Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Signcryption: firma y cifrado en una única operación

Signcryption: firma y cifrado en una única operación

Por Deja un comentario

Una nueva técnica criptográfica, denominada «signcryption» (contracción
de «signature» (firma) y «encryption» (cifrado)), permite firmar y
cifrar documentos con un coste computacional y una sobrecarga en tamaño
menor que la firma más cifrado tradicionales.
Como bien saben todos nuestros usuarios, la criptografía de clave
pública, además de sus ventajas inherentes, suele permitir que sea
empleada para firmar un documento, de forma tal que cualquier persona
interesada pueda verificar que:

* El documento proviene de otro usuario determinado
* El documento no ha sido modificado
* El usuario original no puede negar que ha generado el documento

Es muy habitual que un documento se firme con la clave privada del
su autor, y luego se cifre con la clave pública del destinatario. Se
acostumbra a seguir este orden para que el destinatario pueda no ya
verificar la identidad e integridad del documento, sino que sólo él
pueda hacerlo. Otro usuario con acceso al documento no puede identificar
su procedencia, porque necesita descifrarlo primero utilizando la clave
privada del destinatario legítimo.

Usando las técnicas tradicionales, las etapas de firma y cifrado son
independientes y se realizan de forma consecutiva. Dado que la
criptografía de clave pública exige unos recursos de cálculo y memoria
muy elevados, cualquier mejora que permita reducir el coste de
implementar dos operaciones de clave pública resulta muy bienvenida,
sobre todo cuando se piensa en entornos como el de las tarjetas chip o
en circuitos de comunicaciones.

«Signcryption» se sitúa en ese contexto, ya que permite firmar y cifrar
un documento con un coste inferior al que requeriría el realizar las dos
operaciones por separado, como viene haciéndose habitualmente. Se trata
de una tecnología muy reciente y todavía en desarrollo, además de que
podría quedar cubierta con patentes a medida que los investigadores van
encontrando alternativas eficientes.

En la actualidad, se han descubierto al menos técnicas «signcryption»
derivadas de los criptosistemas ElGamal y curvas elípticas.

Más información:
Cryptography research – Cypto’97 Papers Online
A Selected List of Publications by Dr Yuliang Zheng
Proxy-Signcryption
IEE P1363a Plans and Submissions
Shortened Digital Signature, Signcryption and Compact and Unforgeable Key Agreement Schemes

Jesús Cea Avión
jcea@hispasec.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.