en Inglés     · texto en Español     · Español ( pdf )